反编译so文件(IDA_Pro)

最新推荐文章于 2024-03-30 09:46:13 发布
最新推荐文章于 2024-03-30 09:46:13 发布
阅读量2k 收藏 13
点赞数 2
文章标签: android 反编译 逆向 so c 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s_nshine/article/details/132983436
版权

目录

概述

下载

安装

使用

退出(默认即可)

概述

  安卓应用程序的开发语言是java,但是由于java层的代码很容易被反编译,而反编译c/c++程序的难度比较大,所以现在很多安卓应用程序的核心部分都使用NDK进行开发。使用NDK开发能够编译c/c++程序,最终生成so文件。而so文件是一个二进制文件,我们是无法直接分析so文件的,所以这里需要用到一个反编译工具IDA Pro。IDA Pro能够对so文件进行反汇编,从而将二进制代码转化为汇编语言,利用IDA Pro神奇的F5功能还能将汇编语言反编译成c/c++程序。

下载

链接: 百度网盘-链接不存在 密码: tvsn

备用链接:百度网盘 请输入提取码 密码:kljo

下载IDA_Pro_v7.0_Portable.zip即可。

安装

直接解压缩即可。

注意:绿色版解压缩路径不要含有中文或者路径长度不能超过72字符。(python模块自身的bug)

使用

双击ida64.exe,打开软件IDA Pro

本来按照我的理解,如果想要反编译的so文件是在arm64-v8a目录下,则只能打开ida64.exe文件;如果想要反编译的so文件是在armeabi目录下,则只能打开ida.exe文件。但是我这边的测试结果时:

ida64.exe:打开arm64-v8a目录下的so文件正常(可以找到调用的方法名),打开armeabi目录下的so文件不正常(无法找到调用的方法名);

ida.exe:打开arm64-v8a目录下的so,打开armeabi目录下的so文件都不正常(无法找到调用的方法名);

所以我目前的操作是双击打开ida64.exe,然后反编译arm64-v8a目录下的so文件!

将so文件拖拽到上面的空白区域,选择”ELF64 for ARM64(Shared object)[elf64.ldw]”选项,然后再点击ok按钮

注意,因为我双击打开的是ida64.exe,所以需要打开的so文件是arm64-v8a目录中的,不能是armeabi目录中的。(以HelloWorld项目为例)

等待一段时间后,我们就能看到反汇编so文件所得到的汇编代码了。

定位到想要查看的函数(一般先定位到项目中调用的第一个函数,比如HelloWorld项目中的stringFromJNI方法

按键盘上的F5,就可以将汇编代码转换为C代码

源代码如下:

退出(默认即可)

