IDA中 初识SO原理

最新推荐文章于 2023-11-07 22:24:27 发布
最新推荐文章于 2023-11-07 22:24:27 发布
阅读量783 收藏 1
点赞数
分类专栏: SO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34108752/article/details/101217029
版权
本文介绍了如何使用IDA分析Android的SO库,重点关注SO库的加载位置、加载过程以及Java与C/C++交互的原理。通过示例展示了在IDA中查找导出函数,解析函数签名,并导入头文件以改善翻译质量的过程。
摘要由CSDN通过智能技术生成

记住一点:
IDA 不是全能的 翻译C代码时 并不能精准的翻译出来所有代码
最关键的还是要考 汇编代码

so 是用c 或c++ 写的 提供给java调用的 库 相当于dll

so存放位置
apk压缩包下的 lib文件夹里
里面有各种平台的文件夹
那么我们是要分析哪个文件夹下的so呢
一般来说 我们要分析的是
armeabi-v7a 文件夹里的so

java里 加载so库代码
例如:
package com.homelinkndk.lib;

public class JniClient
{
static
{
System.loadLibrary(“HomeLinkNdk”); //这里加载libHomeLinkNdk.so 这个so库
}

public static native String GetAppId(); //这是在java中声明的
libHomeLinkNdk.so 这个so库 里的 GetAppId 这个函数

public static native String GetAppSecret();
}

java里加载so库 加载器 通过cpu架构 到lib文件夹下去找对应的so

so文件编码规则是 “lib”+文件名+.so
java在调用so库 函数时 首先要声明
public static native String GetAppId();
public static native String GetAppSecret();
这样的声明
带有native声明的函数

