#include <stdio.h>

class aclass{

	private:

		int m;

		char c;

	public:

		aclass(int i, char ch) {

			printf("Constructor called.\n");

			this->m = i;

			this->c = ch;

		}

		~aclass() {//定义析构函数

			printf("Destructor called.\n");

		}

		int getM() const {

			return m;

		}

		void setM(int m) {

			this->m = m;

		}

		char getC() const{

			return c;

		}

		void setC(char c) {

			this->c = c;

		}

		int add(int a, int b) {

			printf("%d\n", a+b);

		}

};

int main(int argc, char* argv[]){

	aclass *a = new aclass(3, 'c');

	a->setM(5);

	a->setC('a');

	a->add(2, 8);

	printf("%d\n", a->getM());

	delete a;

	return 0;

}


LOCAL_PATH := $(call my-dir)

include $(CLEAR_VARS)

LOCAL_ARM_MODE := arm

LOCAL_MODULE    := cpp1

LOCAL_SRC_FILES := cpp1.cpp

include $(BUILD_EXECUTABLE)


text:00008600

.text:00008600

.text:00008600

.text:00008600 ; int __cdecl main(int argc, const char **argv, const char **envp)

.text:00008600 main                                    ; CODE XREF: j_main↑j

.text:00008600 ; __unwind {

.text:00008600                 PUSH    {R4-R6,LR}      ; 保存现场

.text:00008604                 MOV     R0, #8          ; unsigned int

.text:00008608                 BL      _Znwj           ; 调用new 创建一个8字节的内存区域

.text:0000860C                 MOV     R4, R0

.text:00008610                 LDR     R0, =(aConstructorCal - 0x8620) ; "Constructor called"的偏移

.text:00008614                 LDR     R5, =(aD - 0x862C) ; “%d\n”的偏移

.text:00008618                 ADD     R0, PC, R0      ; 获取“Constructor called" 首地址

.text:0000861C                 BL      puts            ; 打印“Constructor called”

.text:00008620                 MOV     R3, #5

.text:00008624                 ADD     R5, PC, R5      ; 获取“%d\n”字符串首地址

.text:00008628                 STR     R3, [R4]        ; 把R3的值5,保存到R4对象的前四个字节

.text:0000862C                 MOV     R3, #0x61 ; 'a'

.text:00008630                 STRB    R3, [R4,#4]     ; 把R3的值a,保存到R4所指对象的后四个字节

.text:00008634                 MOV     R1, #0xA        ; R1 = 10,这里编译器直接优化2+8为10

.text:00008638                 MOV     R0, R5          ; format

.text:0000863C                 BL      printf          ; 传入R0 和R1 分别是 “%d\n" 和10

.text:00008640                 LDR     R1, [R4]        ; R1 = 5对象的前四个字节,即字段m的值

.text:00008644                 MOV     R0, R5          ; format

.text:00008648                 BL      printf          ; printf 两个入参 R0 R1

.text:0000864C                 LDR     R0, =(aDestructorCall - 0x8658) ; "Destructor called."

.text:00008650                 ADD     R0, PC, R0      ; 获取“Destructor called" 首地址

.text:00008654                 BL      puts            ; 打印,一个参数编译器会把printf优化为puts

.text:00008658                 MOV     R0, R4          ; void *

.text:0000865C                 BL      _ZdlPv          ; _Zdlpv 为系统调用删除对象 ,R0为对象首地址

.text:00008660                 MOV     R0, #0

.text:00008664                 POP     {R4-R6,PC}      ; 恢复现场

.text:00008664 ; End of function main

.text:00008664

【Android 逆向】ARM CPP 类对象的更多相关文章

  1. Android 通过 Intent 传递类对象或list对象

    (转:http://www.cnblogs.com/shaocm/archive/2013/01/08/2851248.html) Android中Intent传递类对象提供了两种方式一种是 通过实现 ...

  2. Android 通过 Intent 传递类对象

    Android中Intent传递类对象提供了两种方式一种是 通过实现Serializable接口传递对象,一种是通过实现Parcelable接口传递对象. 要求被传递的对象必须实现上述2种接口中的一种 ...

  3. android通过 Intent 传递类对象

    Android中Intent传递类对象提供了两种方式一种是 通过实现Serializable接口传递对象,一种是通过实现Parcelable接口传递对象. 要求被传递的对象必须实现上述2种接口中的一种 ...

