IDA里so里Java接口函数

最新推荐文章于 2024-05-04 10:45:05 发布
最新推荐文章于 2024-05-04 10:45:05 发布
阅读量676 收藏 1
点赞数
分类专栏: SO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34108752/article/details/101219161
版权

IDA中
so里导出函数 java接口函数

F5里 看C代码 这样的

v8 = (*(int (__fastcall **)(_JNIEnv *, int, int))(*(_DWORD *)v6 + 692))(v6, v5, v4);
v9 = (*(int (__fastcall **)(_JNIEnv *, int, _DWORD))(*(_DWORD *)v6 + 736))(v6, v8, 0);

//v6 + 736 这样的 就是没翻译出来
导入jni.h
选择v6 convert to construct 选择 _JNIEnv 即转换成了
v8 = ((int (__fastcall *)(_JNIEnv *, int, int))v6->functions->GetObjectArrayElement)(v6, v5, v4);
v9 = ((int (__fastcall *)(_JNIEnv *, int, _DWORD))v6->functions->GetByteArrayElements)(v6, v8, 0);

((void (__fastcall *)(_JNIEnv *, int, int, _DWORD))v6->functions->ReleaseByteArrayElements)(v6, v8, v9, 0);
这样的 前面这样乱七八糟的 说明是 硬转换   先hide cast 隐藏硬转换
右键  hide cast
  (v6->functions->ReleaseByteArrayElements)(v6, v8, v9, 0);
  
