第八章 Android 原生程序开发与逆向分析(六)(原生 C++ 程序逆向分析 - C++ 类的逆向分析)

最新推荐文章于 2024-09-12 10:11:27 发布
最新推荐文章于 2024-09-12 10:11:27 发布
阅读量567 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android c++ ubuntu 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlmm741/article/details/105477902

文章目录

C++ 类的逆向分析

  • 实例:app8.cpp
#include <iostream>
#include <stdio.h>

class Person
{
public:
    Person()
    {
        age = 31;
        printf("Person: Person() called\n");
    }
    virtual ~Person()
    {
        printf("Person: ~Person() called\n");
    }
    virtual int getAge()
    {
        return age;
    }
    virtual void setAge(int age_)
    {
        age = age_;
    }

private:
    int age;
};

class Student: public Person
{
public:
    Student()
    {
        printf("Student: Student() called\n");
    }
    virtual ~Student()
    {
        printf("Student: ~Student() called\n");
    }
    virtual int getAge()
    {
        printf("Student: ~getAge() called\n");
        return 18;
    }
};

int main(int argc, char const *argv[])
{
    Person* person = new (Student);
    person->setAge(28);
    person->getAge();
    delete (person);
    
    return 0;
}
  • app8.cpp 中有两个类,Student 继承自 Person 并覆盖了它的 getAge()。为便于逆向分析 app8,代码中没引入 STL,且在执行这两个类的构造和析构时用 printf() 打印一条语句
  • 编译并优化:
    在这里插入图片描述
  • 拖入 IDA,F5:
    在这里插入图片描述
  • 上述伪代码中没有函数名和类的符号信息,只有 sub_xxx 型的函数调用和多级指针转换的函数调用
  • 要想逆向分析这段代码,得掌握 C++ 类对象模型及 C++ 编译器的相关知识
  • 一个 C++ 类包含多个方法和字段。将类加载到内存后,用结构体表示如下:
struct xxx {
    void
最低0.47元/天 解锁文章