  4. Android逆向——smali复杂类解析

    i春秋作家:HAI_ 之前在Android逆向——初识smali与java类中讲解了基本的HelloWorld和简单类.这节课就要进一步深入.如果能够耐下心来分析一定会有所收获.——写给自己和后来人. ...

  5. Android中Intent传递类对象的方法一(Serializable)

    Activity之间通过Intent传递值,支持基本数据类型和String对象及它们的数组对象byte.byte[].char.char[].boolean.boolean[].short.short ...

  6. android activity传递实体类对象

    通过实现Parcelable接口序列化对象的步骤: 1.实现Parcelable接口.2.并且实现Parcelable接口的public void writeToParcel(Parcel dest, ...

  7. Android 开发笔记——通过 Intent 传递类对象

    Android中Intent传递类对象提供了两种方式一种是 通过实现Serializable接口传递对象,一种是通过实现Parcelable接口传递对象. 要求被传递的对象必须实现上述2种接口中的一种 ...

  8. android NDK 实用学习(三)- java端类对象的构造及使用

    1,读此文章前我假设你已经读过: android NDK 实用学习-获取java端类及其类变量 android NDK 实用学习-java端对象成员赋值和获取对象成员值 2,java端类对象的构造: ...

  9. Android JNI和NDK学习(09)--JNI实例二 传递类对象

    1 应用层代码 NdkParam.java是JNI函数的调用类,它的代码如下:   package com.skywang.ndk; import android.app.Activity; impo ...

随机推荐

  1. SAP -熟练使用T-Code SHD0

    SHD0 业务顾问和开发顾问都非常熟悉的一个T-Code, 如果能合理使用它,可以省去许多增强和程序修改工作. 当我需要时,我在这里找不到任何相关文档,这就是为什么我想借此机会向我们自己的SCN提供内 ...

  2. jfinal中如何使用过滤器监控Druid监听SQL执行?

    摘要:最开始我想做的是通过拦截器拦截SQL执行,但是经过测试发现,过滤器至少可以监听每一个SQL的执行与返回结果.因此,将这一次探索过程记录下来. 本文分享自华为云社区<jfinal中使用过滤器 ...

  3. Spring XmlBeanFactory 容器的基本实现

    容器的基本用法 熟悉 Spring 的朋友应该都很了解下段代码: public void testBeanFactory() { BeanFactory bf = new XmlBeanFactory ...

  4. go-zero微服务实战系列(十、分布式事务如何实现)

    在分布式应用场景中,分布式事务问题是不可回避的,在目前流行的微服务场景下更是如此.比如在我们的商城系统中,下单操作涉及创建订单和库存扣减操作两个操作,而订单服务和商品服务是两个独立的微服务,因为每个微 ...

  5. HelloWord程序代码的编写和HelloWord程序的编译运行

    1.新建文件夹,存放代码 2.新建一个Java文件 文件后缀名.java(Hello.java) 3.编写代码public class Hello{public static void main(St ...

  6. 树莓派实战:微信机器人(itchat实现)

    背景 楼主有一台树莓派4B开发板(8G内存版),是目前的顶配机型.这一年来的业余时间,除了写Java.架构方面的文章,也陆续折腾了不少树莓派上的好玩小项目,在此新开一个树莓派实战的文章系列,分享给粉丝 ...

  7. idea 内置tomcat jersey 跨服务器 上传文件报400错误

    报错内容 com.sun.jersey.api.client.UniformInterfaceException: PUT http://.jpg returned a response status ...

  8. 【摸鱼神器】UI库秒变低代码工具——表单篇(二)子控件

    上一篇介绍了表单控件,这一篇介绍一下表单里面的各种子控件的封装方式. 主要内容 需求分析 子控件的分类 子控件属性的分类 定义 interface. 定义子控件的的 props. 定义 json 文件 ...

  9. 基于infiniband(IB)网的MVAPICH2安装

    一.下载安装包 下载链接:http://mvapich.cse.ohio-state.edu/downloads/  二.解压编译安装 mkdir /home/xujb/mvapich2 tar -x ...

  10. python 读取yaml文件

    简介 在实际开发过程中,我们可能需要读取一些配置文件的配置信息,例如ini.yaml.property等格式,本文将讲述怎么去获取和设置yaml文件的相关参数. 示例yaml文件 test1: tes ...