IDA实用脚本Jni_helper的使用

最新推荐文章于 2024-04-19 10:00:25 发布
最新推荐文章于 2024-04-19 10:00:25 发布
阅读量2.2k 收藏 2
点赞数 8
分类专栏: Trick 文章标签: Android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38851536/article/details/100516086
版权

今天介绍一个IDA脚本的使用方法——非虫大佬的Jni_helper https://github.com/feicong/jni_helper 。

源代码是采用py2写的,如果你是py3的环境可以稍微修改,也可以直接使用我网盘的文件。

链接:https://pan.baidu.com/s/1rzfceTY0x9UbdOoza4zN1g
提取码:eca1

操作步骤

1.Jadx反编译Apk,选择 文件-全部保存;生成sources文件夹和resources文件夹,sources文件夹下即为Apk 反编译得到的Java伪代码,这是我们接下来需要使用到的文件夹。

2.目光转到make_sig.py文件,这个脚本可以得到Apk中所有native函数的详细信息(函数签名),原理是遍历sources文件夹下全部目录的内容,制定规则正则匹配native函数,最后将匹配到的函数列表存储在本地。这个脚本只有一个函数,第一个参数为sources文件夹路径,比如"C:\decompile\t4\sources",参数二是列表内容在本地存储的位置,比如“test.txt”/“C:\decompile\t4\test.txt”

3.打开IDA,选择File-Script File,导入jni_helper.py文件,jni_helper是真正起作用的ida脚本,导入后会提示加载文件,这个时候把步骤二中生成的文件加载进去即可。

4.F5反编译代码,会发现jni_helper脚本已经自动帮我们做了一些准备工作。

IDA作为一个强大的反编译工具,提供了多种方式来拓展和定制化功能,常见的就是脚本和插件,脚本主要提供了IDC脚本和Python脚本两种方式,我们当前实践的脚本就是采用后者编写的。除此之外IDA还有很多好用的插件,我们之后会一一介绍其原理和操作,你也可以通过这个汇总博客了解大量的IDA插件 https://xs3c.co/archives/541。