s_nshine
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CTF|逆向工程软件之IDA
skyattractive的博客
05-30 4670
CTF入门学习|逆向软件安装之IDA 本文主要记录刚开始接触CTF(Capture The Flag)时所使用的一个软件。 Ida Pro IDA_Pro_v7.0_Portable 交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器! “是目前最棒的一个静态反编译软件” 其主要功能就是将我们拿到的二进制文件
安卓逆向so文件反编译工具
11-21
工具中readelf.exe,经本人测试,可有效反编译.so文件
IDA Pro7.0使用技巧总结使用
寻梦&之璐
11-07 3940
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着《IDA pro权威指南》(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pro7.0进行的 一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c
探索SCUBSRGroup的CrackSo:一款强大的SO文件反编译工具
最新发布
gitblog_00009的博客
03-30 363
探索SCUBSRGroup的CrackSo:一款强大的SO文件反编译工具 项目地址:https://gitcode.com/SCUBSRGroup/CrackSo 项目简介 CrackSo 是由SCUBSRGroup开发的一个开源项目,它是一个专为Android平台设计的静态分析和反编译工具。如果你是Android应用开发者、安全研究员或者对逆向工程有兴趣的用户,这个项目绝对值得你深入了解。通过C...
反编译so文件并修改|破解安卓授权软件
zhy的博客
07-28 5870
背景 在开源社区看到一个开源软件,可以用来测试开发其他流程,但是这个开源的安卓中核心功能在so中加密了,关键是还有授权码,开源代码中的授权码过期了,无法使用软件,无奈需要自己手动去破解。 工具 IDA 010 Editor 找到授权代码 在安卓代码中,可以看到在没有授权的时候调用初始化方法没有反应,根据名字去搜索so文件。 这个native方法中用到了 授权的地方,将引用的so文件导入到IDA工具中 快捷键:ALT+T 搜索create,ctrl+t 查找下一个 找个这个方法后
Android反编译工具及使用说明
郭丽鹏的博客
02-21 1021
将apk后缀改成.zip,解压后会有classes.dex文件,将classes.dex文件放到dex2jar解压的文件夹里,执行如下命令,即可生成jar文件classes-dex2jar.jar。将JD-GUI.app/Contents/Info.plist文件中JVMVersion参数,1.8+修改为11。为了查看classes-dex2jar.jar文件源码,接下来我们需要jd-gui工具去打开。下载完解压后文件夹里有JD-GUI,双击打开即可使用。然后再次打开,就可以正常使用了。
安卓逆向Hook So层方法
weixin_43169858的博客
05-12 1421
Android逆向工程中,对so层(共享库层)的hook是一种常见的技术手段。对so层的hook常常使用的工具是frida和Xposed。下面是一个关于如何使用FridaAndroid应用的so文件进行hook的简单教程。
so文件反编译_【安卓逆向】360壳过反调试+dump dex文件以及简单修复
weixin_39779975的博客
12-05 468
mmap函数下段,然后F9运行断下,然后F8往下,一直运行到这里:F7进来,在R2寄存器这里打一个断点:F9运行到这里,然后F7进来;F8往下走,这里有比较指令:这个函数的返回值在R0里面存储,(可以直接把光标放在cmp那条指令然后F4跳过去 )把R0置零:置零之后呢,F9:再一次F8:继续在mmap函数末尾断下,然后继续F8:来到这里:紧接着F9,继续来到mmap然后继续F8:发现还是libc....
反编译系列】四、反编译so文件IDA_Pro)-附件资源
03-05
反编译系列】四、反编译so文件IDA_Pro)-附件资源
Frida_For_Ida_Pro:Frida 插件适用于 Ida Pro
06-14
应该是 ../ida_folder/QTApps/Frida/Frida_For_Ida_Pro.py ../plugins/Frida_caller.py 要安装 Frida,请安装 PIP 或 easy_install 并确保将它们添加到路径中。 然后用插件安装 版本 1 工作 PID 跟踪。 PIP 安装 ...
