[原创]Android下ARM静态反编译逆向.(小试多玩YY协议)-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]Android下ARM静态反编译逆向.(小试多玩YY协议)

发表于: 2013-6-23 01:57 48841

[原创]Android下ARM静态反编译逆向.(小试多玩YY协议)

alice

2013-6-23 01:57

48841

标题: 【原创】Android下ARM静态反编译逆向.(小试多玩YY协议)
作者: alice
时间: 2013-06-23 AM

    最近有人问到YY协议,好像网上是有人已经搞出来了,不过这不是重点,重点是如何分析.回到主题：

    现在使用android基本上的保护方法都差不多,java部分都基本混淆(类名称混淆,过程混淆,字符混淆,多层继承混淆),其实这基本上都是增加一些难度而已,大部份静态都可以逆向出来的.

    所以很多程序重要的加密部分都使用JNI,放到SO文件里.不过以现在的情况来看,SO里都没有使用混淆或是像PC下的加壳或是VM等东西,所以现在也基本不难,不过ARM使用的是RSIC指令,本来ARM也刚出来几年,所以了解RISC的,还不是很多.

    本帖子也只是小笔记,可能需要一定的基础,太细节的东西可能不会详细说明,敬请谅解.

    本次主要目的是为了逆向 Java_com_duowan_mobile_service_GenKey_generateKey.(函数作用是不清楚,好像跟协议有关,现只是正好拿来讲解)

    首先要到JAVA中找到程序的原型(用JD-GUI),为是查看传入的参数和返回.

参数为byte数组,返回也是byte数组

然后找到在IDA打开libyyjni.so进行反编译.

好了,现在大概了解一下汇编的JNI的东西.为了了解JNI,得自己会写一点JNI．根据上面的函数，也写个大概类似的函数．

回到　Java_com_duowan_mobile_service_GenKey_generateKey

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2021-2-16 16:30 被kanxue编辑，原因：

