有人提出问题,以下汇编f5结果缺失代码:

.text:00000C18 Java_com_a_b_c

.text:00000C18                 PUSH    {R3,LR}

.text:00000C1A                 CMP     R2, #2

.text:00000C1C                 BEQ     loc_C38

.text:00000C1E                 CMP     R2, #3

.text:00000C20                 BEQ     loc_C2C

.text:00000C22                 CMP     R2, #1

.text:00000C24                 BNE     loc_C32

.text:00000C26                 LDR     R1, =(aGoldVip - 0xC2C)

.text:00000C28                 ADD     R1, PC          ; "Gold Vip"

.text:00000C2A                 B       loc_C3C

.text:00000C2C ; ---------------------------------------------------------------------------

.text:00000C2C

.text:00000C2C loc_C2C                                 ; CODE XREF: Java_com_a_b_c+8 j

.text:00000C2C                 LDR     R1, =(aCopperVip - 0xC32)

.text:00000C2E                 ADD     R1, PC          ; "Copper Vip"

.text:00000C30                 B       loc_C3C

.text:00000C32 ; ---------------------------------------------------------------------------

.text:00000C32

.text:00000C32 loc_C32                                 ; CODE XREF: Java_com_a_b_c+C j

.text:00000C32                 LDR     R1, =(aNormalUser - 0xC38)

.text:00000C34                 ADD     R1, PC          ; "Normal User"

.text:00000C36                 B       loc_C3C

.text:00000C38 ; ---------------------------------------------------------------------------

.text:00000C38

.text:00000C38 loc_C38                                 ; CODE XREF: Java_com_a_b_c+4 j

.text:00000C38                 LDR     R1, =(aSilveryVip - 0xC3E)

.text:00000C3A                 ADD     R1, PC          ; "Silvery Vip"

.text:00000C3C

.text:00000C3C loc_C3C                                 ; CODE XREF: Java_com_a_b_c+12 j

.text:00000C3C                                         ; Java_com_a_b_c+18 j ...

.text:00000C3C                 LDR     R2, [R0]

.text:00000C3E                 MOVS    R3, #0x29C

.text:00000C42                 LDR     R3, [R2,R3]

.text:00000C44                 BLX     R3              ; NewStringUTF

.text:00000C46                 POP     {R3,PC}

.text:00000C46 ; End of function Java_com_a_b_c

很容易从汇编看出,这是个简单的 switch…case{} 代码块。在break时,跳转到 loc_C3C 处。

但f5,其结果如下,明显代码缺失:

int __fastcall Java_com_a_b_c(int a1)

{

  return (*(int (**)(void))(*(_DWORD *)a1 + 668))();

}

下面分析,为什么代码缺失。

由于 Java_com_a_b_c 是一个 jni 函数,所以 r0 为 JNIEnv*, r1 为 jobject。loc_C3C 位置有个blx r3的跳转,分析一下这是个什么调用。

首选将 r0 指向地址内容即 JNIEnv 赋值 r2,接着 ldr r3, [r2, r3] 将 r3 指向 JNIEnv + 0x29c 偏移的位置(JNINativeInterface 中第167个函数)。

通过查看 jni.h,此时 r3 实际指向的是 NewStringUTF 函数,这个函数有2个变量,分别是 r0:JNIEnv* 和 r1:char* 。其返回值是一个jstring类型。

也就是上面汇编代码大致伪C是这样:

jstring Java_com_a_b_c(JNIEnv *env, jobject thiz, jint x)  {

        char *str = NULL;

        switch(x) {

                case 1:

                        str = "Gold Vip";

                        break;

                case 2:

                        str = "Silvery Vip";

                        break;

                case 3:

                        str = "Copper Vip";

                        break;

                default:

                        str = "Normal User";

                        break;

        }

        return (*env)->NewStringUTF(env, str);

}

switch…case {} 结构去哪儿了? 其实这是ida f5插件的一个特性:***代码优化***。由于使用了 blx r3寄存器跳转,ida并不知道r3即NewStringUTF函数的原型,参数情况。也就不知道str参数会被NewStringUTF函数所使用。因此它认为switch…case {}中对str的赋值(如str = “Copper Vip”;)并没有用,可以优化掉。

因此f5就找不到这段汇编对应的C了。

验证一下f5是否存在代码优化(与-O3编译选项类似):

kiiim@ubuntu:~/Android_prj/re/jni_test$ cat test.c

int main()

{

        int x = a();

}

int a()

{

        int a = 123;

        int b = 22;

        return 123;

}

对应汇编:

.text:00008304                 EXPORT a

.text:00008304 a                                       ; CODE XREF: main+C p

.text:00008304

.text:00008304 var_C           = -0xC

.text:00008304 var_8           = -8

.text:00008304 var_s0          =  0

.text:00008304

.text:00008304                 STR     R11, [SP,#-4+var_s0]!