200万优质内容无限畅学
第八章 Android 原生程序开发逆向分析)(原生 C++ 程序逆向分析 - C++ STL 的逆向分析
zlmm741的博客
04-12 948
文章目录原生 C++ 程序逆向分析C++ STL 的逆向分析 原生 C++ 程序逆向分析 C++ 程序比 C 复杂很多:除了基本的分支语句结构,还有很多 C 不具备的面向对象的特性和标准模板 C++ STL 的逆向分析 先看使用 STL 后如何对非面向对象的 C++ 程序静态分析 实例:app7.cpp #include <iostream> #include <ma...
第八章 Android 原生程序开发逆向分析)(原生 C++ 程序逆向分析 - 原生 so 动态逆向分析
zlmm741的博客
04-12 3173
文章目录原生 so 动态逆向分析 原生 so 动态逆向分析 原生 so 动态可用 C 或 C++ 开发,除了前面介绍的代码特性,so 动态还可用 JNI 接口函数来实现 Java 层 Native 层的通信 实例:之前的 ndkjnidemo 用 IDA 载入 arm64-v8a 的 libnative-lib.so,查看 Java_com_droider_jnidemo_MainAc...
安卓逆向
hong2511的博客
05-21 584
1.教你如何在APP中插入自己想要的广告.mp4 2.如何去除DES加密中的广告实现无广告.mp4 3.简单破解小游戏实现无限内购.mp4 4.如何去除APK签名验证.mp4/ 5.如何绕过注册码验证实现登录.mp4 6.超级篡改用于修改游戏金币.mp4 7.AS+smalidea调式smali代码实战目的.mp4 8.IDA调式C++游戏实战教学.mp4 9.值得你学习篡改Apk资源及smali...
Android so/C++逆向分析视频教程
哆啦安全
01-26 5071
Systrace线程CPU运行状态分析技巧-Runnable Android逆向之Magisk+Edxposed刷入教程(内附资源) Android APP抓不到包的解决思路 Android性能分析工具介绍 Android Root攻防对抗思路 Android/Linux Root分析研究 Android获取Root权限的通用方法 使用Magisk+riru实现全局改机 搜索"哆啦安全"微信公众号,欢迎各位朋友的关注,如果有技术方面的问题,可以通过微信公众号联系作者加入到"Androi
Android逆向分析
qq_51598534的博客
09-12 5255
Android 逆向开发是指对已发布的 Android 应用进行分析和破解,以了解应用程序的内部工作原理,获取应用程序的敏感信息,或者修改应用程序的行为。Android应用 Java编写的,利用Android SDK编译代码,并并且把所有的数据和资源文件打包成一个APK(Android Package)文件这是一个后缀名为.apk的压缩文件,apk文件中包含了一个Anddroid应用程序的所有内容,是Android平台用于安装应用程序的文件。
第八章 Android 原生程序开发逆向分析)(原生 C++ 程序逆向分析 - C++ 程序的 RTTI)
zlmm741的博客
04-12 543
文章目录C++ 程序的 RTTI C++ 程序的 RTTI RTTI 全称 Run-Time Type Identification,译为“运行时型信息” RTTI 提供如下两个非常有用的操作符: typeid 操作符:返回指针的引用所指的实际型 dynamic_cast 操作符:将基型的指针或引用安全地转换为派生型地指针或引用 若 C++ 程序中用了 C++ 对象的多态特性(...
第八章 Android 原生程序开发逆向分析(一)(原生程序开发
zlmm741的博客
04-01 1449
文章目录Android 原生程序开发逆向分析原生程序开发原生程序工程STL 的选择JNI编译选项配置项 Android 原生程序开发逆向分析 Android 平台上的软件复杂多样,仅通过 Android SDK 使用 Java 编写程序已不能满足开发者需求,如:音频、视频播放软件解码器的编写涉及 CPU 的高性能运算;在一些平台开发的游戏,若是采用 C、C++ 编写的,可能因为涉及不同代码...
C/C++安卓手游内存逆向、手游call教程(人猿学院)
yizhihaoren123的博客
10-16 3639
x86/x64/arm汇编基础、逆向手游内部数据、内存读写和call调用、内部hook;目前全网就我们能搞安卓手机、模拟器call分析调用一套龙教程,学会基本是手游脚本辅助行业领先。2.安卓内核调试器使用,功能比ce桥接强大太多(内部推荐购买,600一个月,觉得贵不用学这两节课)5.as用java调用手游call实例(可以针对模拟器、云手机、手机、主板机)3.懒人精灵调用手游call实例(可以针对模拟器、云手机、手机、主板机)4.按键精灵调用手游call实例(可以针对模拟器、云手机、手机、主板机)
Android 逆向Android 中常用的 so 动态 ( /system/lib/libc.so 动态 | libc++.so 动态 | libstdc++.so 动态 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-25 8573
一、拷贝并分析 Android 中的 /system/lib/libc.so 动态、 二、拷贝并分析 Android 中的 /system/lib/libc++.so 动态、 三、拷贝并分析 Android 中的 /system/lib/libstdc++.so 动态、 总结
c语言延时函数_介召几个frida在安卓逆向中使用的脚本以及延时Hook手法
weixin_39599830的博客
11-08 422
0x00 frida简介 frida是近几年才推出的一款全平台的逆向神器。功能上主要采用动态hook的方式,加入log,修改逻辑等。可以对java,native等hook。 具体使用情况,谁用谁知道。废话不多说,直接上干货。 这里仅仅讨论安卓上面的情况,其他平台的咱不做研究0x01 在java中的一些应用 1、延时Hook 安卓有一些多包的问题,另外有一些是通过动...
Android安卓破解之逆向分析SO常用的IDA分析技巧
云守护的专栏
06-03 6689
