有人提出问题,以下汇编f5结果缺失代码:

.text:00000C18 Java_com_a_b_c

.text:00000C18                 PUSH    {R3,LR}

.text:00000C1A                 CMP     R2, #2

.text:00000C1C                 BEQ     loc_C38

.text:00000C1E                 CMP     R2, #3

.text:00000C20                 BEQ     loc_C2C

.text:00000C22                 CMP     R2, #1

.text:00000C24                 BNE     loc_C32

.text:00000C26                 LDR     R1, =(aGoldVip - 0xC2C)

.text:00000C28                 ADD     R1, PC          ; "Gold Vip"

.text:00000C2A                 B       loc_C3C

.text:00000C2C ; ---------------------------------------------------------------------------

.text:00000C2C

.text:00000C2C loc_C2C                                 ; CODE XREF: Java_com_a_b_c+8 j

.text:00000C2C                 LDR     R1, =(aCopperVip - 0xC32)

.text:00000C2E                 ADD     R1, PC          ; "Copper Vip"

.text:00000C30                 B       loc_C3C

.text:00000C32 ; ---------------------------------------------------------------------------

.text:00000C32

.text:00000C32 loc_C32                                 ; CODE XREF: Java_com_a_b_c+C j

.text:00000C32                 LDR     R1, =(aNormalUser - 0xC38)

.text:00000C34                 ADD     R1, PC          ; "Normal User"

.text:00000C36                 B       loc_C3C

.text:00000C38 ; ---------------------------------------------------------------------------

.text:00000C38

.text:00000C38 loc_C38                                 ; CODE XREF: Java_com_a_b_c+4 j

.text:00000C38                 LDR     R1, =(aSilveryVip - 0xC3E)

.text:00000C3A                 ADD     R1, PC          ; "Silvery Vip"

.text:00000C3C

.text:00000C3C loc_C3C                                 ; CODE XREF: Java_com_a_b_c+12 j

.text:00000C3C                                         ; Java_com_a_b_c+18 j ...

.text:00000C3C                 LDR     R2, [R0]

.text:00000C3E                 MOVS    R3, #0x29C

.text:00000C42                 LDR     R3, [R2,R3]

.text:00000C44                 BLX     R3              ; NewStringUTF

.text:00000C46                 POP     {R3,PC}

.text:00000C46 ; End of function Java_com_a_b_c

很容易从汇编看出,这是个简单的 switch…case{} 代码块。在break时,跳转到 loc_C3C 处。

但f5,其结果如下,明显代码缺失:

int __fastcall Java_com_a_b_c(int a1)

{

  return (*(int (**)(void))(*(_DWORD *)a1 + 668))();

}

下面分析,为什么代码缺失。

由于 Java_com_a_b_c 是一个 jni 函数,所以 r0 为 JNIEnv*, r1 为 jobject。loc_C3C 位置有个blx r3的跳转,分析一下这是个什么调用。

首选将 r0 指向地址内容即 JNIEnv 赋值 r2,接着 ldr r3, [r2, r3] 将 r3 指向 JNIEnv + 0x29c 偏移的位置(JNINativeInterface 中第167个函数)。

通过查看 jni.h,此时 r3 实际指向的是 NewStringUTF 函数,这个函数有2个变量,分别是 r0:JNIEnv* 和 r1:char* 。其返回值是一个jstring类型。

也就是上面汇编代码大致伪C是这样:

jstring Java_com_a_b_c(JNIEnv *env, jobject thiz, jint x)  {

        char *str = NULL;

        switch(x) {

                case 1:

                        str = "Gold Vip";

                        break;

                case 2:

                        str = "Silvery Vip";

                        break;

                case 3:

                        str = "Copper Vip";

                        break;

                default:

                        str = "Normal User";

                        break;

        }

        return (*env)->NewStringUTF(env, str);

}

switch…case {} 结构去哪儿了? 其实这是ida f5插件的一个特性:***代码优化***。由于使用了 blx r3寄存器跳转,ida并不知道r3即NewStringUTF函数的原型,参数情况。也就不知道str参数会被NewStringUTF函数所使用。因此它认为switch…case {}中对str的赋值(如str = “Copper Vip”;)并没有用,可以优化掉。

因此f5就找不到这段汇编对应的C了。

验证一下f5是否存在代码优化(与-O3编译选项类似):

kiiim@ubuntu:~/Android_prj/re/jni_test$ cat test.c

int main()

{

        int x = a();

}

int a()

{

        int a = 123;

        int b = 22;

        return 123;

}

对应汇编:

.text:00008304                 EXPORT a

.text:00008304 a                                       ; CODE XREF: main+C p

.text:00008304

.text:00008304 var_C           = -0xC

.text:00008304 var_8           = -8

.text:00008304 var_s0          =  0

.text:00008304

.text:00008304                 STR     R11, [SP,#-4+var_s0]!