白龙~
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
ida_python_scripts:ida python脚本
04-29
ida_python_scripts [IDA_comment] [ida_function_rename]
jni_helper:在APK中查找JNI函数签名并应用于反向工具
03-19
JNI助手 在APK中找到JNI函数签名,并将其应用于反向工具。 基本用法 使用生成signature.json 将signature.json加载到Ghidra / IDA / Radare2中 JadxFindJNI.jar 建造: $ make jni 或者,您可以只下载。 用法: $ java -jar JadxFindJNI/JadxFindJNI.jar Usage: JadxFindJNI.jar < file> < output> 吉德拉 见 前: 后: 国际开发协会 见 前: 后: 拉达雷2 见 演示版 使用测试。 $ make demo 去做 同时支持C / C ++ JNI函数 支持重载的JNI函数 支持 JNI函数 链接
JNI助手:Java和C++交互的利器
最新发布
gitblog_00096的博客
04-19 401
JNI助手:Java和C++交互的利器 项目地址:https://gitcode.com/evilpan/jni_helper 在跨平台开发或者性能优化中,我们常常需要利用Java Native Interface (JNI) 来将Java与C/C++代码结合。而JNI Helper 是一个旨在简化这一过程的强大工具。它提供了一种直观的方式来生成JNI接口,减少了手动编写头文件和Java绑定的繁琐...
ARM64下的Android Native Hook工具实践
11-06 974
强烈建议阅读本文前请先阅读前文《Android Native Hook工具实践》,因为有些重复的内容在本文中可能不会详细说明。本文为作者本人原创,转载请注明出处:GToad Blog (https://gtoad.github....
JniHelper详细说明
活在阳光下
12-28 6469
1.Jni的介绍 先简单介绍一下,Jni简称(Java Native Interface)Java原生接口,在Java里面用Native修饰的方法由另外一种语言实现的本地方法,意思就是说,这个用native修饰的方法在Java里面只能看到声明看不到定义。 再简单来说,这个Jni的作用就是Java和其他语言的交互,其他语言可以调用Java相关环境,Java也可以用Jni技术来调用其他语言来弥补自
Cocos2d-x中提供了一个JniHelper类来让我们对Jni进行操作。
LANGZI7758521的专栏
09-18 464
Cocos2d-x中提供了一个JniHelper类来让我们对Jni进行操作。 (PS:弄了一天想自己写代码操作Jni的,但是总是出错,技术差不得不使用Cocos2d-x现成的了)。 我们有一个Android工程 :CocosDemoAndroid 还有一个Win32工程:Cocos2dDemo.win32 这个是必备的。。。 在C++ Win32工程中有一个Scene,点击按钮调用Jni
YCJniHelper:Java和JNI开发的新助力
gitblog_00083的博客
03-28 370
YCJniHelper:Java和JNI开发的新助力 项目地址:https://gitcode.com/yangchong211/YCJniHelper YCJniHelper是一个开源项目,旨在简化Java与原生代码(C/C++)之间的交互过程,通过提供一个易于使用的API层,极大地提升了JNI(Java Native Interface)的开发效率。对于那些需要在Android或Java应用中...
【安卓逆向ida进行.so文件反编译分析时,导入jni.h文件导致的错误解决办法
许多仙的博客
09-22 2460
ida导入jni.h文件是报错:jni.h,39: Can't open include file 'stdio.h'等
IDAExample.rar_IDA OPENSEES_OPENSEES_ida_matlab_opensees sdof
07-13
ida example for opensees
IDAPRO.rar_IDA Pro_ida_idapro_ida中文版_vc IDA Pro
09-14
IDA PRO中文版本帮助手册,喜欢IDA的朋友不要错过。
jnihelper:JNI Helper插件
05-22
用于JEB的JNI检测插件 此插件有助于使用本机代码和Java本机接口(JNI)分析Android应用程序。 如何使用 教程: : 定制和建造 JEB的所有发行版均附带此插件的内部版本。 但是,如果您希望自定义此插件(例如,修改或添加自己的试探法): 克隆存储库 定义您的JEB_HOME环境变量 可选:如果您希望使用Eclipse IDE: 通过运行create-eclipse-project-windows.cmd或create-eclipse-project-linux.sh创建Eclipse项目 将项目导入Eclipse 通过运行build-windows.cmd或build-linux.sh来构建插件确保更新构建脚本中的版本号以反映DynamicJNIDetectionPlugin.java中的版本号 输出插件(jar文件)熄灭/ 将插件复制到您的JEB / core
Android IDA 动态调试so(过掉JNI_Onload调试检测)笔记-附件资源
03-02
Android IDA 动态调试so(过掉JNI_Onload调试检测)笔记-附件资源
Cocos2d-x中JniHelper详解
dong_forever的专栏
07-04 854
Cocos2d-x中[JniHelper][4]详解JniHelper.h 头文件在引擎目录platform/android/jni下。 结构体定义如下:typedef struct JniMethodInfo_ { JNIEnv * env; jclass classID; jmethodID methodID; } JniMethodInfo;通过使
JniHelper类的使用
TheClimb的池塘
10-31 1087
加入如下头文件: #include "platform/android/jni/JniHelper.h" 需要使用的接口如下: static bool getStaticMethodInfo(JniMethodInfo &methodinfo, const char *className, const char *methodName, const char *paramCode
android/JniHelper
sssssNian的专栏
07-18 1515
#ifndef __ANDROID_JNI_HELPER_H__ #define __ANDROID_JNI_HELPER_H__ #include #include #include "platform/CCPlatformMacros.h" NS_CC_BEGIN typedef struct JniMethodInfo_ {     J
JniHelper
linxian23的专栏
10-09 252
/**************************************************************************** Copyright (c) 2010-2011 cocos2d-x.org http://www.cocos2d-x.org Permission is hereby granted, free of charge, to
使用cocos2dx 的JniHelper 调用记得销毁classID
chen3286822的专栏
05-19 597
在写的项目中,使用JniHelper来进行c++和java之间的互相调用,结果在使用安卓上的
JniHelper java和c++互相调用
kelton的专栏
01-27 1094
假设两边文件为: JniUtil.cpp 和 Jutil.java Jutil.java里面 --- 包名为com.abc.game 方法: public static void test1() {      // …. } public void test2() {      // …. } -- 在JniUtil.cpp中调用java的方法 1. 调用静态方法
ipa在win10使用IDA检测是否开启 ___stack_chk_fail 以及 ___stack_chk_guard
06-08
在 Windows 应用程序中,___stack_chk_fail 和 ___stack_chk_guard 都是 GCC 编译器的安全特性。___stack_chk_guard 是一个随机值,它被插入到应用程序的栈中,用于检测缓冲区溢出攻击。而 ___stack_chk_fail 是一个函数,它在应用程序检测到缓冲区溢出攻击时被调用。 下面是使用 IDA Pro 工具检测 ___stack_chk_fail 和 ___stack_chk_guard 的步骤: 1. 打开 IDA Pro 工具,然后打开你想要分析的应用程序。 2. 在 IDA Pro 中,选择“View”菜单,然后选择“Open subviews” -> “Imports”。 3. 在“Imports”视图中,找到“__stack_chk_fail”和“__stack_chk_guard”函数。如果这些函数被导入到应用程序中,那么该应用程序使用了 GCC 编译器的安全特性。 4. 如果这些函数没有被导入到应用程序中,则表示该应用程序未使用 GCC 编译器的安全特性。 需要注意的是,IDA Pro 是一款非常强大的反汇编工具,需要一定的技术基础和经验才能正确使用。如果你不确定如何使用 IDA Pro 来检测 ___stack_chk_fail 和 ___stack_chk_guard,请参考 IDA Pro 的官方文档或者参加相关培训课程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值