1、结构体的创建及导入,结构体指针等。 以JniNativeInterface, DexHeader为例。 解析Dex的函数如下: F5后如下: File->load file->parser c header file,导入Dex.h 上图中a1,右键转成结构体,选择dexheader,效果如下: 由于doCommandNative是thumb的函数,所以在0...
安卓逆向修仙 (编写自己的第一个so程序)
qq_35950233的博客
06-05 393
学安卓逆向,首先要了解安卓开发.这次学习最简单的安卓ndk开发 hello world的app
实验吧(逆向):defcamp
s0il的博客
08-24 577
文件型查看: 由输出作为索引一步步向下找。 定位到这,两个关键地址 0000000000400936 000000000040094C 反汇编一下,关键在于qword_601080 : qword_601080 所代表的是一个链表的使用,具体看注释。 signed __int64 __fastcall main(__int64 a1, char **a...
南邮CTF逆向题第四道WxyVM解题思路
iqiqiya的博客
12-24 4230
首先看下题目   ELF文件 直接载入64位IDA 进入main函数 F5查看C代码 分析main函数代码:    __int64 __fastcall main(__int64 a1, char **a2, char **a3)
解析 IRtlFile
心想事成
10-24 727
解析 IRtlFile要使用对象,需要创建实例,即 NewInstance.Allocate(),大体有三步: 1、分配空间 2、构造对象 3、初始化一、实例化 //----- (0000000180067820) ---------------------------------------------------- __int64 __fastcall Windows::Rtl::CRtlRef
fastcall,stdcall,thiscall,cdecl学习
落幕的专栏
08-02 818
1. 被这些修饰关键字修饰的函数,其参数都是从右向左通过栈传递,被调用的函数在返回前清理传送参数的内存栈,但不同的是函数名的修饰部分(关于函数名的修饰部分在后面将详细说明)。 _stdcall是Pascal程序的缺省调用方式,通常用于Win32 Api中,函数采用从右到左的压栈方式,自己在退出时清空堆栈。VC将函数编译后会在函数名前面加上下划线前缀,在函数名后加上"@"和参数的字节数。
DDCTF2019两个逆向writeup
蚁景网安学院
05-07 2060
01Confused首先参考链接 https://www.52pojie.cn/forum.php?mod=viewthread&tid=860237&page=1首先分...
Android逆向-Android逆向基础10(so文件分析大合集)
王嘟嘟的博客
02-15 6016
0x00 前言 导航 博客导航戳这里 练习资源戳这里 说明 在so文件的分析上,我们需要对一些ARM汇编的逻辑实现。 在代码逻辑上,只对if,switch,还有循环进行一个demo分析和创建。可能会篇幅比较大。 内容 1.if逻辑NDK编程 2.if逻辑ARM分析 3.switch逻辑NDK编程 4.switch逻辑ARM分析 5.循环逻辑NDK编程 6.循环...
Android应用开发中,如何利用Eclipse和NDK搭建开发环境,并执行一次基础的程序逆向分析
最新发布
10-28
参考资源链接:[Android逆向学习手册:菜鸟入门](https://wenku.csdn.net/doc/3spu67d9dd?utm_source=wenku_answer2doc_content) 对于初涉Android逆向工程的开发人员来说,熟悉开发环境的搭建和程序逆向分析的基本步骤是非常重要的。《Android逆向学习手册:菜鸟入门》正是一本适合你的入门指南。它将帮助你掌握使用Eclipse和NDK来搭建开发环境,并进行程序逆向分析。 首先,你需要在你的计算机上安装Eclipse IDE。Eclipse是一个功能强大且广泛使用的集成开发环境,非常适合Android应用的开发。为了支持Android开发,你需要安装Android Development Tools (ADT) 插件。该插件会集成Android SDK和模拟器配置到Eclipse中,使得开发和调试变得更加便捷。 接下来,配置Eclipse以支持NDK(Native Development Kit)是构建包含原生代码应用的关键步骤。NDK允许你使用C或C++编写性能关键部分的代码,这对于需要底层操作或需要最大化性能的应用来说非常有用。安装NDK之后,需要在Eclipse中安装CDT(C/C++ Development Tools)插件,并配置NDK路径。这样,你就能在Eclipse中创建和管理原生代码项目了。 配置好开发环境之后,就可以开始进行程序逆向分析了。《Android逆向学习手册:菜鸟入门》会介绍如何使用反编译工具来获取APK文件中的Smali代码,Smali是一种中间语言,用于表示Dalvik字节码。理解Smali代码对于分析和理解Android应用的运行逻辑至关重要。手册中提及的APKToolKit、ApkIde和JEB等工具都是常用的反编译工具,它们可以帮助你将APK文件反编译成易于理解的Smali代码。 在实践中,你将学习如何查看和分析Smali代码,了解应用的执行流程和逻辑。尽管手册中的教程是基于基础和入门层面,但作者也提醒读者,逆向工程是一个不断学习和实践的过程。通过编写简单的测试应用来学习Java到Smali的转换,以及进行逆向分析,你可以逐渐提高自己的逆向技能。 最后,当你完成上述步骤之后,建议继续深入学习,加深对Android逆向工程的理解。《Android逆向学习手册:菜鸟入门》虽然是一本入门手册,但它为你提供了一个良好的起点,接下来可以探索更多高级的逆向分析技术,不断扩展你的技能树。 参考资源链接:[Android逆向学习手册:菜鸟入门](https://wenku.csdn.net/doc/3spu67d9dd?utm_source=wenku_answer2doc_content)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值