在IDA中改写so库里的C代码

最新推荐文章于 2022-12-19 20:45:25 发布
最新推荐文章于 2022-12-19 20:45:25 发布
阅读量561 收藏 1
点赞数
分类专栏: SO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34108752/article/details/101285091
版权

memset(&v17, 0, v8 + v9 + 3);
// v17 = “”

strcat(&v17, v7);
// v17 = v17 + v7

strcat(&v17, &unk_27A0);
//像这样的 就是IDA没翻译出来 是数据段 选中unk_27A0 双击进去
.rodata:000027A0 unk_27A0 DCB 0x65 ; e ; DATA XREF: Java_com_utils_JNIUtils_urlEncodeFromJNI+82o
.rodata:000027A0 ; .text:off_1828o …
.rodata:000027A1 DCB 0x68 ; h
.rodata:000027A2 DCB 0x61 ; a
.rodata:000027A3 DCB 0
4个字符 e h a 0 最后的0代表结束
所以上面这段 意思就是 unk_27A0 = “eha”

result = (v4->functions->NewStringUTF)(v4, &v24);
// result = v24 虽然严格来说这么写是不对的 但差不多意思就这样的 只是不同平台下的编码啥的不同

if ( v27 != *v18 )
_stack_chk_fail(result); //这 是检测栈平衡 对于我们翻译来说 不用管它

乡村隐士
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向:IDA改写so
小龙在线
12-04 2280
解压APK APKTool解压app-debug.apk : apktool d app-debug.apk armeabiv-v7a: 第7代及以上的 ARM 处理器。2011年15月以后的生产的大部分Android设备都使用。 arm64-v8a: 第8代、64位ARM处理器,很少设备,三星 Galaxy S6是其之一。 armeabi: 第5代、第6代的ARM处理器,早期的手机用的比较多。 x86: 平板、模拟器用得比较多。 x86_64: 64位的平板。 修改字符串 在\app-debug\l
新手记录ida调试安卓so之修改寄存器值
最新发布
weixin_36446688的博客
10-28 394
通过这些步骤,您可以使用IDA Pro进行Android SO文件的调试,并成功修改寄存器的值。在本文,我们将介绍如何使用IDA Pro 7.7来调试Android SO(共享对象)文件,并演示如何修改寄存器的值。同时,观察通用寄存器的 X9 值,这是我们将要修改的寄存器。设置断点:在IDA Pro,找到需要调试的位置,并在该位置打上断点。修改寄存器值:现在,我们将修改寄存器的值,将1改为0。继续执行:继续按 F8 键,因为我们的程序是 a++,所以您会看到 a 的值已经变为1。
IDA使用
Starr
08-24 2650
文章目录0x00. 配置0x01. 主窗口跳转交叉参考0x02. 操作注释修改api帮助重命名标签FLIRT0x03. 数据识别格式化指令操作数指令数据转换字符串数组结构体嵌套结构体union枚举类型位成员变量0x04. 脚本和插件输出导入表SMC0x05. 调试 ida按照区块加载PE。 打开时生成4个文件: .id0,二叉树形式数据库 .id1,每个程序字节的标记 .nam,与ida的nam...
IDA基本使用
热门推荐
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-19 2万+
IDA基本使用,零基础,新手友好,重点使用摘要。ida文件加载,IDA桌面简介,交叉引用,IDA动态调试,IDA脚本
修改.aar和.so文件
qiushanwen的博客
05-11 3594
前言 由于公司项目有个sdk太过老旧,只有armabi,没有v7a和v8a两个库,导致项目升级到新版的时候,找不到so文件。后面在GitHub上找到了对应的项目,有新的v7a和v8a这两个库,但是有些地方变了,必须需要做修改。 需要准备的工具:Android Studio、IDA pro、010 Editor 一、修改aar文件 1.把aar要复制一份,把复制的那一份的后缀改成zip,然后解压,不能上来就直接解压aar,后面要放到项目里了,解压了就坏了(可能啊),解压目的是为了那里面的so文件。
IDA使用教程 修改汇编指令
m0_43406494的博客
10-16 6622
注记:点击Hex窗口时,会自动把一条汇编指令的二进制数据组合在一起高亮显示,如上面mov eax,0 B8是指令类型对应的编码,00 00 00 00四个字节是操作数0 由此可以看到一条指令占的多少字节(相比OD还是麻烦了点) 因此call _remove 指令占5个字节 Edit -> Patch program -> Assemble 将call _remove改成nop ...
idapro so文件查看神器
10-06
idapro so文件查看神器,idapro so文件查看神器,idapro so文件查看神器
IDA.Pro代码破解揭秘 源代码 示例