安卓手机APK反编译工具
01-19
一、反编译Apk得到Java源代码 首先要使用到下载的这两个工具:dex2jar和JD-GUI,前者是将apk中的classes.dex转化成Jar文件,而JD-GUI是一个反编译工 具,可以直接查看Jar包的源代码。 具体步骤: 首先将apk文件,将后缀改为zip,解压,得到其中的classes.dex,它就是java文件编译再通过dx工具打包而成的; 解压下载的dex2jar,将classes.dex复制到dex2jar.bat所在目录。在命令行下定位到dex2jar.bat所在目录,运行 dex2jar.bat classes.dex 生成classes_dex2jar.jar 运行JD-GUI,打开上面生成的jar包,即可看到源代码了 二、apk反编译得到程序的源代码、图片、XML配置、语言资源等文件 下载最新版的的apktool:apktool_2.2.1.jar。 将需要反编译的APK文件放到该目录下,打开命令行界面(运行-CMD) ,定位到apktool文件夹,输入以下命令:java -jar apktool_2.2.1.jar decode test.apk (命令中test.apk指的是要反编译的APK文件全名) 之后发现在文件夹下多了个test文件,点击便可以查看该应用的所有资源文件了。
IDAPRO.rar_IDA Pro_ida_idapro_ida中文版_vc IDA Pro
09-14
IDA PRO中文版本帮助手册,喜欢IDA的朋友不要错过。
一、IDA简介
Zxy_space的博客
03-19 1万+
*一、IDA简介* IDA Pro全称是International disassemble professional,交互式反编译专业版,简称IDA。采用递归向下反编译器,目的是尽可能呈现接近原代码的代码。它是Hex-Rays公司出品的一款交互式反汇编工具,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器。它支持数十种CPU指令集其中包括Intel x86、x64、MIPS、PowerPC、ARM、Z80、68000、c8051等等,目前IDA的最新版本
Android JNI详解,让你彻底了解JNI (下)
03-26
Android开发中,随着对移动程序的安全性、性能等方面的重视,JNI技术也越发重要。如今,多数企业在招聘中、高级程序员时,基本上都要求熟悉JNI开发,所以,掌握JNI技术,也是我们迈进心仪企业的必备条件。本套课程共分为三部分,当前课程是最后一部分课程,即:实战案例,主要演示数据的文件存储、加解密处理。主要包括的技术点:1、JNI文件读写操作2、JNI数据类型转换处理3、JNI文件内容加解密处理4、JNI动态注册、动态调试5、反编译SO文件、SO安全加固策略适合人群:1、有一定Android基础,零JNI基础的学员;2、接触过JNI,但却不甚了解的学员;3、使用过JNI,希望解其原理的学员;
超详细的Android so库的逆向调试
郭霖
08-20 3434
/ 今日科技快讯 /2021年上半年,中国移动实现营收4436亿元,同比增长13.8%;股东应占利润为人民币591亿元,增长6%。中国电信营收2192亿元,同比增长13.1%;净利...
逆向工程Flutter应用程序Part 1
怀旧的老张 的博客
08-27 2038
第1章:掉进兔子洞 首先,我将介绍Flutter堆栈的一些背景知识及其工作原理。 您可能已经知道:Flutter是从头开始构建的,具有自己的渲染管道和小部件库,从而使其真正跨平台,并具有一致的设计,无论在什么设备上运行都可以感觉到。 与大多数平台不同,flutter框架的所有基本渲染组件(包括动画,布局和绘画)都在中完全向您公开package:flutter。 您可以从Wiki / The-Engine-architecture的官方架构图中看到这些组件 从逆向工程的角度来看,最有趣的部分是D
反编译系列】反编译so文件IDA_Pro
热门推荐
成功不必在我,而功力必不唐捐!
04-29 1万+
概述   安卓应用程序的开发语言是java,但是由于java层的代码很容易被反编译,而反编译c/c++程序的难度比较大,所以现在很多安卓应用程序的核心部分都使用NDK进行开发。使用NDK开发能够编译c/c++程序,最终生成so文件。而so文件是一个二进制文件,我们是无法直接分析so文件的,所以这里需要用到一个反编译工具IDA ProIDA Pro能够对so文件进行反汇编,从而将二进制代码转化为汇编语言,利用IDA Pro神奇的F5功能还能将汇编语言反编译成c/c++程序。 --摘自《安卓逆向学习笔记