#逆向分析

上传的附件：

JNI_ENV_FUNCTIONS.xls （90.00kb，428次下载）

收藏・43

免费・5

支持

最新回复 (21)
alice 雪币： 193 活跃值： (1447) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 38 粉丝 36 关注私信	alice 2 楼挖个坑,留更新用. 2013-6-23 02:00 0
luyikk 雪币： 132 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 68 粉丝 0 关注私信	luyikk 3 楼 SO 传上来,我来帮你把他灭了 2013-6-23 08:51 0
Kisesy 雪币： 6525 活跃值： (3403) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 4 楼我看不到图.. 2013-6-23 12:43 0
不戒和尚雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	不戒和尚 5 楼坐位子上等大牛更新，学习中。 2013-6-27 16:57 0
CDGod 雪币： 63 活跃值： (1153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	CDGod 6 楼超牛膜拜期待後續 2013-6-28 10:15 0
zpsemo 雪币： 18 活跃值： (430) 能力值： ( LV4，RANK：40 ) 在线值：发帖 13 回帖 167 粉丝 2 关注私信	zpsemo 7 楼表格拿走了 2013-6-28 20:00 0
古月亮雪币： 213 活跃值： (267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	古月亮 8 楼挺不错的，楼主能不能提示下下面这段的分析 text:00009448 PUSH {R4-R7,LR} .text:0000944A MOV R7, R11 .text:0000944C MOV R6, R10 .text:0000944E MOV R5, R9 .text:00009450 MOV R4, R8 .text:00009452 PUSH {R4-R7} .text:00009454 SUB SP, SP, #0x3C ; SP=SP-0x3C .text:00009456 STR R1, [SP,#0x60+var_2C] ; 把寄存器值存到一个虚内存地址 .text:00009458 MOVS R4, R0 .text:0000945A LDR R3, [R0,#0x3C] ; 从存储器装载数据到寄存器 .text:0000945C LDR R0, [R0] .text:0000945E ADDS R6, R3, R0 .text:00009460 SUBS R0, R0, R3 .text:00009462 ASRS R1, R0, #0x1F ; 算数右移 .text:00009464 LDR R3, =0 .text:00009466 LDR R2, =0x404F0000 .text:00009468 BLX __muldi3 ; 带链接的切换跳转 .text:00009468 ; .text:00009468 ; .text:0000C008 MUL R1, R2, R1 ; 32位乘 .text:00009468 ; .text:0000C00C MLA R3, R0, R3, R1 ; 32位累加 .text:00009468 ; .text:0000C010 UMULL R0, R1, R2, R0 ; 64位无符号乘累加(32位32位)=64位 .text:00009468 ; .text:0000C014 ADD R1, R1, R3 ; 32位数相加 .text:00009468 ; .text:0000C018 BX LR ; 切换跳转 .text:0000946C LDR R3, [R4,#0x20] ; 十进制32 .text:0000946E LDR R0, [R4,#0x1C] ; 十进制28 .text:00009470 STR R1, [SP,#0x60+var_58] .text:00009472 ADDS R5, R3, R0 .text:00009474 SUBS R0, R0, R3 .text:00009476 LSLS R0, R0, #3 .text:00009478 LDR R2, =0x519E4E00 .text:0000947A LDR R3, =0 .text:0000947C ASRS R1, R0, #0x1F .text:0000947E BLX __muldi3 F5出的伪C v2 = a2; v3 = a1; v4 = (_DWORD )(a1 + 60); v5 = (_DWORD )a1; v6 = v4 + v5; v7 = 1078919168LL (v5 - v4); v8 = (_DWORD )(v3 + 32); LODWORD(v7) = (_DWORD )(v3 + 28); v9 = HIDWORD(v7); v10 = v8 + v7 + v6; v11 = (unsigned __int64)(10954633216LL * ((signed int)v7 - v8)) >> 32; v12 = 1094778880LL * (v6 - (v8 + (signed int)v7)); v13 = (_DWORD )(v3 + 56); LODWORD(v12) = (_DWORD )(v3 + 4); 不知 LODWORD(x) 在这里如何定义 2013-7-1 21:56 0
alice 雪币： 193 活跃值： (1447) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 38 粉丝 36 关注私信	alice 9 楼看不是很懂这F5出来的代码. LDR R0, [R4,#0x1C] ; 这句我的理解应该是 v7 = (_DWORD )(v3 + 28); LDR 返回不的是32位??用LODWORD(A)=B表示把表达式右边的值B的低16位放到到左边A的低16位可理解为 A=(A & 0xFFFF0000) \| (B & 0xFFFF); 2013-7-4 23:27 0
YoHooo 雪币： 3566 活跃值： (745) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	YoHooo 10 楼 mark。。。。留作冥币 2013-7-4 23:35 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 11 楼支持，学习 2013-7-5 21:45 0
正happy 雪币： 207 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 182 粉丝 0 关注私信	正happy 1 12 楼最新版本叫了名字混淆~希望楼主继续分析 2013-8-27 09:52 0
downloadcy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	downloadcy 13 楼额，LZ挖的坑记得填哦~~~ 2014-7-13 16:40 0
xunbu 雪币： 3542 活跃值： (239) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 94 粉丝 0 关注私信	xunbu 14 楼非常清晰！感谢！求日后调教 2014-9-18 17:13 0
Bet 雪币： 53 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	Bet 15 楼好文，标记收藏 2014-9-19 10:09 0
chriseye 雪币： 402 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 82 粉丝 0 关注私信	chriseye 16 楼表格带走，回复留下！好东西！ 2014-10-14 16:08 0
stormman 雪币： 86 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	stormman 17 楼分析有点扯蛋，表格不错。 2014-10-26 16:25 0
crazywk 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	crazywk 18 楼拿走xls 2015-5-5 15:39 0
wanttobeno 雪币： 5573 活跃值： (2153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 3 关注私信	wanttobeno 19 楼发现精品文章一编 2015-8-13 21:04 0
magicxss 雪币： 215 活跃值： (372) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 67 粉丝 0 关注私信	magicxss 20 楼好文章,看汇编还是有些蛋疼...还是 F5大法好. 2015-8-14 14:52 0
五鬼星雪币： 48 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 1 关注私信	五鬼星 21 楼表格很有用处 2016-6-27 11:16 0
胡家辉雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	胡家辉 22 楼感谢，收获很大，希望继续分析... 2016-9-13 23:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

