[原创]S60软件分析的两个小技巧-智能设备-看雪-安全社区|安全招聘|kanxue.com

[原创]S60软件分析的两个小技巧

发表于: 2008-3-2 18:13 24710

[原创]S60软件分析的两个小技巧

yesky1

2008-3-2 18:13

24710

最近换了个NOKIA手机玩，碰到个S60软件需要注册，于是重拾IDA，偶有所得，与大伙分享一下。这里不谈具体软件，只以S60 SDK自带的Hello World为例。

(1) 库序号调用 -> 库中具体函数名
反汇编Hello World后。注意里面很多系统API都是通过链接库中序号来导入的

.text:00008DAC                 MOV     R4, R0
.text:00008DB0                 SUB     SP, SP, #4
.text:00008DB4                 BL      avkon_131

arm-none-symbianelf-readelf.exe -a -W avkon.dso > avkon.txt

     0: 00000000     0 NOTYPE  LOCAL  DEFAULT  UND 
     1: 00000000     4 FUNC    GLOBAL DEFAULT    1 _Z11ApacPlain12v@@avkon{000a0000}[100056c6].dll
     2: 00000004     4 FUNC    GLOBAL DEFAULT    1 _Z11ApacPlain16v@@avkon{000a0000}[100056c6].dll

.text:00008DAC                 MOV     R4, R0
.text:00008DB0                 SUB     SP, SP, #4
.text:00008DB4                 BL      _ZN12CAknDocumentC2ER15CEikApplication ; CAknDocument::CAknDocument(CEikApplication &)

.text:000086E4                 MOVL    R1, 0x277C4000
.text:000086EC                 ADD     R1, R1, #0xA
.text:000086F0                 LDR     R0, [R6,#4
.text:000086F4                 BL      _ZNK7CCoeEnv26AllocReadResourceAsDes16LCEi ; CCoeEnv::AllocReadResourceAsDes16LC(int)

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・20

免费・7

支持

最新回复 (25) 1 2 ▶
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 2 楼为什么只能靠静态分析? 2008-3-2 19:07 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 3 楼 arm汇编指令基本看不懂 2008-3-2 19:30 0
星际雪币： 82 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 88 粉丝 0 关注私信	星际 4 楼学到不少东西。 2008-3-2 19:34 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 5 楼有点另类的东西，学习一下 2008-3-2 21:25 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 6 楼我看成360软件分析了:)) 2008-3-3 15:08 0
hpxpj 雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 90 粉丝 0 关注私信	hpxpj 1 7 楼是啊！让我瞬间晕了！ 2008-3-4 12:44 0
marswu 雪币： 400 活跃值： (239) 能力值： ( LV9，RANK：170 ) 在线值：发帖 8 回帖 63 粉丝 1 关注私信	marswu 4 8 楼我也是看成360啦,呵! 2008-3-4 12:46 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 9 楼一块三毛的IDC不错，，， 2008-3-4 18:14 0
WHO-AM-I 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 1 关注私信	WHO-AM-I 10 楼高手门搞定动态分析器吧！ 2008-3-6 14:14 0
Showstar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	Showstar 11 楼，看不懂、、、 2008-3-10 09:22 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 12 楼完全不懂的东西只有收藏了。。。。 2008-3-10 22:06 0
codez 雪币： 239 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	codez 3 13 楼 efd 工具导出，然后使用 zip2ids 压缩出 ids 拷贝到 epoc6 就可以了。建议 efd 导出文件修正一下 constructor 的名字，方便 ida 确认 :D 2008-3-12 09:58 0
追plato 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	追plato 14 楼 .....我去面壁～不是360软件分析啊？？？ 2008-3-13 21:40 0
lonkil 雪币： 244 活跃值： (69) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 113 粉丝 0 关注私信	lonkil 1 15 楼 s60的逆向分析将回多起来的。 2008-3-15 09:04 0
啊田雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 49 粉丝 0 关注私信	啊田 16 楼逐字逐句地看完这个帖子以后，我的心久久不能平静，震撼啊！为什么会有如此好的帖子？！我纵横（论坛名称）多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。楼主，是你让我深深地理解了‘人外有人，天外有天’这句话。谢谢侬！我知道无论用多么华丽的辞藻来形容楼主您帖子的精彩程度都是不够的，都是虚伪的，所以我只想说一句：您的帖子太好看了！您找游戏函数的方法真是太厉害了，您的无私奉献的精神真是太伟大了，您的帖子我愿意一辈子的看下去！看完这篇帖子，我哭了！！！楼主的睿智和我的愚昧有着多么强烈的反差啊！你的教程使我获得了新生，我感觉我的世界刹那间充满了绚丽的色彩，光芒似无数柄利刃割驰我腐朽的残躯，我在撕痛中惊醒，复苏…… 从今天起，我要重新书写我的人生……但是就发帖艺术的角度而言，这篇帖子不算太成功，但它的实验意义却远远大于成功本身。正所谓：“一马奔腾，射雕引弓，天地都在我心中！”楼主真不愧为新一代的开山怪！楼主，你要继续努力啊！你是（论坛名称）社区的希望啊 2008-3-16 03:52 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 17 楼 ls的也太。。。。。。。 2008-3-16 15:18 0
codez 雪币： 239 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	codez 3 18 楼 you could also try to use objdump or efd to receive the symbol names. 2008-5-15 10:50 0
wead 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 67 粉丝 0 关注私信	wead 19 楼太棒了！！！第一次見調試手機的請問那裡有調試手機系統的資料或教程嗎？？十分感謝你。。。 2008-5-16 05:21 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 20 楼太强了这不是肯德基 2008-5-16 08:45 0
expmonking 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	expmonking 21 楼学习以下～～～·· 2008-6-28 18:49 0
啤酒盖子雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	啤酒盖子 22 楼学习，刚好碰到问题，这样借鉴下就学习很快咯 2010-2-13 12:15 0
ganthur 雪币： 32 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	ganthur 23 楼受益匪浅了。感谢您的精彩分析 2010-2-16 01:08 0
mazero 雪币： 78 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 1 关注私信	mazero 24 楼做个记号先。回头看 2010-3-15 17:36 0
wawt 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 1 关注私信	wawt 25 楼终于找到了答案，真难呀！好好学习下！ 2012-9-6 23:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yesky1

