-
-
[求助]安卓ARM指令分析(急)在线等
-
发表于: 2014-12-28 18:38
-
最近在研究一款手机通讯软件.软件发送数据进SO文件了,而且发送前还把数据包变形了一下.主要想知道怎样把数据包变形(加密)了,就十行左右的arm代码。
ARM指令:
.text:00003CE0 var_1C = -0x1C
.text:00003CE0
.text:00003CE0 PUSH {R0-R2,R4-R7,LR}
.text:00003CE2 LDR R4, =(dword_7008 - 0x3CEC)
.text:00003CE4 MOVS R6, R3
.text:00003CE6 MOVS R5, R0
.text:00003CE8 ADD R4, PC ; dword_7008
.text:00003CEA LDR R3, [R4,#(dword_701C - 0x7008)]
.text:00003CEC STR R2, [SP,#0x20+var_1C]
.text:00003CEE CMP R3, #0
.text:00003CF0 BEQ loc_3D22
.text:00003CF2 LDR R2, [R0]
.text:00003CF4 MOVS R3, #0x2E0
.text:00003CF8 LDR R3, [R2,R3]
.text:00003CFA LDR R1, [SP,#0x20+var_1C]
.text:00003CFC MOVS R2, #0
.text:00003CFE BLX R3
.text:00003D00 MOVS R7, R0
.text:00003D02 MOVS R1, R7
.text:00003D04 MOVS R2, R6
.text:00003D06 LDR R0, [R4,#(dword_701C - 0x7008)]
.text:00003D08 BL _ZN19sendEPci ; Socket::send(char *,int) //发送数据)
ARM指令:
.text:00003CE0 var_1C = -0x1C
.text:00003CE0
.text:00003CE0 PUSH {R0-R2,R4-R7,LR}
.text:00003CE2 LDR R4, =(dword_7008 - 0x3CEC)
.text:00003CE4 MOVS R6, R3
.text:00003CE6 MOVS R5, R0
.text:00003CE8 ADD R4, PC ; dword_7008
.text:00003CEA LDR R3, [R4,#(dword_701C - 0x7008)]
.text:00003CEC STR R2, [SP,#0x20+var_1C]
.text:00003CEE CMP R3, #0
.text:00003CF0 BEQ loc_3D22
.text:00003CF2 LDR R2, [R0]
.text:00003CF4 MOVS R3, #0x2E0
.text:00003CF8 LDR R3, [R2,R3]
.text:00003CFA LDR R1, [SP,#0x20+var_1C]
.text:00003CFC MOVS R2, #0
.text:00003CFE BLX R3
.text:00003D00 MOVS R7, R0
.text:00003D02 MOVS R1, R7
.text:00003D04 MOVS R2, R6
.text:00003D06 LDR R0, [R4,#(dword_701C - 0x7008)]
.text:00003D08 BL _ZN19sendEPci ; Socket::send(char *,int) //发送数据)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