ida pro 反编译 so
07-09
### 回答1: IDA Pro是一款常用的逆向工程工具,用于对二进制代码进行反编译和分析。在逆向工程中,SO文件是一种常见的目标文件,用于存储动态链接库的二进制代码。 通过IDA Pro,我们可以将SO文件导入到工具中进行反编译。首先,打开IDA Pro并选择导入SO文件的选项。然后,选择目标SO文件并等待导入完成。一旦导入完成,IDA Pro会显示SO文件反汇编码视图。 在反编译SO文件之前,我们需要了解SO文件的基本知识。SO文件是使用编程语言编写的动态链接库,包含了可执行的二进制代码。因此,反汇编SO文件的目的是将其转换为可读的高级语言代码。 通过IDA Pro,我们可以查看SO文件中的函数、变量和数据结构等信息。我们还可以通过IDA Pro提供的反汇编器和反编译器功能,将SO文件的二进制代码转换为汇编语言和高级语言代码。 对于较为简单的SO文件IDA Pro可以直接将二进制代码转换为高级语言代码。但对于复杂的SO文件,由于二进制代码的复杂性和优化技术的存在,反编译可能会产生一些不准确的结果。 因此,在分析和理解反编译的结果时,我们需要结合其他逆向工程技术和领域知识,对代码进行进一步的研究和分析。 总的来说,通过IDA Pro反编译SO文件可以帮助我们理解和分析动态链接库的二进制代码。但需要注意的是,在实际应用中,我们应该遵循法律和道德规范,合法使用这些工具来进行合法的研究和分析。 ### 回答2: IDA Pro是一款常用的二进制代码分析工具,可以用于反汇编反编译目标文件。SO文件Android系统常用的动态链接库文件,我们可以使用IDA Pro来进行SO文件反编译。 首先,我们可以打开IDA Pro,并导入目标SO文件。在IDA Pro中,我们可以看到反编译得到的汇编代码。 反编译SO文件主要有两个步骤:首先,IDA Pro会将目标SO文件的机器码转换为汇编代码;然后,根据汇编代码生成高级语言代码,如C语言。 通过IDA Pro的图形化界面,我们可以分析SO文件的结构和调用链。我们可以查看函数,变量,字符串和控制流等信息,以便更好地理解代码。 IDA Pro反编译功能可以帮助我们分析和修改SO文件的逻辑和功能。我们可以根据需求,对反编译得到的代码进行修改,并重新编译为新的SO文件。 需要注意的是,SO文件是编译后的二进制文件反编译过程中可能会有一些限制和困难。一些代码可能由于优化或混淆等原因,在反编译后难以理解。此外,反编译的过程中可能会丢失一些原本的信息,因此需要谨慎分析和处理。 总之,IDA Pro是一款强大的反编译工具,可以帮助我们分析和修改SO文件。通过反编译SO文件,我们可以更好地理解代码的逻辑和功能,对于进行软件逆向工程和安全分析非常有帮助。 ### 回答3: IDA Pro 是一款专业的反汇编反编译软件,可以用于逆向工程和恶意代码分析。反编译 SO 文件指的是将一个编译完成的动态链接库文件(.so 文件)还原为可读的高级语言代码的过程。 IDA Pro 提供了一个直观的界面,可以加载 SO 文件,并将其进行静态分析。它能够将机器码转换为汇编代码,并通过符号信息和控制流图来帮助我们理解代码的结构和逻辑。在分析过程中,IDA Pro 还能够自动识别和还原函数、变量、字符串等重要元素。 反编译 SO 文件的主要步骤包括: 1. 打开 SO 文件:在IDA Pro 中选择打开 SO 文件,并设置加载选项。 2. 分析文件IDA Pro 会自动对文件进行静态分析,并从机器码还原出汇编代码。 3. 识别函数:IDA Pro 会尝试识别并还原出函数的结构,并在代码中标记函数入口和出口。 4. 还原控制流图:IDA Pro 会根据代码的分支、跳转等信息,还原出代码的控制流图,帮助我们理解代码的执行逻辑。 5. 标记变量和字符串:IDA Pro 会尝试识别和还原出代码中的变量和字符串,并将其标记出来,方便我们理解代码的含义和功能。 6. 进行代码分析:利用IDA Pro 提供的代码分析工具,如反汇编窗口、交叉引用等,对代码进行深入分析和理解。 7. 优化代码还原结果:IDA Pro 反编译的结果可能不完全准确,需要我们手动优化和修复代码来更好地还原出原始代码的结构。 反编译 SO 文件可以帮助我们了解代码的工作原理、提取关键逻辑、发现漏洞和恶意行为等,对于软件逆向工程和恶意代码分析具有重要作用。但需要注意的是,反编译行为需要遵循法律和道德准则,只能在合法和合理的情况下进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

s_nshine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值