.text:00007160                 PUSH    {LR}            ; 两个参数：this指针，dest目录
.text:00007162                 SUB     SP, SP, #0x74
.text:00007164                 STR     R0, [SP,#0x78+var_74] ; this指针
.text:00007166                 STR     R1, [SP,#0x78+file] ; dest目录
.text:00007168                 LDR     R2, [SP,#0x78+file] ; R2=dest目录
.text:0000716A                 ADD     R3, SP, #0x78+buf
.text:0000716C                 MOVS    R0, R2          ; file
.text:0000716E                 MOVS    R1, R3          ; buf   结构体指针
.text:00007170                 BLX     lstat           ; 成功0，失败返回-1
.text:00007174                 ADD     R3, SP, #0x78+buf
.text:00007176                 LDR     R2, [R3,#0x10]  ; R2=buf[0x10]
.text:00007178                 MOVS    R3, #0xF000     ; R3=0xF000
.text:0000717C                 ANDS    R3, R2          ; R3=R3&R2=0xF000 & buf[0x10]
.text:0000717E                 LDR     R1, =0xFFFFC000 ; R1=-16384
.text:00007180                 ADDS    R2, R3, R1      ; R2=R3+R1
.text:00007182                 NEGS    R3, R2          ; 求补指令
.text:00007184                 ADCS    R3, R2          ; 带进位加法指令 ADC
.text:00007186                 MOVS    R0, R3          ; 
.text:00007188                 ADD     SP, SP, #0x74
.text:0000718A                 POP     {PC}

.text:00007182                 NEGS    R3, R2          ; 求补指令
.text:00007184                 ADCS    R3, R2          ; 带进位加法指令 ADC

[培训]《安卓高级研修班(网课)》月薪三万计划，掌 握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法