安卓逆向:老司机带你回顾ARM和C/C++基本结构

引言：这还是一篇比较枯燥的和ARM打交道的文章。不过这也是为了后续能更好进行做so逆向而做铺垫。

Arm C/C++基本结构逆向结构图

掌握ARM汇编中基本结构前需要回顾和并熟记以下的条件指令

在熟悉下另外一个重要的ARM汇编指令：CMP

CMP指令：在汇编中就是将两个寄存器中的值做一个相减，再判断值是否大于0（它会设置对应状态寄存器）,它的主要跳转方式与下一条指令相关联的。

进入主题

if...else结构

(注意:if在arm中的展示和源代码的实现是取反的操作)

C/C++代码结构

If...else结构

if(....)

{

.....

}

else if(....)

{

....

}

else

{

...

}

C/C++对应arm汇编结构提炼

判断指令cmp后面的跳转执行指令指向的地址都是往后跳的。

cmp r0，xx（这个xx可以是寄存器,可以是具体数据）

BNE loc_xxx(地址是往下指向)

cmp r0, xx（这个xx可以是寄存器，可以是具体数据）

BNE loc_xxx(地址是往下指向)

C/C++源代码

IDA中if..else结构的流程图

绿色箭头指向表示 : 跳转条件满足时候的走向。

红色箭头指向表示：跳转条件不满足时候的走向。

ARM汇编代码及解释

If...elseif....else 源代码

IDA中if...elseif...else结构的流程图

绿色箭头指向表示 : 跳转条件满足时候的走向。

红色箭头指向表示：跳转条件不满足时候的走向。

ARM汇编代码及解释

for结构

C/C++基本结构

for(int i = 0; i <j; i++)

{

.....

.....

}

for结构对应arm汇编结构提炼

for默认情况下都是从0开始，会先进行判断是否要跳出循环体，接着在执行循环体内容，并且在循环体的尾部+1的向上跳。

mov xx，xx

cmp xx,xx

BLT 地址（跳出整个结束循环体）

loc_xxx

mov xx,xx

add xx,1

BNE loc_xxx(向上跳到前面loc_xxx地址，继续执行循环的内容)

C/C++源代码：

IDA中for结构体的流程图

绿色箭头指向表示 : 跳转条件满足时候的走向。

红色箭头指向表示：跳转条件不满足时候的走向。

ARM汇编代码及解释

C/C++源代码2

IDA中for结构的流程图2

绿色箭头指向表示 : 跳转条件满足时候的走向。

红色箭头指向表示：跳转条件不满足时候的走向。

ARM汇编代码及解释2

while结构

（注意地址往上跳的情况）

C/C++基本结构

while(xxxx)

{

xxxxx

xxxxx

}

while对应arm汇编结构提炼

在arm汇编中for和while结构是一样的，两种没有差别

mov xx，xx

cmp xx,xx

BLT 地址（跳出整个结束循环体）

loc_xxx

mov xx,xx

add xx,1

BNE loc_xxx(向上跳到前面loc_xxx地址，继续执行循环内容)

C/C++源代码

IDA中while的结构流程图

绿色箭头指向表示 : 跳转条件满足时候的走向。

红色箭头指向表示：跳转条件不满足时候的走向。

ARM的汇编代码及解释

do..while结构

C/C++基本结构

do{

xxxxx

xxxxx

xxxxx

}while(xxx);

do...while对应arm汇编结构提炼

mov xx,xx

loc_xxx（循环体开始地址）

mov xx,xx

cmp xx,xx

BLT loc_xxx(向上跳到前面循环体，继续执行循环体内容)

C/C++源代码

IDA中do...while结构的流程图

绿色箭头指向表示 : 跳转条件满足时候的走向。

红色箭头指向表示：跳转条件不满足时候的走向。

ARM汇编代码及解释

Switch结构

C/C++基本结构

switch(xxx)

{

case xx:

xxxxx

xxxxx

break;

case xx:

xxxxx

xxxxx

break;

case xx:

xxxxxx

xxxxx

break;

....

...

default:

xxxx

xxx

break;

}

switch对应arm汇编结构提炼

switch最明显的特征就是存在TBB 后面跟上的是跳转表。

mov xx,xx

cmp xx,xx

BHI loc_xxx(往下跳的地址)

TBB {PC,xx} (TBB关键字)

DCB xxx （跳转表）

DCB xxx

...

....

loc_xxx

xxxx

xxxx

B loc_xxx(结束的地址)

loc_xxx

xxxx

xxxx

B loc_xxx(结束的地址)

loc_xxx

xxxx

xxxx

B loc_xxx(结束的地址)

C/C++源代码

IDA中switch结构的流程图

绿色箭头指向表示 : 跳转条件满足时候的走向。

红色箭头指向表示：跳转条件不满足时候的走向。

ARM汇编代码及解释