ida pro7.0导入jni.h
在使用ida逆向android的so的时候,如果使用的是ida pro7.0的版本并且逆向的so是arm系列的,例如arm64-v8a和armeabi-v7a的由于缺少JNIEnv等结构,反编译后查看函数就变得很不友好,armeabi-v7a的还比较人性化,会自动添加JNIEnv等结构体,如下
armeabi-v7a x86
选中int然后按下y就能修改成为JNIEnv结构
然后就能看到识别出来的jni的api了
这里没有添加类型就能完成修改结构体,因为ida自动添加了arm32位的,我们可以查看导入的arm32 通过在ida的菜单栏的view->subview-type libraies
x86的不能看到这个添加类型,但是能直接修改为JNIEnv
arm64