汇编还原高级代码(八)

内存分区域:

  • 代码区  特点:可读可写可执行
  • 栈区域  参数和局部变量
  • 堆区域 动态申请 可读可写
  • 全局:可读可写 (地址传递 p *(int *) 0x13fff)
  • 常量区:只读

首先下载一个ida分析工具:

链接:https://pan.baidu.com/s/1TYppMVvuAJROZrhDw_a-Ig 密码:561e

在ipa(.app)中的exec可执行文件直接拖进去,分析汇编代码

以下面例子简单分析:

从上面可以看出在main中调用了funTemp()函数,然后重点分析funTemp()函数怎么实现的

代码没优化的基本实现

如果验证还原的对不对呢? 可以把下面代码放在原来的地方,然后编译下吧.app包把执行文件拖到ida中 对比下和上面的是否相同就行(二进制一样,运行结果一样)。还原代码并不是目的,是为了分析…

发表回复

电子邮件地址不会被公开。 必填项已用*标注

Protected with IP Blacklist CloudIP Blacklist Cloud