发帖

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 2 楼为什么只能靠静态分析? 2008-3-2 19:07 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 3 楼 arm汇编指令基本看不懂 2008-3-2 19:30 0
星际雪币： 82 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 88 粉丝 0 关注私信	星际 4 楼学到不少东西。 2008-3-2 19:34 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 5 楼有点另类的东西，学习一下 2008-3-2 21:25 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 6 楼我看成360软件分析了:)) 2008-3-3 15:08 0
hpxpj 雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 90 粉丝 0 关注私信	hpxpj 1 7 楼是啊！让我瞬间晕了！ 2008-3-4 12:44 0
marswu 雪币： 400 活跃值： (239) 能力值： ( LV9，RANK：170 ) 在线值：发帖 8 回帖 63 粉丝 1 关注私信	marswu 4 8 楼我也是看成360啦,呵! 2008-3-4 12:46 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 9 楼一块三毛的IDC不错，，， 2008-3-4 18:14 0
WHO-AM-I 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 1 关注私信	WHO-AM-I 10 楼高手门搞定动态分析器吧！ 2008-3-6 14:14 0
Showstar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	Showstar 11 楼，看不懂、、、 2008-3-10 09:22 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 12 楼完全不懂的东西只有收藏了。。。。 2008-3-10 22:06 0
codez 雪币： 239 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	codez 3 13 楼 efd 工具导出，然后使用 zip2ids 压缩出 ids 拷贝到 epoc6 就可以了。建议 efd 导出文件修正一下 constructor 的名字，方便 ida 确认 :D 2008-3-12 09:58 0
追plato 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	追plato 14 楼 .....我去面壁～不是360软件分析啊？？？ 2008-3-13 21:40 0
lonkil 雪币： 244 活跃值： (69) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 113 粉丝 0 关注私信	lonkil 1 15 楼 s60的逆向分析将回多起来的。 2008-3-15 09:04 0
啊田雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 49 粉丝 0 关注私信	啊田 16 楼逐字逐句地看完这个帖子以后，我的心久久不能平静，震撼啊！为什么会有如此好的帖子？！我纵横（论坛名称）多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。楼主，是你让我深深地理解了‘人外有人，天外有天’这句话。谢谢侬！我知道无论用多么华丽的辞藻来形容楼主您帖子的精彩程度都是不够的，都是虚伪的，所以我只想说一句：您的帖子太好看了！您找游戏函数的方法真是太厉害了，您的无私奉献的精神真是太伟大了，您的帖子我愿意一辈子的看下去！看完这篇帖子，我哭了！！！楼主的睿智和我的愚昧有着多么强烈的反差啊！你的教程使我获得了新生，我感觉我的世界刹那间充满了绚丽的色彩，光芒似无数柄利刃割驰我腐朽的残躯，我在撕痛中惊醒，复苏…… 从今天起，我要重新书写我的人生……但是就发帖艺术的角度而言，这篇帖子不算太成功，但它的实验意义却远远大于成功本身。正所谓：“一马奔腾，射雕引弓，天地都在我心中！”楼主真不愧为新一代的开山怪！楼主，你要继续努力啊！你是（论坛名称）社区的希望啊 2008-3-16 03:52 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 17 楼 ls的也太。。。。。。。 2008-3-16 15:18 0
codez 雪币： 239 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	codez 3 18 楼 you could also try to use objdump or efd to receive the symbol names. 2008-5-15 10:50 0
wead 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 67 粉丝 0 关注私信	wead 19 楼太棒了！！！第一次見調試手機的請問那裡有調試手機系統的資料或教程嗎？？十分感謝你。。。 2008-5-16 05:21 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 20 楼太强了这不是肯德基 2008-5-16 08:45 0
expmonking 雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	expmonking 21 楼学习以下～～～·· 2008-6-28 18:49 0
啤酒盖子雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	啤酒盖子 22 楼学习，刚好碰到问题，这样借鉴下就学习很快咯 2010-2-13 12:15 0
ganthur 雪币： 32 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	ganthur 23 楼受益匪浅了。感谢您的精彩分析 2010-2-16 01:08 0
mazero 雪币： 78 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 1 关注私信	mazero 24 楼做个记号先。回头看 2010-3-15 17:36 0
wawt 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 1 关注私信	wawt 25 楼终于找到了答案，真难呀！好好学习下！ 2012-9-6 23:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复