Android 逆向分析:pdf @sym.Java_com_example_decryptdemo_MainActivity_checkPassword 函数解析
Android 逆向分析:pdf @sym.Java_com_example_decryptdemo_MainActivity_checkPassword 函数解析
该函数的功能是检查密码是否正确。它接受三个参数,都是16位整数。函数首先将参数保存在栈上的变量中。然后,它从参数中获取一个地址,并从该地址处加载一个值到寄存器r3中。接下来,它将另外两个参数放入寄存器r1和r2中,并调用一个函数。函数的返回值保存在变量var_10h中。
然后,函数加载一个地址到寄存器r0中,并将该地址加上一个偏移量,保存在变量var_ch中。接着,它将一个值'U'放入寄存器r1中,并调用一个函数。函数的返回值保存在变量var_8h中。
然后,函数将一个值0或1存储在变量var_19h中。接下来,它将变量var_10h和var_8h中的值作为参数,并调用另一个函数。如果函数的返回值为0,则跳转到地址0x552处,将值1存储在变量var_19h中。最后,函数将变量var_19h中的值作为返回值,并恢复栈上的变量,然后返回。
[0x00000468]> pdf @sym.Java_com_example_decryptdemo_MainActivity_checkPassword
┌ 102: sym.Java_com_example_decryptdemo_MainActivity_checkPassword (int16_t arg1, int16_t arg2, int16_t arg3);
│ ; arg int16_t arg1 @ r0
│ ; arg int16_t arg2 @ r1
│ ; arg int16_t arg3 @ r2
│ ; var int16_t var_0h @ sp+0x0
│ ; var int8_t var_19h @ sp+0x7
│ ; var int16_t var_8h @ sp+0x8
│ ; var int16_t var_ch @ sp+0xc
│ ; var int16_t var_10h @ sp+0x10
│ ; var int16_t var_14h @ sp+0x14
│ ; var int16_t var_18h @ sp+0x18
│ ; var int16_t var_1ch @ sp+0x1c
│ ; var int16_t var_0h_2 @ sp+0x20
│ 0x00000510 80b5 push {r7, lr}
│ 0x00000512 6f46 mov r7, sp
│ 0x00000514 88b0 sub sp, 0x20
│ 0x00000516 0790 str r0, [var_1ch] ; arg1
│ 0x00000518 0691 str r1, [var_18h] ; arg2
│ 0x0000051a 0592 str r2, [var_14h] ; arg3
│ 0x0000051c 0798 ldr r0, [var_1ch]
│ 0x0000051e 0168 ldr r1, [r0]
│ 0x00000520 d1f8a432 ldr.w r3, [r1, 0x2a4]
│ 0x00000524 0599 ldr r1, [var_14h]
│ 0x00000526 0022 movs r2, 0
│ 0x00000528 0092 str r2, [sp]
│ 0x0000052a 9847 blx r3
│ 0x0000052c 0490 str r0, [var_10h]
│ 0x0000052e 1248 ldr r0, [0x00000578] ; [0x578:4]=0xffffff2c
│ 0x00000530 7844 add r0, pc ; 0x460 ; '709<0#0'
│ 0x00000532 0390 str r0, [var_ch]
│ 0x00000534 0398 ldr r0, [var_ch]
│ 0x00000536 5521 movs r1, 0x55 ; 'U'
│ 0x00000538 00f052e8 blx fcn.000005e0
│ ; CODE XREF from fcn.00000580 @ 0x590(x)
│ 0x0000053c 0146 mov r1, r0
│ ; CODE XREF from fcn.00000580 @ 0x592(x)
│ 0x0000053e 0098 ldr r0, [sp]
│ 0x00000540 0291 str r1, [var_8h]
│ 0x00000542 07f8190c strb r0, [var_19h]
│ 0x00000546 0498 ldr r0, [var_10h]
│ 0x00000548 0299 ldr r1, [var_8h]
│ 0x0000054a 00f052e8 blx fcn.000005f0
│ ┌─< 0x0000054e 20b9 cbnz r0, 0x55a
│ ┌──< 0x00000550 ffe7 b 0x552
│ ││ ; CODE XREF from sym.Java_com_example_decryptdemo_MainActivity_checkPassword @ 0x550(x)
│ └──> 0x00000552 0120 movs r0, 1
│ │ 0x00000554 07f8190c strb r0, [var_19h]
│ ┌──< 0x00000558 ffe7 b 0x55a
│ ││ ; CODE XREFS from sym.Java_com_example_decryptdemo_MainActivity_checkPassword @ 0x54e(x), 0x558(x)
│ └└─> 0x0000055a 0298 ldr r0, [var_8h]
│ 0x0000055c 00f050e8 blx fcn.00000600
│ 0x00000560 0798 ldr r0, [var_1ch]
│ 0x00000562 0168 ldr r1, [r0]
│ 0x00000564 d1f8a832 ldr.w r3, [r1, 0x2a8]
│ 0x00000568 0599 ldr r1, [var_14h]
│ 0x0000056a 049a ldr r2, [var_10h]
│ 0x0000056c 9847 blx r3
│ 0x0000056e 17f8190c ldrb r0, [var_19h]
│ 0x00000572 08b0 add sp, 0x20
└ 0x00000574 80bd pop {r7, pc}
通过逆向分析,我们可以看到该函数调用了多个其他函数,并最终根据返回值判断密码是否正确。为了破解密码验证逻辑,需要进一步分析每个函数的具体实现。
注意: 仅供学习研究,请勿用于非法用途。
原文地址: https://www.cveoy.top/t/topic/bFPE 著作权归作者所有。请勿转载和采集!