首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 智能设备
    3. 发新帖
[原创]ARM反汇编笔记贴
发表于: 2011-2-7 15:25 32016

[原创]ARM反汇编笔记贴

dnapcex 活跃值
2011-2-7 15:25
32016

占个位置,记录反汇编的学习笔记.
--------------------------- 第一条 ---------------------------
最快的学习,莫过于对着代码找,那么,从google上下载了os_monitor的apk和源代码
把apk改zip解压,然后到\lib\armeabi找到libosmonitor.so,用IDA打开呗.
打开源代码的jni文件夹,随便找一个函数,我找的是JNI_OnUnload:

void JNI_OnUnload(JavaVM* vm, void* reserved)
{
	JNIEnv *env;
	jclass cls;

	if ((*vm)->GetEnv(vm, (void **) &env, JNI_VERSION_1_4))
		return;

	cls = (*env)->FindClass(env, classPathName);
	(*env)->UnregisterNatives(env, cls);

	return;
}

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 7
支持
分享
最新回复 (10)
peterchen
雪    币: 335
活跃值: (263)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
实例这样*.so都好像是arm汇编,如果有反汇编过windows mobile or wince之类都好像没有多大变化。而且可以有更详细逆向教程可以参考...
2011-4-18 16:48
0
kkmylove
雪    币: 338
活跃值: (103)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
3
顶一个 需要这杨的文章
2011-5-16 08:44
0
枫叶飘
雪    币: 37
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
很简洁,很明确,不错!
2011-5-17 12:57
0
lxwchm
雪    币: 413
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
正在学汇编,学习一下~~~~~~~~~~
2011-5-21 17:59
0
tydzjing
雪    币: 9113
活跃值: (3575)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
现在越来越流行arm了 确实需要多学习一下
2011-6-4 23:00
0
kuteng
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
好文,易懂。谢谢指点
2013-3-14 11:27
0
giveyou
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
好文,易懂。谢谢指点
2013-8-8 15:52
0
sungy
雪    币: 547
活跃值: (2185)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
9
ios下都是arm的,可以搞苹果的软件分析了
2013-8-11 00:23
0
threewind
雪    币: 86
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
MOVLS   R3, 0x360 ; if(R1<=0) R3=0x360;

怎么看出是if(R1<=0)呢
2013-11-8 16:55
0
sierra
雪    币: 238
活跃值: (55)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
11
虽然对你另一帖涉嫌挖坟的无意义顶帖行为感到怎么说呢,不过这一帖还是可以的。
movls是条件传送指令。
2013-11-8 19:55
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//