C源码

#include <stdio.h>

int nums[5] = {1, 2, 3, 4, 5};

int for1(int n){	//普通for循环

	int i = 0;

	int s = 0;

	for (i = 0; i < n; i++){

		s += i * 2;

	}

	return s;

}

int for2(int n){	//访问全局数组

	int i = 0;

	int s = 0;

	for (i = 0; i < n; i++){

		s += i * i + nums[n-1];

	}

	return s;

}

int main(int argc, char* argv[]){

	printf("for1:%d\n", for1(5));

	printf("for2:%d\n", for2(5));

	return 0;

}
android.mk
LOCAL_PATH := $(call my-dir)

include $(CLEAR_VARS)

LOCAL_ARM_MODE := arm

LOCAL_MODULE    := for

LOCAL_SRC_FILES := for.c

include $(BUILD_EXECUTABLE)

逆向代码+注释

main
.text:000085FC ; int __cdecl main(int argc, const char **argv, const char **envp)

.text:000085FC main                                    ; CODE XREF: j_main↑j

.text:000085FC ; __unwind {

.text:000085FC                 PUSH    {R4,LR}

.text:00008600                 MOV     R0, #5

.text:00008604                 BL      for1

.text:00008608                 MOV     R1, R0

.text:0000860C                 LDR     R0, =(aFor1D - 0x8618) ; "for1:%d\n"

.text:00008610                 ADD     R0, PC, R0      ; "for1:%d\n"

.text:00008614                 BL      printf

.text:00008618                 MOV     R0, #5

.text:0000861C                 BL      for2

.text:00008620                 MOV     R1, R0

.text:00008624                 LDR     R0, =(aFor2D - 0x8630) ; "for2:%d\n"

.text:00008628                 ADD     R0, PC, R0      ; "for2:%d\n"

.text:0000862C                 BL      printf

.text:00008630                 MOV     R0, #0

.text:00008634                 POP     {R4,PC}

.text:00008634 ; End of function main

.text:00008634

.text:00008634 ; ---------------------------------------------------------------------------

.text:00008638 off_8638        DCD aFor1D - 0x8618     ; DATA XREF: main+10↑r

.text:00008638                                         ; "for1:%d\n"

.text:0000863C off_863C        DCD aFor2D - 0x8630     ; DATA XREF: main+28↑r

.text:0000863C ; } // starts at 85FC
for1
.text:00008590 ; =============== S U B R O U T I N E =======================================

.text:00008590

.text:00008590

.text:00008590 for1                                    ; CODE XREF: main+8↓p

.text:00008590 ; __unwind {

.text:00008590                 CMP     R0, #0

.text:00008594                 MOVLE   R0, #0          ; if arg0 <=0 s = 0

.text:00008598                 BXLE    LR              ; if arg0 <= 0 return s = 0

.text:0000859C                 MOV     R3, #0          ; i = 0;

.text:000085A0                 MOV     R2, R0,LSL#1    ; n = arg0*2 = 10

.text:000085A4                 MOV     R0, R3          ; s = 0

.text:000085A8

.text:000085A8 loc_85A8                                ; CODE XREF: for1+24↓j

.text:000085A8                 ADD     R0, R0, R3      ; s += i

.text:000085AC                 ADD     R3, R3, #2      ; i += 2

.text:000085B0                 CMP     R3, R2

.text:000085B4                 BNE     loc_85A8        ; if (i != n) continue

.text:000085B8                 BX      LR

.text:000085B8 ; } // starts at 8590

.text:000085B8 ; End of function for1
for2
.text:000085BC ; =============== S U B R O U T I N E =======================================

.text:000085BC

.text:000085BC

.text:000085BC for2                                    ; CODE XREF: main+20↓p

.text:000085BC ; __unwind {

.text:000085BC                 SUBS    R1, R0, #0

.text:000085C0                 MOVLE   R0, #0          ; s = 0

.text:000085C4                 BXLE    LR

.text:000085C8                 LDR     R3, =(__data_start_ptr - 0x85DC) ; nums 首地址在GOT中的偏移

.text:000085CC                 SUB     R2, R1, #1      ; n = arg0 - 1 = 4

.text:000085D0                 MOV     R0, #0          ; i = 0

.text:000085D4                 LDR     R3, [PC,R3]     ; __data_start ; num 首地址

.text:000085D8                 LDR     R12, [R3,R2,LSL#2] ; num + 4*4 = num[4]

.text:000085DC                 MOV     R3, R0          ; i = 0

.text:000085E0

.text:000085E0 loc_85E0                                ; CODE XREF: for2+34↓j

.text:000085E0                 MLA     R2, R3, R3, R12 ; R2 = i*i + num[4]

.text:000085E4                 ADD     R3, R3, #1      ; i++

.text:000085E8                 CMP     R3, R1          ; i < n

.text:000085EC                 ADD     R0, R0, R2      ; s += R2

.text:000085F0                 BNE     loc_85E0        ; i < n ;继续循环

.text:000085F4                 BX      LR

.text:000085F4 ; End of function for2

【android逆向】 ARM for 逆向的更多相关文章

  1. 使用IDA pro逆向ARM M系核心的Bin固件

    使用IDA pro逆向ARM M系核心的Bin固件 ​ 物联网和智能设备这两年还是比较火的,我们的手中或多或少都有了几个智能设备,比如手环,智能手表,或者门锁什么之类的东西,但是同学们在做逆向的时候, ...