最低0.47元/天 解锁文章
乡村隐士
关注
专栏目录
[系统安全] 四十九.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解
杨秀璋的专栏
04-11 3141
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍Cape沙箱批量分析,通过调用Python脚本文件submit.py来实施批量处理。这篇文章将讲解如何将Cape沙箱分析结果Report报告的API序列批量提取,主要是提取Json文件的内容并存储至指定位置。基础性文章,希望对您有帮助,如果存在错误或不足之处,还请海涵。且看且珍惜!
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
文版IDA反汇编软件的原理及使用方法
09-29
描述了IDA反汇编软件的原理及使用方法。
ida debug android so
android 分析
05-30 1万+
这里记录本人的学习的过程,分享给大家.希望大家不要像我一样走弯路. 我的方法只需要ida,不用sdk,ndk,jre什么一大票东西,很快就能上手 有什么不对之处欢迎指正. ----------------------------------------- 在xda看到受到某人鼓动,心血来潮想写一个官方rom的解扰器. sony的平板的的官方rom是加密的,直接看不到文件内容.心想既然平板
IDA调试so文件基础篇
九天
10-11 1万+
我们前面学习了如何使用eclipse调试smali文件,今天我们一起来学习一下如何使用IDA调试so文件。今天我们讲述的重点放在成功调试so文件,讲得比较基础,因此我们使用前面eclipse建立的NDK项目hello3作为示例来讲解。想了解的同学,可以转战这里:http://blog.csdn.net/u012195899/article/details/52711524,这个示例非常的简单,就是
IDA调试so
Linger50的专栏
04-13 585
IDA调试so 环境配置 一台 root 的手机,与电脑在同一局域网 IDA 7.0 Android 环境 准备工作 将IDA pro 目录下的\dbgsrv\android_server 上传到手机 /data/local/tmp 目录下。 adb push D:\Program Files\IDA 7.0\dbgsrv\android_...
IDA 动态调试 android so
最新发布
star_nwe的博客
11-07 1224
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
初识Ghidra
ChuMeng1999的博客
12-17 1389
目录预备知识1.关于Ghidra实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 1.关于Ghidra 2019年3月6日,美国国家安全局(NSA)免费向公众开放其逆向工程工具GHIDRA,今年三月份举办的2019年RSA大会上,美国国家安全局首次公开介绍并演示了这款软件的使用,源码将于今年3月登陆代码托管平台GitHub。NSA指出,GHIDRA框架的本质,是一款适用于Windows、Mac和Linux平台的反汇编程序。它能够将可执行文件分解为汇编代码,以进行分析。对于希望深入了解恶意软件,以查看
初识Frida--Android逆向之Java层hook (一)
小猪乔治
05-31 1万+
初探Frida–官方示例学习java层hook (一) 前言…………… 初探Frida–官方示例学习java层hook (一) 0x00 使用到的工具 0x01 hook示例的安装与分析 安装 源代码分析 frida自带的Messages机制与进程交互 怎么利用frida进行java层hook 怎么使用frida自带的Messages机制与进程交互 frida-py...
IDA调试so案例
05-26
IDA调试so来破解apk案例分析
IDA静态分析so文件(一)
傅恒的博客
05-12 5857
本文是记录自己学习IDA的一些总结与归纳,并将其体现成具体功能,便于复习与交流,有不对之处望大家包容并指出,欢迎大家留言收藏 本篇是IDA静态分析的第一篇, 本文讲解非常简单的静态分析so包 , 以便于熟悉IDA 环境 IDA pro 7.0 so包是32位 附加GitHub地址下载apk 如果出现其他问题可以参考IDA常见问题 开始 通过分析apk, 我们知道, java层调用了那些本地函数 , 实际运用也是如果 , 我们需要先分析java层代码 , 本文我们就是找到本地函数怎么对比字符串
ida调试android so,使用ida调试so文件
weixin_39996742的博客
05-28 493
保护代码通常放在so文件.正常的应用android机的准备工作找到ida目录下的/dbgsrv/android_server文件,push进android机,启动android_server:123456adb push android_server /data/local/tmp/adb shellsucd data/local/tmpchmod 755 android_server....
使用IDA静态分析so文件
武天旭的博客
10-03 2225
一、使用IDA静态分析so文件 注意:IDA不支持修改代码,修改代码需要其他工具支持 使用NDK开发能够编译c/c++程序,最终生成so文件。而so文件是一个二进制文件,我们是无法直接分析so文件的,所以这里需要用到一个反编译工具IDA Pro。IDA Pro能够对so文件进行反汇编,从而将二进制代码转化为汇编语言,利用IDA Pro神奇的F5功能还能将汇编语言反编译成c/c++程序。
android逆向笔记(10) ——IDA动态调试so
PaladinV的逆向学习之路
02-14 7662
文章目录0x00 序言0x01 启动 IDA Server选择android_server版本指定端口运行android_server0x02 开始调试载入目标so(先dump再载入)Attach目标进程 0x00 序言 本文主要作为脑残的我记录一下IDA调试so的各种命令,因为老是忘记!没有任何干货,大家可以撤了!毫无技术含量! 0x01 启动 IDA Server 选择android_server版本 1. 在真机调试so,根据应用程序的运行情况选择android_server 或 android_s
ida动态调试so文件,踩坑记录
weixin_44154094的博客
09-12 2717
正常流程 1.推送文件 adb push android_server 注意模拟器选x86系列, 真机的话要选android_server 不要选armlinux!!! 2.进入shell adb shell 真机要用su切换到root用户,模拟器不用 su 进入tmp目录 cd /data/local/tmp 修改权限 chmod 777 android_server 运行 ./android_server 端口转发 adb forward tcp:23946 tcp:23946 3.i
安卓逆向实践5——IDA动态调试so源码
热门推荐
Ray的博客
08-03 2万+
之前的安卓逆向都是在Java层上面的,但是当前大多数App,为了安全或者效率问题,会把一些重要功能放到native层,所以这里通过例子记录一下使用IDA对so文件进行调试的过程并对要点进行总结。 一、IDA常用快捷键总结 Shift+F12:快速查看so文件的字符串信息,分析过程通过一些关键字符串能够迅速定位到关键函数; F5: 可以将ARM指令转化为可读的C代码,同时可以使用Y键,对J...
android串口调试apk_新手向总结:IDA动态调试So的一些坑
weixin_39630855的博客
11-27 459
本文为看雪论坛优秀文章看雪论坛作者ID:nisodaisuki目录动态调试步骤 复制`android_server`到设备,并执行。 用`pm`确定要调试apk的包名 用`am`启动被调试应用 设置IDA调试器 开始附加程序 jdb连接 触发断点 调试快捷键可能的错误虽然Java层代码包含了许多有用的信息,但是一般稍微注重安全的应用都会把核心代码放到Native层,所以对Native层的调试就显...
【安卓逆向】如何用ida动态调试so文件
zsd747289639的博客
03-12 1723
现在很多apk都把一些关键代码放在so文件里执行,所以搞安卓逆向必须得会分析so文件,然而有时单纯的静态分析可能很难分析出关键出来,这时候就要借助动态调试的方法来进行分析。 现在纪录一下我用ida调试android so文件的经验。今天先介绍下如何操作。 the most important process   is rooting your phone. 飙一下英语,这里是为了突出root
IDA Pro调试so
04-04
IDA Pro是一款反汇编工具,它可以用来调试so文件。下面是IDA Pro调试so文件的步骤: 1. 打开IDA Pro,并打开要调试的so文件。 2. 在IDA Pro的菜单栏选择“Debugger”->“Process Options”。 3. 在“Process ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值