Android App 反汇编分析: sym.Java_com_example_decryptdemo_MainActivity_checkPassword 函数分析
Android App 反汇编分析: sym.Java_com_example_decryptdemo_MainActivity_checkPassword 函数分析
本文分析了Android App反汇编代码中的sym.Java_com_example_decryptdemo_MainActivity_checkPassword函数。该函数负责检查密码,但具体的密码值并未在代码中显示。
反汇编代码:
[0x00000468]> pdf @sym.Java_com_example_decryptdemo_MainActivity_checkPassword
┌ 102: sym.Java_com_example_decryptdemo_MainActivity_checkPassword (int16_t arg1, int16_t arg2, int16_t arg3);
│ ; arg int16_t arg1 @ r0
│ ; arg int16_t arg2 @ r1
│ ; arg int16_t arg3 @ r2
│ ; var int16_t var_0h @ sp+0x0
│ ; var int8_t var_19h @ sp+0x7
│ ; var int16_t var_8h @ sp+0x8
│ ; var int16_t var_ch @ sp+0xc
│ ; var int16_t var_10h @ sp+0x10
│ ; var int16_t var_14h @ sp+0x14
│ ; var int16_t var_18h @ sp+0x18
│ ; var int16_t var_1ch @ sp+0x1c
│ ; var int16_t var_0h_2 @ sp+0x20
│ 0x00000510 80b5 push {r7, lr}
│ 0x00000512 6f46 mov r7, sp
│ 0x00000514 88b0 sub sp, 0x20
│ 0x00000516 0790 str r0, [var_1ch] ; arg1
│ 0x00000518 0691 str r1, [var_18h] ; arg2
│ 0x0000051a 0592 str r2, [var_14h] ; arg3
│ 0x0000051c 0798 ldr r0, [var_1ch]
│ 0x0000051e 0168 ldr r1, [r0]
│ 0x00000520 d1f8a432 ldr.w r3, [r1, 0x2a4]
│ 0x00000524 0599 ldr r1, [var_14h]
│ 0x00000526 0022 movs r2, 0
│ 0x00000528 0092 str r2, [sp]
│ 0x0000052a 9847 blx r3
│ 0x0000052c 0490 str r0, [var_10h]
│ 0x0000052e 1248 ldr r0, [0x00000578] ; [0x578:4]=0xffffff2c
│ 0x00000530 7844 add r0, pc ; 0x460 ; '709<0#0'
│ 0x00000532 0390 str r0, [var_ch]
│ 0x00000534 0398 ldr r0, [var_ch]
│ 0x00000536 5521 movs r1, 0x55 ; 'U'
│ 0x00000538 00f052e8 blx fcn.000005e0
│ ; CODE XREF from fcn.00000580 @ 0x590(x)
│ 0x0000053c 0146 mov r1, r0
│ ; CODE XREF from fcn.00000580 @ 0x592(x)
│ 0x0000053e 0098 ldr r0, [sp]
│ 0x00000540 0291 str r1, [var_8h]
│ 0x00000542 07f8190c strb r0, [var_19h]
│ 0x00000546 0498 ldr r0, [var_10h]
│ 0x00000548 0299 ldr r1, [var_8h]
│ 0x0000054a 00f052e8 blx fcn.000005f0
│ ┌─< 0x0000054e 20b9 cbnz r0, 0x55a
│ ┌──< 0x00000550 ffe7 b 0x552
│ ││ ; CODE XREF from sym.Java_com_example_decryptdemo_MainActivity_checkPassword @ 0x550(x)
│ └──> 0x00000552 0120 movs r0, 1
│ │ 0x00000554 07f8190c strb r0, [var_19h]
│ ┌──< 0x00000558 ffe7 b 0x55a
│ ││ ; CODE XREFS from sym.Java_com_example_decryptdemo_MainActivity_checkPassword @ 0x54e(x), 0x558(x)
│ └└─> 0x0000055a 0298 ldr r0, [var_8h]
│ 0x0000055c 00f050e8 blx fcn.00000600
│ 0x00000560 0798 ldr r0, [var_1ch]
│ 0x00000562 0168 ldr r1, [r0]
│ 0x00000564 d1f8a832 ldr.w r3, [r1, 0x2a8]
│ 0x00000568 0599 ldr r1, [var_14h]
│ 0x0000056a 049a ldr r2, [var_10h]
│ 0x0000056c 9847 blx r3
│ 0x0000056e 17f8190c ldrb r0, [var_19h]
│ 0x00000572 08b0 add sp, 0x20
└ 0x00000574 80bd pop {r7, pc}
分析:
- 函数接收三个参数:
arg1,arg2,arg3。 - 代码中调用了
fcn.000005e0函数,该函数可能用于处理密码的校验或比较。 - 通过
cbnz指令判断校验结果,如果结果为真则跳转至0x55a地址,如果结果为假则跳转至0x552地址。 - 代码最终调用了
fcn.00000600函数,该函数可能用于处理校验结果或后续操作。
总结:
sym.Java_com_example_decryptdemo_MainActivity_checkPassword函数负责检查密码。具体实现细节需要分析fcn.000005e0和fcn.00000600函数。但根据代码分析,密码的校验过程依赖于fcn.000005e0函数的返回值。
注意:
本文仅是对反汇编代码的分析,实际密码值需要进一步分析。
其他信息:
[0x00000468]> afl命令输出的可能是地址和函数名,可能与当前分析的代码有关联,但需要进一步分析。
[0x00000468]> pdf @fcn.000005e0、[0x00000468]> pdf @fcn.000005f0等命令的输出是fcn.000005e0和fcn.000005f0函数的反汇编代码,需要分析这些函数才能进一步了解密码的校验逻辑。
免责声明:
本文仅供学习研究之用,请勿用于任何非法活动。
原文地址: https://www.cveoy.top/t/topic/bFNs 著作权归作者所有。请勿转载和采集!