.text:00008308                 ADD     R11, SP, #0

.text:0000830C                 SUB     SP, SP, #0xC

.text:00008310                 MOV     R3, #0x7B    #### int a = 123;

.text:00008314                 STR     R3, [R11,#var_8]

.text:00008318                 MOV     R3, #0x16        ### int b = 22; 明显存在2个变量赋值代码

.text:0000831C                 STR     R3, [R11,#var_C]

.text:00008320                 MOV     R3, #0x7B

.text:00008324                 MOV     R0, R3

.text:00008328                 SUB     SP, R11, #0

.text:0000832C                 LDR     R11, [SP+var_s0],#4

.text:00008330                 BX      LR

.text:00008330 ; End of function a

f5:

signed int a()

{

  return 123;

}

那怎么办呢?其实很简单,首先导入 JNINativeInterface 结构的函数原型信息。然后在f5窗口里面, 重新设置 NewStringUTF 函数参数。

在函数上右键 ,*** Force call type ***:

一个简单的 IDA f5插件问题分析的更多相关文章

  1. Arachnid包含一个简单的HTML剖析器能够分析包含HTML内容的输入流

    Arachnid是一个基于Java的web spider框架.它包含一个简单的HTML剖析器能够分析包含HTML内容的输入流.通过实现Arachnid的子类就能够开发一个简单的Web spiders并 ...

  2. 一个简单的MariaDB认证插件demo

    代码地址如下:http://www.demodashi.com/demo/13076.html 一.前言 众所周知(其实可能很多人不知道)MariaDB支持插件认证.在MariaDB中新建用户,常见的 ...

  3. 从0开始写一个简单的vite hmr 插件

    从0开始写一个简单的vite hmr 插件 0. 写在前面 在构建前端项目的时候,除开基本的资源格式(图片,json)以外,还常常会需要导入一些其他格式的资源,这些资源如果没有第三方vite插件的支持 ...

  4. 一个简单web系统的接口性能分析及调优过程

    在测试一个简单系统接口性能压力时,压到一定数量,程序总是崩溃,查看相关机器相关数据时,CPU.内存.IO占用均不高,问题自然出现在其它地方先介绍下系统部件架构 Resin版本为:[root@local ...

  5. 自己写的一个简单的jQuery提示插件

    代码: /** * 2014年11月13日 * 提示插件 */ (function ($) { $.fn.tips = function (text) { var divtipsstyle = &qu ...

  6. 一个简单C程序的汇编代码分析

    几个重要的寄存器 eip - 用于存放当前所执行的指令地址 esp - 栈(顶)指针寄存器 ebp - 基址(栈底)指针寄存器 简单的C程序 int g(int x) { ; } int f(int ...

  7. jquery一个简单的菜单小插件

    刚学会封装插件,先来封装一个小的菜单插件 html部分 <ul class="zong"> <li class="yiji"> < ...

  8. 一个简单的页面弹窗插件 jquery.pageMsgFrame.js

    页面弹窗是网站中常用的交互效果,它可以强提示网站的某些信息给用户,或者作用于某些信息的修改等等功能. 这几天在做一个项目的时候,就顺捎把这个插件写一下,栽棵树,自己乘凉吧. 原创博文,转载请注明出处: ...

  9. 一个简单的Android木马病毒的分析

    一.样本信息 文件名称: 一个安卓病毒木马.apk 文件大小:242867 byte 文件类型:application/jar 病毒名称:Android.Trojan.SMSSend.KS 样本MD5 ...

随机推荐

  1. MongoDB的管理

    1. 启动和停止MongoDB: 2. 访问控制: 3. 命令行操作: 4. 进程控制: 5. MongoDB的监控: 6. MongoDB数据的导入.导出: 7. MongoDB备份.还原. Mon ...

  2. 专题[vjudge] - 数论0.1

    专题[vjudge] - 数论0.1 web-address : https://cn.vjudge.net/contest/176171 A - Mathematically Hard 题意就是定义 ...

  3. ActiveMQ Message Groups

    http://activemq.apache.org/message-groups.html 与Exclusive Consumer相比,Message Groups的对消息分组的粒度更细.具有相同g ...

  4. Apache支持TRACE请求漏洞处理方案

    trace和get一样是http的一种请求方法,该方法的作用是回显收到的客户端请求,一般用于测试服务器运行状态是否正常. 该方法结合浏览器漏洞可能造成跨站脚本攻击.修复方法如下: 编缉/etc/htt ...

  5. html5手机web app <input type="file" > 只调用图库,禁止调用摄像头?

    <input type="file" accept="image/*"><input type="file" accept ...

  6. 01背包问题之2(dp)

    01背包问题之2 有n个物品,重量和价值分别为wi和vi,从这些物品中挑选出重量不超过W的物品,求所有挑选方案中物品价值总和的最大值 限制条件: 1 <= n <= 100; 1 < ...

  7. 尚学堂java 答案解析 第四章

    本答案为本人个人编辑,仅供参考,如果读者发现,请私信本人或在下方评论,提醒本人修改 一.选择题 1.BD 解析:B:类必须有构造方法,若程序未写,这系统自动调用系统构造方法. D:super()会调用 ...

  8. Java中的 JDK下载和环境配置(方式一)

    第一步:需要安装JDK. JDK下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151 ...

  9. what’s this?

    jdk,jre,jvm三者区别:JDK: (Java Development ToolKit) java开发工具包.JDK是整个java的核心! 包括了java运行环境 JRE(Java Runtim ...

  10. 十七. Python基础(17)--正则表达式

    十七. Python基础(17)--正则表达式 1 ● 正则表达式 定义: Regular expressions are sets of symbols that you can use to cr ...