首页
社区
课程
招聘
[原创]S60软件分析的两个小技巧
发表于: 2008-3-2 18:13 24732

[原创]S60软件分析的两个小技巧

2008-3-2 18:13
24732

最近换了个NOKIA手机玩,碰到个S60软件需要注册,于是重拾IDA,偶有所得,与大伙分享一下。这里不谈具体软件,只以S60 SDK自带的Hello World为例。

(1) 库序号调用 -> 库中具体函数名
反汇编Hello World后。注意里面很多系统API都是通过链接库中序号来导入的

.text:00008DAC                 MOV     R4, R0
.text:00008DB0                 SUB     SP, SP, #4
.text:00008DB4                 BL      avkon_131
arm-none-symbianelf-readelf.exe -a -W avkon.dso > avkon.txt
     0: 00000000     0 NOTYPE  LOCAL  DEFAULT  UND 
     1: 00000000     4 FUNC    GLOBAL DEFAULT    1 _Z11ApacPlain12v@@avkon{000a0000}[100056c6].dll
     2: 00000004     4 FUNC    GLOBAL DEFAULT    1 _Z11ApacPlain16v@@avkon{000a0000}[100056c6].dll
.text:00008DAC                 MOV     R4, R0
.text:00008DB0                 SUB     SP, SP, #4
.text:00008DB4                 BL      _ZN12CAknDocumentC2ER15CEikApplication ; CAknDocument::CAknDocument(CEikApplication &)
.text:000086E4                 MOVL    R1, 0x277C4000
.text:000086EC                 ADD     R1, R1, #0xA
.text:000086F0                 LDR     R0, [R6,#4
.text:000086F4                 BL      _ZNK7CCoeEnv26AllocReadResourceAsDes16LCEi ; CCoeEnv::AllocReadResourceAsDes16LC(int)

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 7
支持
分享
最新回复 (25)
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
2
为什么只能靠静态分析?
2008-3-2 19:07
0
雪    币: 321
活跃值: (271)
能力值: ( LV13,RANK:1050 )
在线值:
发帖
回帖
粉丝
3
arm汇编指令基本 看不懂
2008-3-2 19:30
0
雪    币: 82
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
学到不少东西。
2008-3-2 19:34
0
雪    币: 716
活跃值: (162)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
5
有点另类的东西,学习一下
2008-3-2 21:25
0
雪    币: 2134
活跃值: (14)
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
6
我看成360软件分析了:))
2008-3-3 15:08
0
雪    币: 243
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
是啊!让我瞬间晕了!
2008-3-4 12:44
0
雪    币: 400
活跃值: (239)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
8
我也是看成360啦,呵!
2008-3-4 12:46
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
9
一块三毛的IDC不错,,,
2008-3-4 18:14
0
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
高手门搞定动态分析器吧!
2008-3-6 14:14
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
,看不懂、、、
2008-3-10 09:22
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
完全不懂的东西只有收藏了。。。。
2008-3-10 22:06
0
雪    币: 239
活跃值: (40)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
13
efd 工具导出,然后使用 zip2ids 压缩出 ids 拷贝到 epoc6 就可以了。
建议 efd 导出文件修正一下 constructor 的名字,方便 ida 确认 :D
2008-3-12 09:58
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
.....我去面壁~不是360软件分析啊???
2008-3-13 21:40
0
雪    币: 224
活跃值: (74)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
15
s60的逆向分析将回多起来的。
2008-3-15 09:04
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
逐字逐句地看完这个帖子以后,我的心久久不能平静,震撼啊!为什么会有如此好的帖子?!我纵横(论坛名称)多年,自以为再也不会有任何帖

子能打动我,没想到今天看到了如此精妙绝伦的这样一篇帖子。楼主,是你让我深深地理解了‘人外有人,天外有天’这句话。谢谢侬!我知道无论

用多么华丽的辞藻来形容楼主您帖子的精彩程度都是不够的,都是虚伪的,所以我只想说一句:您的帖子太好看了!您找游戏函数的方法真是太厉害

了,您的无私奉献的精神真是太伟大了,您的帖子我愿意一辈子的看下去!看完这篇帖子,我哭了!!! 楼主的睿智和我的愚昧有着多么强烈的反差

啊!你的教程使我获得了新生,我感觉我的世界刹那间充满了绚丽的色彩,光芒似无数柄利刃割驰我腐朽的残躯,我在撕痛中惊醒,复苏……
  从今天起,我要重新书写我的人生……但是就发帖艺术的角度而言,这篇帖子不算太成功,但它的实验意义却远远大于成功本身。正所谓:“一马

奔腾,射雕引弓,天地都在我心中!”楼主真不愧为新一代的开山怪!
  楼主,你要继续努力啊!你是(论坛名称)社区的希望啊
2008-3-16 03:52
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
ls的也太。。。。。。。
2008-3-16 15:18
0
雪    币: 239
活跃值: (40)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
18
you could also try to use objdump or efd to receive the symbol names.
2008-5-15 10:50
0
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
太棒了!!!
第一次見調試手機的
請問那裡有調試手機系統的資料或教程嗎??
十分感謝你。。。
2008-5-16 05:21
0
雪    币: 398
活跃值: (343)
能力值: (RANK:650 )
在线值:
发帖
回帖
粉丝
20
太强了
这不是肯德基
2008-5-16 08:45
0
雪    币: 221
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
学习以下  ~~~··
2008-6-28 18:49
0
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
学习,刚好碰到问题,这样借鉴下就学习很快咯
2010-2-13 12:15
0
雪    币: 32
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
受益匪浅了。感谢您的精彩分析
2010-2-16 01:08
0
雪    币: 88
活跃值: (49)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
做个记号先。回头看
2010-3-15 17:36
0
雪    币: 123
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
终于找到了答案,真难呀!好好学习下!
2012-9-6 23:26
0
游客
登录 | 注册 方可回帖
返回
//