  扫视下  看下 哪个 函数 可疑  跟进去看下 
  一般跟踪 两层 即可
乡村隐士
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
idapro so文件查看神器
10-06
idapro so文件查看神器,idapro so文件查看神器,idapro so文件查看神器
ida逆向分析实例1
momodeconger的博客
03-27 883
下图列出了int Add(int,int);的逆向结果和源代码: 基础知识: lea 指令将操作数的地址复制给寄存器。 eax寄存器用于保存返回值。 __fastcall调用约定的作用是,参数中,从左到右的前四个字节的参数会被放到寄存器中(正常的参数都是放入栈中的),来加快函数调用。 rcx和rdx是64位的寄存器,对应ecx和edx。 rcx和rdx和__fastcall有关系,代表第一个和第二个参数。 疑问?retn 会将esp的值加4(相当于一个出栈操作),这个出栈的数据是啥? ...
IDA 使用指南
最新发布
dafan0的博客
05-04 786
Java中有一个叫做JNI的东西,它的全称是Java Native Interface,即Java本地接口,这是Java调用Native语言的一种特性(这说的Native语言通常指C/C++)。有了JNI,Java就可以调用由C/C++编写的代码了。要想还原so文件中的C/C++代码,就不能用反编译工具了,要使用反汇编工具,目前比较流行的就是IDAIDA,又叫IDA Pro,英文全称是 Interactive Disassembler Professional,即交互式反汇编器专业版。
IDA静态逆向工具详解二
深耕安全技术研究
02-22 1775
文章目录1.栈帧2.调用约定3.栈帧详解 1.栈帧 栈帧(stack frame)栈帧是在程序的运行时栈中分配的内存块,专门用于特定的函数调用。 栈帧(激活记录)调用函数的详细步骤 2.1.调用方将被调用函数所需的参数放入到该函数所采用的调用约定指定的位置。如果参数被放到运行时栈上,该操作可能导致程序的栈指针发生改变。 2.2.调用方将控制权转交给被调用的函数,这个过程常由X86 CALL或MIPS JAL等指令执行。然后,返回地址被保存到程序栈或CPU寄存器中。 2.3.如果有必要,被调用的函数
IDA逆向笔记-C/C++语言入参顺序约定和结构体
qq_20031585的博客
04-04 5276
C/C++函数在不同平台,不同调用约定导致编译成汇编时,会有参数传递,出入栈,初始化局部变量和栈的管理各有不同,了解这个过程,会减少汇编识别的不确定度,增加后续动态静态反编译的灵活度。
IDA工具各个功能总结
热门推荐
墨痕诉清风的博客
02-14 1万+
生成文件:保存后生成的文件 id0:二叉树数据库 id1:文件包含描述每个程序字节的标记 nam:包含IDA NAME窗口的数据库 til:本地数据库有关信息   导航带颜色   常用菜单 ESC键:后退键(避免在窗口标题栏使用,退出窗口)   绿色箭头为YES,红色箭头为NO,蓝色箭头为下一个立即执行的块,拖动线可以改变连接路径。恢复源图形,右键鼠标菜单,点击布局图表。...
ida分析函数插件ida分析函数插件
10-10
ida分析函数插件
IDA调试so案例
05-26
IDA调试so来破解apk案例分析
ida导出汇编函数脚本
08-30
如果想将ida面的函数提取出来,就需要用这个脚本文件
IDA (Java):IDAJava实现-开源
04-15
本项目是IDA的一种Java语言实现,它允许开发者在Java环境中应用IDA算法。Java作为一种跨平台的编程语言,具有丰富的类库和良好的可移植性,使得此实现能够广泛应用在不同的操作系统上。 **开源软件** 作为开源软件...
简单逆向6(安卓,算法逆向,os)
m0_49936845的博客
08-16 414
先了解一个关键字 NATIVE 静态链接 首先用jeb打开: 找到MainActivity(Tab反汇编): package com.sec.ctf2; import android.app.Activity; import android.os.Bundle; import android.view.View$OnClickListener; import android.view.View; import android.widget.Toast; public class MainActivit
XCTF_MOBILE7_easyjni
一个热爱逆向,喜爱学习、分享的猿。
12-30 507
初识 附件为一个apk,先拖到模拟器看看,结果报错: 百度一下错误信息,原因是:安装的APP中使用了与当前CPU架构不一致的native libraries。 我的CPU是Intel的,为了模拟器运行速度快,我创建的模拟器使用的是x86指令集: 而一般手机都是ARM指令集的,所以我重新创建了一个ARM指令集的模拟器: 在这个新模拟器下,apk就能成功安装了。 apk的主界面如下: 随便输入一个字符串,点击CHECK,结果为: 直接运行程序,我们能获得的信息就...
每天一个IDA小技巧(一): 序言
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-15 2305
前言Native逆向大概是每个逆向人都敬畏又心存挑战的存在,但是又不知道从何下手,得益于汇编的繁琐,简单的高级语言在反编译成汇编指令之后分析起来复杂膨胀了无数倍,再加上对IDA Pro的...
android jni 逆向,Android 逆向技巧总结
weixin_32275943的博客
05-27 436
以代表性的 crackme 为例总结相关知识点。一緒に頑張りましょう!github 仓库 在此。JNI_Onload 中通过 RegisterNatives 动态注册 jni 函数相关函数:signed int __fastcall JNI_OnLoad(_JavaVM *a1)((int (__fastcall *)(_JavaVM *, _JNIEnv **, signed int))v...
XCTF_MOBILE11_黑客精神
一个热爱逆向,喜爱学习、分享的猿。
02-21 1524
初见 附件为一个apk,先到模拟器中运行一下。 必须选择CPU为ARM的模拟器,因为app面的native库只提供了ARM指令集的版本,没有提供x86指令集的版本: 模拟器启动后,将apk拖到模拟器中进行安装,安装好后,列表中app的图标是一个骚年: 运行app,又见一个骚年: 除了一个按钮啥也没有,点击这个按钮,弹出一个两按钮的对话框: 点击“不玩了”,app直接退出。 点击“注册”,进入新的界面。在新界面中,可以输入一串字符串,并有一个注册按钮。随便输入一个串,点击注..
ida pro so文件f5后伪c后的 jni函数优化
大老的逆向专栏
09-30 4342
ida pro so文件f5后伪c后的 jni函数优化 自己写的原创工具生成的伪c代码进行处理以下是部分结果的例子 int __fastcall Java_com_esun_util_libc_JNINativeInterface_getRewardOptimizeResult(int a1, int a2, int a3, int a4, int a5, int a6) {   in
攻防世界mobile新手区之easy jni 以及easy-apk的write up
克格莫
02-12 775
0x01上dex2jar: 得到关键代码: private boolean a(String paramString) { try { return ncheck((new a()).a(paramString.getBytes())); } catch (Exception exception) { return false; } } ...
UC-Android逆向工程师面试第2题分析
Fly20141201. 的专栏
08-05 5698
一、简介 这个题目是别人面试UC优视集团Android逆向工程师一职位的面试题,相比较前面的面试题1,增加了一些难度。 二、题目分析 1.使用JEB程序对UC-crackme-2.apk进行反编译分析,函数clacSnFuntion就是对用户输入的注册码进行校验的。 2.校验用户输入的用户名和注册码的函数clacSnFuntion是在
ida pro 如何主动调用so中的函数
06-11
IDA Pro可以通过使用插件或者Python脚本来主动调用动态链接库(so)中的函数。以下是使用IDA Pro和IDAPython进行调用的一些步骤: 1. 加载目标程序和动态链接库(so)到IDA Pro中。 2. 找到动态链接库中需要调用的函数的地址。 3. 在IDA Pro中打开Python终端,并使用`idaapi.get_func`函数获取函数函数对象。 4. 使用函数对象的`startEA`属性获取函数的起始地址。 5. 使用`idaapi.get_reg_value`函数获取寄存器的值,并将参数传递到函数中。 6. 使用`idaapi.IDAPython_ExecScript`函数执行函数调用的代码。 以下是一个简单的Python脚本,用于在IDA Pro中调用动态链接库中的函数: ```python import idaapi # 获取函数对象 func = idaapi.get_func(0x123456) # 获取函数起始地址 func_addr = func.startEA # 设置参数 param1 = 0x1234 param2 = 0x5678 # 获取寄存器的值 eax_value = idaapi.get_reg_value("EAX") ebx_value = idaapi.get_reg_value("EBX") # 构造函数调用的代码 script = "call dword ptr [0x{:X}]".format(func_addr) # 执行函数调用 idaapi.IDAPython_ExecScript(script) ``` 请注意,以上代码只是一个简单的例子,并不能保证能够正常运行。在实际使用中,你需要根据具体情况进行一些修改和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值