一直就有写博客的想法,原因是看到好多 比较牛的人 一直在写,写他的收货,总结,纯技术教程。而我什么都没有,就不知道写什么。今天突然恨有感慨就 写下我的处女贴。
接触Android逆向已有1年多了,但只会简单的smali方向的,一直不会逆向so。到现在我都不知道 so可不可以 想smali那样可以随意注入。随意更改。 一直听说 逆向so需要
强大的IDA 而我的ida一直不会用。把so拖进去以后什么都不看不懂。。(全是英文。一看就想吐) 搜索 字符串,地址之类的都不会 十六进制也不知道是什么。 我基础很差。我进步很慢。我不忙的时候,就各种关键字,各种搜索。 前几天我搞出来
1、f5看伪代码,
2、对已知的 伪代码 参数返回值 之类的不正常,然后知道导入jni.h 就可以正常了。但 还有好多我搞不懂 还是显示 *(_DWORD *)(*(_DWORD *)(v1 + 232) + 8) = 0; 这类代码
3、ida 也可以直接修改程序。(之前总说 修改需借助 2进制工具)
4、ida 里面的中文都是乱码可以解决。
5、对 arm 有了一点点了解。
别看我就 了解 了这5条 可真是 血泪史啊。看了2个月(不忙的时候,当然之前也一直 去努力学)
总想找个师傅,帮帮我。哈哈