11-04
IDA.Pro代码破解揭秘 书的所有样例。程序。源代码。 好不容易找到的。收5币
ida_scripts:我在不同项目使用的 Ida 脚本
06-17
只是一些 ida 脚本。
从零开始学IDA逆向()1
08-03
- 配置Windbg,包括设置源代码路径、符号文件路径等,以方便调试过程代码查看和分析。 2. **lm命令** - lm是Windbg的一个命令,用于列出加载的模块信息,包括模块名称、基地址、大小等,这对于逆向分析...
ida.rar_C Builder_ida
09-24
ida.cpp和ida.h提供了源代码和接口,而IDA作为强大的逆向工程工具,帮助开发者深入理解加密算法的内部运作。这是一项结合高级编程语言、开发环境和专业逆向工具的复杂任务,对于提升软件安全性和优化代码具有重要...
ida 工具常用操作
08-05 807
导航条: 蓝色 表示常规的指令函数 黑色 节与节之间的间隙 银白色 数据内容 粉色 表示外部导入符号 暗黄色 表示ida未识别的内容 IDA主界面: IDA View三种反汇编视图:文本视图、图表视图、路径视图 Hex View 十六进制窗口 Imports 导入函数窗口 Struceures 结构体窗口 Exports 导出函数窗口 Enums 枚举窗口 Strings 字符串窗口 ...
20.IDA-修改二进制文件、显示修改
墨痕诉清风的博客
02-21 2568
Edit▶Patch Program菜单是GUI版本的IDA的一项隐藏功能,用户需要编辑idagui.cfg配置文件才能激活该菜单。这个文件的第一行是注释,第一行是最初的二进制文件的名称,随后则是文件修改的字节列表。每一行都指出被修改的字节的。然后,IDA会将得到的指令字节写入当前的屏幕位置。这个对话框显示了从光标所在位置开始的16个字节的值。你可以更改显示的部分或全部字节。DIF文件是一个纯文本文件,其列出了一个IDA数据库所有被修改的字节。用于编辑IDA数据库的字节值。以及字节在数据库的。
ida可以将汇编编译成C语言吗,IDA反汇编学习-转此博文包含图片
weixin_30916461的博客
05-19 5214
dll文件如何反汇编成源码,C++语言编写手上有个dll文件,用C++写的。现在想看到源码,网上查了资料,说最多可...动态调试,你加载DLL文件,然后跟进去。这种方法适合逆向DLL某个特定的导出函数代码。静态反汇编分析,那也挺累的。 看你反汇编的意图,最好用Lord Pe 加载一下,查看一下导出表的函数,使用第一种方法。。用IDA反汇编后变成的C代码出现 *(_DWORD *)a是什么意思咯...
Windows破解&逆向-CrackMe_1实例(使用IDA Pro修改静态区资源)
IT1995的博客
06-22 1790
这里开发了一个CrackMe实例,源码打包下载如下: https://github.com/fengfanchen/Qt/tree/master/CrackMe_1 程序是这个样子的: 程序从10s开始倒计时: 到0s后提示Game over 这里的倒计时的数在代码是这样体现的: resource,并且为static,进程在计算机有4个空间,一个是代码区负责逻辑相关的功能,一个是常量区,如HelloWord字符串都在那里面资源文件等,静态区,就这些静态资源和全局变量了。耳环.
android串口调试apk_新手向总结:IDA动态调试So的一些坑
weixin_39630855的博客
11-27 444
本文为看雪论坛优秀文章看雪论坛作者ID:nisodaisuki目录动态调试步骤 复制`android_server`到设备,并执行。 用`pm`确定要调试apk的包名 用`am`启动被调试应用 设置IDA调试器 开始附加程序 jdb连接 触发断点 调试快捷键可能的错误虽然Java层代码包含了许多有用的信息,但是一般稍微注重安全的应用都会把核心代码放到Native层,所以对Native层的调试就显...
ida如何将汇编语言转为c,[求助]如何成功的用IDA转换一小段汇编成C++
weixin_29692851的博客
05-24 5190
昨天看了一篇帖子《使用ida对任意一段机器码进行反汇编》我想用记事本写了一段C++代码,然后用winhex打开,选取所有保存为exe文件;C++代码很简单,如下:#includeusingnamespacestd;voidmain(){inta,b;intc=a+b;cout<}对winhex的操作是正确的,如下表:然后用IDA打开新生成的1.exe(不知道是不是要特殊的编译器比...
汉化修改so文件心得篇一(带偏移修改
随笔日志
11-17 6708
这篇教程是安智论坛的一篇技术笔记的分享,By布加迪20,原帖地址在:http://bbs.anzhi.com/thread-9130314-1-1.html。 我以前对so的直接修改比较少,仔细的看了一遍,并跟着模仿,现在分享出来,一起交流。 修改对象 浮游生物2:孢子的世界_Ver1.0.1.1 过程 在修改so里面字符串的过程,特别是在做汉化时,由于汉字占用空间比较大,所以
ida pro 如何主动调用so的函数
06-11
IDA Pro可以通过使用插件或者Python脚本来主动调用动态链接库(so)的函数。以下是使用IDA Pro和IDAPython进行调用的一些步骤: 1. 加载目标程序和动态链接库(so)到IDA Pro。 2. 找到动态链接库需要调用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值