新发的日常学习——IDA的入门使用,反编译so/dll文件(反编译神器)

最新推荐文章于 2024-08-18 12:45:31 发布
最新推荐文章于 2024-08-18 12:45:31 发布
阅读量2.5w 收藏 169
点赞数 45
分类专栏: C/C++ 反编译 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linxinfa/article/details/109139015
版权
工具 同时被 3 个专栏收录
58 篇文章 10 订阅
订阅专栏
C/C++
18 篇文章 6 订阅
订阅专栏
反编译
5 篇文章 4 订阅
订阅专栏

文章目录

一、前言

之前一般是搞搞c#java的反编译,比较方便。如果是用C/C++写的dllso,用什么工具来反编译呢?最有名的应该是IDA了。

二、IDA下载安装

链接:https://pan.baidu.com/s/1NATDYzomBYiwrwdH6qBjUA
提取码:2dmy

IDA官网:https://www.hex-rays.com/

三、IDA使用

1、编写test.c

为了方便演示,我们先协议而简单的test.c
test.c代码如下

#include <stdio.h>

int AddInt(int a, int b)
{
    return a + b;
}

void SayHello()
{
	printf("hello world");
}


int main()
{
	SayHello();
	int sum = AddInt(1, 5);
	printf("%d\n", sum);
	return 0;
}
2、将test.c编译成so文件

然后使用ndk-build将其编译成.so文件
在这里插入图片描述
具体如何编译so文件,要用到ndk-build,可以参见我另一篇文章:https://linxinfa.blog.csdn.net/article/details/108642977
如果是编译成exe,可以使用gcc,参见我另一篇文章:
https://linxinfa.blog.csdn.net/article/details/109142964

3、用IDA打开so文件

现在,我们使用IDA反编译一下我们的这个libtest.so
点击菜单File - Open
在这里插入图片描述
选择我们的libtest.so,打开
在这里插入图片描述
点击OK
在这里插入图片描述
反编译成功,我们可以看到对应的汇编代码
在这里插入图片描述

4、找函数

因为我们在test.c中有个main函数,我们在IDA左侧的Functions Windows中按Ctrl + F,查找main函数
在这里插入图片描述
双击main函数,可以看到对应的汇编代码
在这里插入图片描述
看汇编有点吃力的话,可以直接按F5转成伪代码(注意:伪代码不可全信,它与源码是有差异的)
在这里插入图片描述
从上的伪代码可以见到,调用了j_SayHello方法,我们的AddInt(1, 5);调用直接被优化成结果6了。
双击j_SayHello可以跳到函数定义里,里面调用了SayHello
在这里插入图片描述
继续跳到SayHello,可以看到调用了j_printf("hello world");
在这里插入图片描述
如果想切换会汇编视图,可以直接在上面的标签页中切换即可
在这里插入图片描述

四、实战

我们下载海王捕鱼的PC版(它是Unity做的),我们知道,Unity的C#代码会编译成Assembly-CSharp.dll,然后通过mono加载进内存中。
如果没有对Assembly-CSharp.dll做加密的话,可以直接使用ILSpy.exe反编译Assembly-CSharp.dll

ILSpy下载地址:https://github.com/icsharpcode/ILSpy/releases

尝试了发现海王捕鱼对Assembly-CSharp.dll做了加密,那么他们肯定修改了mono的加载Dll的逻辑(mono_image_open_from_data_with_name方法)。

Unity防破解 —— 加密Dll与Key保护
:https://www.cnblogs.com/lixiang-share/p/5979981.html

我们找到海王捕鱼exe所在目录中找到mono.dll
在这里插入图片描述
使用IDA打开,找到mono_image_open_from_data_with_name方法,发现了一个惊天秘密,解密密钥是:fuckyoutencent
在这里插入图片描述
看来,海王的程序员对腾讯怨念很深啊~

