C源码

#include <stdio.h>

int nums[5] = {1, 2, 3, 4, 5};

int for1(int n){	//普通for循环

	int i = 0;

	int s = 0;

	for (i = 0; i < n; i++){

		s += i * 2;

	}

	return s;

}

int for2(int n){	//访问全局数组

	int i = 0;

	int s = 0;

	for (i = 0; i < n; i++){

		s += i * i + nums[n-1];

	}

	return s;

}

int main(int argc, char* argv[]){

	printf("for1:%d\n", for1(5));

	printf("for2:%d\n", for2(5));

	return 0;

}
android.mk
LOCAL_PATH := $(call my-dir)

include $(CLEAR_VARS)

LOCAL_ARM_MODE := arm

LOCAL_MODULE    := for

LOCAL_SRC_FILES := for.c

include $(BUILD_EXECUTABLE)

逆向代码+注释

main
.text:000085FC ; int __cdecl main(int argc, const char **argv, const char **envp)

.text:000085FC main                                    ; CODE XREF: j_main↑j

.text:000085FC ; __unwind {

.text:000085FC                 PUSH    {R4,LR}

.text:00008600                 MOV     R0, #5

.text:00008604                 BL      for1

.text:00008608                 MOV     R1, R0

.text:0000860C                 LDR     R0, =(aFor1D - 0x8618) ; "for1:%d\n"

.text:00008610                 ADD     R0, PC, R0      ; "for1:%d\n"

.text:00008614                 BL      printf

.text:00008618                 MOV     R0, #5

.text:0000861C                 BL      for2

.text:00008620                 MOV     R1, R0

.text:00008624                 LDR     R0, =(aFor2D - 0x8630) ; "for2:%d\n"

.text:00008628                 ADD     R0, PC, R0      ; "for2:%d\n"

.text:0000862C                 BL      printf

.text:00008630                 MOV     R0, #0

.text:00008634                 POP     {R4,PC}

.text:00008634 ; End of function main

.text:00008634

.text:00008634 ; ---------------------------------------------------------------------------

.text:00008638 off_8638        DCD aFor1D - 0x8618     ; DATA XREF: main+10↑r

.text:00008638                                         ; "for1:%d\n"

.text:0000863C off_863C        DCD aFor2D - 0x8630     ; DATA XREF: main+28↑r

.text:0000863C ; } // starts at 85FC
for1
.text:00008590 ; =============== S U B R O U T I N E =======================================

.text:00008590

.text:00008590

.text:00008590 for1                                    ; CODE XREF: main+8↓p

.text:00008590 ; __unwind {

.text:00008590                 CMP     R0, #0

.text:00008594                 MOVLE   R0, #0          ; if arg0 <=0 s = 0

.text:00008598                 BXLE    LR              ; if arg0 <= 0 return s = 0

.text:0000859C                 MOV     R3, #0          ; i = 0;

.text:000085A0                 MOV     R2, R0,LSL#1    ; n = arg0*2 = 10

.text:000085A4                 MOV     R0, R3          ; s = 0

.text:000085A8

.text:000085A8 loc_85A8                                ; CODE XREF: for1+24↓j

.text:000085A8                 ADD     R0, R0, R3      ; s += i

.text:000085AC                 ADD     R3, R3, #2      ; i += 2

.text:000085B0                 CMP     R3, R2

.text:000085B4                 BNE     loc_85A8        ; if (i != n) continue

.text:000085B8                 BX      LR

.text:000085B8 ; } // starts at 8590

.text:000085B8 ; End of function for1
for2
.text:000085BC ; =============== S U B R O U T I N E =======================================

.text:000085BC

.text:000085BC

.text:000085BC for2                                    ; CODE XREF: main+20↓p

.text:000085BC ; __unwind {

.text:000085BC                 SUBS    R1, R0, #0

.text:000085C0                 MOVLE   R0, #0          ; s = 0

.text:000085C4                 BXLE    LR

.text:000085C8                 LDR     R3, =(__data_start_ptr - 0x85DC) ; nums 首地址在GOT中的偏移

.text:000085CC                 SUB     R2, R1, #1      ; n = arg0 - 1 = 4

.text:000085D0                 MOV     R0, #0          ; i = 0

.text:000085D4                 LDR     R3, [PC,R3]     ; __data_start ; num 首地址

.text:000085D8                 LDR     R12, [R3,R2,LSL#2] ; num + 4*4 = num[4]

.text:000085DC                 MOV     R3, R0          ; i = 0

.text:000085E0

.text:000085E0 loc_85E0                                ; CODE XREF: for2+34↓j

.text:000085E0                 MLA     R2, R3, R3, R12 ; R2 = i*i + num[4]

.text:000085E4                 ADD     R3, R3, #1      ; i++

.text:000085E8                 CMP     R3, R1          ; i < n

.text:000085EC                 ADD     R0, R0, R2      ; s += R2

.text:000085F0                 BNE     loc_85E0        ; i < n ;继续循环

.text:000085F4                 BX      LR

.text:000085F4 ; End of function for2

【android逆向】 ARM for 逆向的更多相关文章

  1. 使用IDA pro逆向ARM M系核心的Bin固件

    使用IDA pro逆向ARM M系核心的Bin固件 ​ 物联网和智能设备这两年还是比较火的,我们的手中或多或少都有了几个智能设备,比如手环,智能手表,或者门锁什么之类的东西,但是同学们在做逆向的时候, ...