  2. 【基于Android的ARM汇编语言系列】之五:ARM指令集与Thumb指令集

    作者:郭嘉 邮箱:allenwells@163.com 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell [ ...

  3. 【基于Android的ARM汇编语言系列】之三:ARM汇编语言程序结构

    作者:郭嘉 邮箱:allenwells@163.com 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell [ ...

  4. 20145219《网络对抗技术》PC平台逆向破解之逆向与Bof基础

    20145219<网络对抗技术>PC平台逆向破解之逆向与Bof基础 实践目标 实践对象:一个名为pwn1的linux可执行文件. pwn1正常执行流程:main调用foo函数,foo函数会 ...

  5. 【Android 逆向】ARM switch 逆向

    #include <stdio.h> int switch1(int a, int b, int i){ switch (i){ case 1: return a + b; break; ...

  6. 【Android 逆向】ARM while 逆向

    #include <stdio.h> int dowhile(int n){ int i = 1; int s = 0; do{ s += i; }while(i++ < n); r ...

  7. 一些Android程序的反逆向方法

    1.检测调试器 在代码中检测调试器的动态调试 首先在AndroidMainfest.xml文件中设置android:debuggable="false",让程序不可调试.这样别人想 ...

  8. [Android Security] Smali和逆向分析

    copy : https://blog.csdn.net/u012573920/article/details/44034397 1.Smali简介 Smali是Dalvik的寄存器语言,它与Java ...

  9. 【逆向工具】逆向工具101editor使用-游戏快速通关

    [渡者游戏简介] 船夫小江将运送客人的,羊.狐狸.草等物品过河,如果留下动物被其它种类吃掉任务就失败了.你需要帮助他做出正确的顺序选择.Ferryman是一款根据经典谜题改编的解谜游戏. 一.查看文件 ...

随机推荐

  1. SAP 日期计算

    1. CONVERSION_EXIT_IDATE_OUTPUT     INPUT:      20200601     OUTPUT:   03FEB2008 2. CONVERT_DATE_TO_ ...

  2. python做小游戏——做个马里奥分分钟解决

    一.前言 嗨喽,大家好呀!这里是小熊猫 在你的童年记忆里,是否有一个蹦跳.顶蘑菇的小人已经被遗忘? 马里奥是靠吃蘑菇成长,闻名世界的超级巨星.特征是大鼻子.头戴帽子.身穿背带工作服.还留着胡子.帽子加 ...

  3. 更好的Android多线程下载框架

    /** * 作者:Pich * 原文链接:http://me.woblog.cn/ * QQ群:129961195 * Github:https://github.com/lifengsofts */ ...

  4. 字符输出流_Writer类&FileWriter类介绍和字符输出流的基本使用_写出单个字符到文件

    java.io.Writer:字符输出流,是所有字符输出流的最顶层的父类,是一个抽象类 共性的成员方法: - void write(int c) 写入单个字符 - void write(char[] ...

  5. Unbuntu VS Code启动时闪退暂时的解决方法

    背景: 刚刚试着更新了操作系统,没更新成功,在下载系统更新的时候brave浏览器消失了,wps消失了,搜狗拼音输入法消失了.更新时,卡在Kernal Offset上,然后长按电源键再重启就好了.但是v ...

  6. [Java学习笔记] Java异常机制(也许是全网最独特视角)

    Java 异常机制(也许是全网最独特视角) 一.Java中的"异常"指什么 什么是异常 一句话简单理解:异常是程序运行中的一些异常或者错误. (纯字面意思) Error类 和 Ex ...

  7. Note -「Dijkstra 求解 MCMF」

    食用前请先了解 SPFA + Dinic/EK 求解 MCMF. Sol. 总所周知,SPFA 牺牲了.于是我们寻求一些更稳定的算法求解 MCMF. 网络流算法的时间属于玄学,暂且判定为混乱中的稳定. ...

  8. 基于串口校时的数字钟设计(verilog实现)

    任务: 电路图设计: 设计: 模块1:1.先设计一个计数时钟,为了仿真方便,这里把1000ns当作1s. 创建一个计数器second_lim,当计数到1000/20时清零,即1s. 秒显示器secon ...

  9. 一张图进阶 RocketMQ - 消息存储

    前言 三此君看了好几本书,看了很多遍源码整理的 一张图进阶 RocketMQ 图片,关于 RocketMQ 你只需要记住这张图!觉得不错的话,记得点赞关注哦. [重要]视频在 B 站同步更新,欢迎围观 ...

  10. 项目配置yaml

    springboot的一些配置 #当循环调用时,就会报错 spring.main.allow-circular-references=true #配置mvc是需要使用一个@EnableWebMvc,不 ...