五、结束语

本文介绍的知识IDA最简单的用法,跟多高深的技巧,我会在后面的学习和使用中进行文章更新~

林新发
关注
专栏目录
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 5万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
IDA反汇编DLL文件心得
04-19
最近在学习如何用IDA 反汇编DLL文件,由于是初步接触,水平有限,错误在所难免,不过如果能对像我同样的初学者有点帮助,那就倍感欣慰。由于是原创,收取点资源分安慰自己吧,哈哈,大家不要砖头之哦
C/C++软件逆向:IDA基本使用
最新发布
WolvenSec的博客
08-18 1169
这篇文章主要来说一下IDA的基本使用,那么在此之前先来准备一个简单的程序,作为IDA使用的实例。VS 创建一个C++项目,并设置项目属性:设置运行库为MTd(默认是MDd)在Visual Studio中,运行库选项(Runtime Library)决定了项目在编译和链接时使用的C/C++运行时库。Visual Studio中的主要运行库选项包括:直接生成程序:打开当前项目所在目录,找到生成的exe程序;可以看到与exe同目录下还存在着和两个文件;那么这两个文件是什么,与exe文件的关系又是什么。有文件时,静
IDA 使用指南
dafan0的博客
05-04 1286
在Java中有一个叫做JNI的东西,它的全称是Java Native Interface,即Java本地接口,这是Java调用Native语言的一种特性(这里说的Native语言通常指C/C++)。有了JNI,Java就可以调用由C/C++编写的代码了。要想还原so文件中的C/C++代码,就不能用反编译工具了,要使用反汇编工具,目前比较流行的就是IDAIDA,又叫IDA Pro,英文全称是 Interactive Disassembler Professional,即交互式反汇编器专业版。
idapro反汇编学习(一)
jangdong的专栏
07-04 6763
实例代码#include "stdafx.h"#include &lt;string.h&gt;#include &lt;stdlib.h&gt;#include &lt;stdio.h&gt;#include &lt;wtypes.h&gt;//x64  //8字节对齐class CTestC{ char ch;  //1+3 virtual void fun(){} //8 void test...
[Android]安全第一步,使用IDA初步调试一个c/c++的exe文件
bluewindtalker的专栏
11-23 4406
Android安全进阶第一步,了解IDA的基本用法。为以后android安全加固做准备
DNSPY反编译工具,查看dll代码,修改dll代码
magicchz的博客
06-06 1万+
软件实施运维过程中经常会遇见一些问题——有软件,无代码。这个时候软件的继续开发和调试以及问题排查就成了问题。dnspy可以解决以上问题,它是反编译工具,用于调试没有源码的.net 程序。是一款.Net平台的集反编译器、程序集编辑器和调试器的利器。
IDA反编译的几个注意和技巧
qq_36535153的博客
04-08 1万+
IDA逆向程序的经验总结关于F5汇编代码不能转成c的伪代码的几个问题总结关于一些类型转换以及指针和地址的总结最可以拿来当教训的应该是 hide cast 功能1.jmpout的问题功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必...
DLL文件反编译(附:工具下载链接)
热门推荐
qq_42782011的博客
01-04 5万+
前几天写程序的时候电脑突然坏了,代码没有提交,已经更新过了,也就是说写的东西,除了DLL文件之外没别的东西了,代码全都没了,突然灵光一闪,想到了反编译。说干就干。 百度上搜了下反编译工具,发现一款名叫“Reflector”的歪果反编译文件的效果不错,接下来,下载, 为了方便大家,我直接放在百度云里面了:链接:https://pan.baidu.com/s/1PfxKxKp57pTYnSR3ThlOIg 提取码:ohx2 复制这段内容后打开百度网盘手机App,操作更方便哦 下载下来之后,解压完是这样的:
反编译系列】一、反编译 .so 文件IDA Pro)
leoatliang的博客
11-13 1万+
反编译系列】一、反编译 .so 文件IDA Pro)
如何反编译dll,并生成新的dll
weixin_53370274的博客
10-18 7265