  2. 【基于Android的ARM汇编语言系列】之五:ARM指令集与Thumb指令集

    作者:郭嘉 邮箱:allenwells@163.com 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell [ ...

  3. 【基于Android的ARM汇编语言系列】之三:ARM汇编语言程序结构

    作者:郭嘉 邮箱:allenwells@163.com 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell [ ...

  4. 20145219《网络对抗技术》PC平台逆向破解之逆向与Bof基础

    20145219<网络对抗技术>PC平台逆向破解之逆向与Bof基础 实践目标 实践对象:一个名为pwn1的linux可执行文件. pwn1正常执行流程:main调用foo函数,foo函数会 ...

  5. 【Android 逆向】ARM switch 逆向

    #include <stdio.h> int switch1(int a, int b, int i){ switch (i){ case 1: return a + b; break; ...

  6. 【Android 逆向】ARM while 逆向

    #include <stdio.h> int dowhile(int n){ int i = 1; int s = 0; do{ s += i; }while(i++ < n); r ...

  7. 一些Android程序的反逆向方法

    1.检测调试器 在代码中检测调试器的动态调试 首先在AndroidMainfest.xml文件中设置android:debuggable="false",让程序不可调试.这样别人想 ...

  8. [Android Security] Smali和逆向分析

    copy : https://blog.csdn.net/u012573920/article/details/44034397 1.Smali简介 Smali是Dalvik的寄存器语言,它与Java ...

  9. 【逆向工具】逆向工具101editor使用-游戏快速通关

    [渡者游戏简介] 船夫小江将运送客人的,羊.狐狸.草等物品过河,如果留下动物被其它种类吃掉任务就失败了.你需要帮助他做出正确的顺序选择.Ferryman是一款根据经典谜题改编的解谜游戏. 一.查看文件 ...

随机推荐

  1. 建立QT工程的规范型,以及重要性

    当前管理开发多个项目,故名Projects 下一级目录,具体项目,故示例Project,根据实际情况自行取名 再下一级目录,有三个子目录 bin:生成的可执行文件或者动态链接库,build:编译源码时 ...

  2. Python|range函数用法完全解读

    写在前面的一些过场话: 迭代器是 23 种设计模式中最常用的一种(之一),在 Python 中随处可见它的身影,我们经常用到它,但是却不一定意识到它的存在.在关于迭代器的系列文章中(链接见文末),我至 ...

  3. maven编译 出现Process terminated

    问题: 解决方案: 在Settings中配置一下maven

  4. 自建批量更改标准BO数据程序

    by zyi

  5. 重磅硬核 | 一文聊透对象在 JVM 中的内存布局,以及内存对齐和压缩指针的原理及应用

    欢迎关注公众号:bin的技术小屋 大家好,我是bin,又到了每周我们见面的时刻了,我的公众号在1月10号那天发布了第一篇文章<从内核角度看IO模型的演变>,在这篇文章中我们通过图解的方式以 ...

  6. SHT11和SHT21传感器

    1.传感器概述 SHT11和SHT21为瑞士Sensirion公司生产,精度和测量范围较广,但价格较高.SHT11和SHT21是具有IIC总线接口的单片全校准数字式相对湿度和温度传感器.该传感器采用独 ...

  7. 从零开始手写Cartographer(1): 开端

    写在前面的话 我做SLAM已经三年了.读书时初学SLAM,一开始无从下手,直到读了高博士的博客,茅塞顿开,渐入佳境.后来又买了他的<视觉SLAM十四讲>,常伴手边,直至毕业.几个月前找工作 ...

  8. 记一次删除k8s namespace无法删除的问题

    在用longhorn工具做k8s存储卷动态预配的时候,需要修改longhorn.yaml的一个默认参数,修改完成需要重新加载longhorn.yaml,结果重新加载出错了,修改的参数没有生效,于是执行 ...

  9. 第五天python3 内建函数总结

    id()  返回对象在内存中的地址 hash() 返回对象的hash值 type() 返回对象的类型 float() int() bin() hex() oct() bool() list() tup ...

  10. OpenWrt之feeds.conf.default详解

    目录 OpenWrt之feeds.conf.default详解 文件内容 命令解释 src-svn与src-gitsvn src-git与src-git-full src-cpy与src-link 其 ...