alice

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
alice 雪币： 193 活跃值： (1447) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 38 粉丝 36 关注私信	alice 2 楼挖个坑,留更新用. 2013-6-23 02:00 0
luyikk 雪币： 132 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 68 粉丝 0 关注私信	luyikk 3 楼 SO 传上来,我来帮你把他灭了 2013-6-23 08:51 0
Kisesy 雪币： 6525 活跃值： (3403) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 4 楼我看不到图.. 2013-6-23 12:43 0
不戒和尚雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	不戒和尚 5 楼坐位子上等大牛更新，学习中。 2013-6-27 16:57 0
CDGod 雪币： 63 活跃值： (1153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	CDGod 6 楼超牛膜拜期待後續 2013-6-28 10:15 0
zpsemo 雪币： 18 活跃值： (430) 能力值： ( LV4，RANK：40 ) 在线值：发帖 13 回帖 167 粉丝 2 关注私信	zpsemo 7 楼表格拿走了 2013-6-28 20:00 0
古月亮雪币： 213 活跃值： (267) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	古月亮 8 楼挺不错的，楼主能不能提示下下面这段的分析 text:00009448 PUSH {R4-R7,LR} .text:0000944A MOV R7, R11 .text:0000944C MOV R6, R10 .text:0000944E MOV R5, R9 .text:00009450 MOV R4, R8 .text:00009452 PUSH {R4-R7} .text:00009454 SUB SP, SP, #0x3C ; SP=SP-0x3C .text:00009456 STR R1, [SP,#0x60+var_2C] ; 把寄存器值存到一个虚内存地址 .text:00009458 MOVS R4, R0 .text:0000945A LDR R3, [R0,#0x3C] ; 从存储器装载数据到寄存器 .text:0000945C LDR R0, [R0] .text:0000945E ADDS R6, R3, R0 .text:00009460 SUBS R0, R0, R3 .text:00009462 ASRS R1, R0, #0x1F ; 算数右移 .text:00009464 LDR R3, =0 .text:00009466 LDR R2, =0x404F0000 .text:00009468 BLX __muldi3 ; 带链接的切换跳转 .text:00009468 ; .text:00009468 ; .text:0000C008 MUL R1, R2, R1 ; 32位乘 .text:00009468 ; .text:0000C00C MLA R3, R0, R3, R1 ; 32位累加 .text:00009468 ; .text:0000C010 UMULL R0, R1, R2, R0 ; 64位无符号乘累加(32位32位)=64位 .text:00009468 ; .text:0000C014 ADD R1, R1, R3 ; 32位数相加 .text:00009468 ; .text:0000C018 BX LR ; 切换跳转 .text:0000946C LDR R3, [R4,#0x20] ; 十进制32 .text:0000946E LDR R0, [R4,#0x1C] ; 十进制28 .text:00009470 STR R1, [SP,#0x60+var_58] .text:00009472 ADDS R5, R3, R0 .text:00009474 SUBS R0, R0, R3 .text:00009476 LSLS R0, R0, #3 .text:00009478 LDR R2, =0x519E4E00 .text:0000947A LDR R3, =0 .text:0000947C ASRS R1, R0, #0x1F .text:0000947E BLX __muldi3 F5出的伪C v2 = a2; v3 = a1; v4 = (_DWORD )(a1 + 60); v5 = (_DWORD )a1; v6 = v4 + v5; v7 = 1078919168LL (v5 - v4); v8 = (_DWORD )(v3 + 32); LODWORD(v7) = (_DWORD )(v3 + 28); v9 = HIDWORD(v7); v10 = v8 + v7 + v6; v11 = (unsigned __int64)(10954633216LL * ((signed int)v7 - v8)) >> 32; v12 = 1094778880LL * (v6 - (v8 + (signed int)v7)); v13 = (_DWORD )(v3 + 56); LODWORD(v12) = (_DWORD )(v3 + 4); 不知 LODWORD(x) 在这里如何定义 2013-7-1 21:56 0
alice 雪币： 193 活跃值： (1447) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 38 粉丝 36 关注私信	alice 9 楼看不是很懂这F5出来的代码. LDR R0, [R4,#0x1C] ; 这句我的理解应该是 v7 = (_DWORD )(v3 + 28); LDR 返回不的是32位??用LODWORD(A)=B表示把表达式右边的值B的低16位放到到左边A的低16位可理解为 A=(A & 0xFFFF0000) \| (B & 0xFFFF); 2013-7-4 23:27 0
YoHooo 雪币： 3566 活跃值： (745) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	YoHooo 10 楼 mark。。。。留作冥币 2013-7-4 23:35 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 11 楼支持，学习 2013-7-5 21:45 0
正happy 雪币： 207 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 182 粉丝 0 关注私信	正happy 1 12 楼最新版本叫了名字混淆~希望楼主继续分析 2013-8-27 09:52 0
downloadcy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	downloadcy 13 楼额，LZ挖的坑记得填哦~~~ 2014-7-13 16:40 0
xunbu 雪币： 3542 活跃值： (239) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 94 粉丝 0 关注私信	xunbu 14 楼非常清晰！感谢！求日后调教 2014-9-18 17:13 0
Bet 雪币： 53 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	Bet 15 楼好文，标记收藏 2014-9-19 10:09 0
chriseye 雪币： 402 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 82 粉丝 0 关注私信	chriseye 16 楼表格带走，回复留下！好东西！ 2014-10-14 16:08 0
stormman 雪币： 86 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	stormman 17 楼分析有点扯蛋，表格不错。 2014-10-26 16:25 0
crazywk 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	crazywk 18 楼拿走xls 2015-5-5 15:39 0
wanttobeno 雪币： 5573 活跃值： (2153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 3 关注私信	wanttobeno 19 楼发现精品文章一编 2015-8-13 21:04 0
magicxss 雪币： 215 活跃值： (372) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 67 粉丝 0 关注私信	magicxss 20 楼好文章,看汇编还是有些蛋疼...还是 F5大法好. 2015-8-14 14:52 0
五鬼星雪币： 48 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 1 关注私信	五鬼星 21 楼表格很有用处 2016-6-27 11:16 0
胡家辉雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	胡家辉 22 楼感谢，收获很大，希望继续分析... 2016-9-13 23:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复