.text:00008308                 ADD     R11, SP, #0

.text:0000830C                 SUB     SP, SP, #0xC

.text:00008310                 MOV     R3, #0x7B    #### int a = 123;

.text:00008314                 STR     R3, [R11,#var_8]

.text:00008318                 MOV     R3, #0x16        ### int b = 22; 明显存在2个变量赋值代码

.text:0000831C                 STR     R3, [R11,#var_C]

.text:00008320                 MOV     R3, #0x7B

.text:00008324                 MOV     R0, R3

.text:00008328                 SUB     SP, R11, #0

.text:0000832C                 LDR     R11, [SP+var_s0],#4

.text:00008330                 BX      LR

.text:00008330 ; End of function a

f5:

signed int a()

{

  return 123;

}

那怎么办呢?其实很简单,首先导入 JNINativeInterface 结构的函数原型信息。然后在f5窗口里面, 重新设置 NewStringUTF 函数参数。

在函数上右键 ,*** Force call type ***:

一个简单的 IDA f5插件问题分析的更多相关文章

  1. Arachnid包含一个简单的HTML剖析器能够分析包含HTML内容的输入流

    Arachnid是一个基于Java的web spider框架.它包含一个简单的HTML剖析器能够分析包含HTML内容的输入流.通过实现Arachnid的子类就能够开发一个简单的Web spiders并 ...

  2. 一个简单的MariaDB认证插件demo

    代码地址如下:http://www.demodashi.com/demo/13076.html 一.前言 众所周知(其实可能很多人不知道)MariaDB支持插件认证.在MariaDB中新建用户,常见的 ...

  3. 从0开始写一个简单的vite hmr 插件

    从0开始写一个简单的vite hmr 插件 0. 写在前面 在构建前端项目的时候,除开基本的资源格式(图片,json)以外,还常常会需要导入一些其他格式的资源,这些资源如果没有第三方vite插件的支持 ...

  4. 一个简单web系统的接口性能分析及调优过程

    在测试一个简单系统接口性能压力时,压到一定数量,程序总是崩溃,查看相关机器相关数据时,CPU.内存.IO占用均不高,问题自然出现在其它地方先介绍下系统部件架构 Resin版本为:[root@local ...

  5. 自己写的一个简单的jQuery提示插件

    代码: /** * 2014年11月13日 * 提示插件 */ (function ($) { $.fn.tips = function (text) { var divtipsstyle = &qu ...

  6. 一个简单C程序的汇编代码分析

    几个重要的寄存器 eip - 用于存放当前所执行的指令地址 esp - 栈(顶)指针寄存器 ebp - 基址(栈底)指针寄存器 简单的C程序 int g(int x) { ; } int f(int ...

  7. jquery一个简单的菜单小插件

    刚学会封装插件,先来封装一个小的菜单插件 html部分 <ul class="zong"> <li class="yiji"> < ...

  8. 一个简单的页面弹窗插件 jquery.pageMsgFrame.js

    页面弹窗是网站中常用的交互效果,它可以强提示网站的某些信息给用户,或者作用于某些信息的修改等等功能. 这几天在做一个项目的时候,就顺捎把这个插件写一下,栽棵树,自己乘凉吧. 原创博文,转载请注明出处: ...

  9. 一个简单的Android木马病毒的分析

    一.样本信息 文件名称: 一个安卓病毒木马.apk 文件大小:242867 byte 文件类型:application/jar 病毒名称:Android.Trojan.SMSSend.KS 样本MD5 ...

随机推荐

  1. PHP指针相关函数

    1.each each — 返回数组中当前的键/值对并将数组指针向前移动一步 $arr = array("one", "two", "three&qu ...

  2. Android Studio向项目添加C/C++原生代码教程

    说明:本文相当于官方文档的个人重新实现,官方文档链接:https://developer.android.com/studio/projects/add-native-code 向项目添加C/C++代 ...

  3. makefile文件写法解析

    一.makefile文件示例 makefile文件并不难写,一个makefile模版如下所示,所有makefile文件在此基上稍微修改就可以了. # this is a makefile #这一行是注 ...

  4. Vscode extensions开发

    Vscode extensions开发   1◆ generatorcode install npm install -g yo generator-code     2◆ 步骤 yo code   ...

  5. vector list map set等容器某些函数的使用区别

    map, set, vector erase的正确使用方法 一.erase 的用法区别 STL中的容器按存储方式分为两类,一类是按以数组形式存储的容器(如:vector .deque); 另一类是以不 ...

  6. jquery for&&each的用法

    var arr=['姚明','易建联','张继科']: each&&for用法 $.each(arr,function(index,value){ document.write(ind ...

  7. bzoj3930

    题解: 莫比乌斯函数 然而向我这种弱菜肯定选择暴力dp 代码: #include<bits/stdc++.h> ,M=; typedef long long ll; using names ...

  8. mysql插入中文乱码

    https://www.cnblogs.com/zhchoutai/p/7364835.html 最简单的一招,不用修改my.ini文件: 1.停掉mysql服务 2.启动:X:\%path%\MyS ...

  9. js批量上传文件

    html代码: <input type="file" id='upload' name="upload" multiple="multiple& ...

  10. Linux下安装微信(转)

    扩展:https://www.cnblogs.com/dunitian/p/9124806.html 安装过程如下: 1.下载最新版本tar.gz压缩包https://github.com/geeee ...