选择开始-所有程序-vs安装文件夹-vs tools-开发人员命令提示符,然后在弹出的dos窗口下输入ilasm /dll/resource=1.res 1.il,注意res文件和il文件位置不可以改变,这样就生成了想要的dll。选择开始-所有程序-vs安装文件夹-vs tools-开发人员命令提示符,然后在弹出的dos窗口下输入resgen 1.resources 1.resx,这样resources文件变转化成可以编辑的resx文件。这样我们就将dll反编译完成。将反编译后的文件组合成dll文件
idapro so文件查看神器
10-06
idapro so文件查看神器idapro so文件查看神器idapro so文件查看神器
反编译系列】一、反编译 .so 文件IDA Pro) - 附件资源
11-13
反编译系列】一、反编译 .so 文件IDA Pro) - 附件资源
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
01-09
反编译与逆向分析:IDA Freeware 7.6与Qt5程序解析》 在信息安全和软件调试领域,逆向工程是一项重要的技术。它允许我们理解原本封闭的二进制代码,揭示其内部工作机制。本文将深入探讨反编译工具IDA Freeware ...
反编译系列】四、反编译so文件IDA_Pro)-附件资源
03-05
反编译系列】四、反编译so文件IDA_Pro)-附件资源
【易语言反编译】(Disassemblers) IDA易语言反编译插件E-Decompilerplugins0.3
04-01
本文将重点讨论易语言反编译的相关知识点,特别是与IDA(Interactive Disassembler)相关的插件E-Decompiler plugins 0.3。 IDA是一款功能强大的逆向工程工具,被广泛用于分析病毒、恶意软件、以及各种软件的安全性...
反编译so文件IDA_Pro)
s_nshine的博客
09-18 2559
安卓应用程序的开发语言是java,但是由于java层的代码很容易被反编译,而反编译c/c++程序的难度比较大,所以现在很多安卓应用程序的核心部分都使用NDK进行开发。使用NDK开发能够编译c/c++程序,最终生成so文件。而so文件是一个二进制文件,我们是无法直接分析so文件的,所以这里需要用到一个反编译工具IDA Pro。IDA Pro能够对so文件进行反汇编,从而将二进制代码转化为汇编语言,利用IDA Pro神奇的F5功能还能将汇编语言反编译成c/c++程序。
IDA反编译器的使用
lixiangminghate的专栏
11-07 5万+
   IDA反编译器,正如IDA官网所说,虽然还原出来的代码不能直接使用,但是其参考作用不容否认。这里记录一些反编译时会用到的功能。 1.生成伪代码: view-Open subviews-Generate pesudocode (快捷键F5) -&gt; (F5前后对比图) 2.伪代码切换到对应的反汇编代码: 前面说了,IDA生成的伪代码不可全信。当怀疑伪代码的正确性时,需要返回到反...
IDA反编译学习入门到放弃
heiheiwocao的博客
05-07 6148
终于被自己常用的ISP烦死了,一打开全是广告和弹窗,尤其是一些选项,选完之后不保存,重新打开又要重选。于是就找它的绿色版,找了好几个都不是特别理想,于是就想着自己改,找了种种,发现一个用IDA去修改的简单的教程,于是就开干了。就是简简单单的想改几条句子,结果发现意外的要整理好思路去做。参考了汇编指令+百度+IAD权威指南。 (界面一览) IDA反编译流程 随着阶段的...
ida 反编译dll如何利用.h文件
06-09
当你使用 IDA Pro 对 DLL 进行反编译后,你可以根据反编译后的汇编代码,手动将其转换为 C 语言代码,并利用相应的 .h 文件进行函数声明和类型定义等操作。 具体步骤如下: 1. 打开反编译后的汇编代码,分析其函数调用和变量定义等信息。 2. 根据分析结果,手动编写 C 语言代码,包括函数声明、变量定义等。 3. 在相应的 .h 文件中,根据 C 语言代码中的函数和类型定义,进行相应的声明和定义。 4. 将编写好的 C 语言代码和 .h 文件加入到你的工程中,并进行编译和链接。 需要注意的是,反编译后的汇编代码可能存在一定的误差和不完整性,因此需要进行相应的调试和修改,以确保生成的代码和 .h 文件的正确性和完整性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林新发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值