IDA 6.8 使用水文-1

最新推荐文章于 2020-01-17 21:46:33 发布
最新推荐文章于 2020-01-17 21:46:33 发布
阅读量857 收藏 2
点赞数 1
分类专栏: 逆向工程 文章标签: arm ida-pro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013633997/article/details/78235786
版权
本文介绍了在没有源码的情况下,如何使用IDA 6.8分析ARM指令并修改SO文件,以移除特定函数的打印日志功能。作者首先定位到打印日志的函数printBytes,发现其通过BLX指令调用__android_log_print。通过尝试直接修改二进制代码,作者发现简单替换指令导致程序崩溃。进一步分析汇编代码后,将打印日志的指令序列替换为同一指令,成功实现了日志去除。尽管方法简单粗暴,但达到了预期效果。
摘要由CSDN通过智能技术生成

项目里用的so里一直打印日志,想去掉,但是没有源码,于是开始此文。

对ARM指令一无所知的我要修改一个so文件,有点搞笑。

首先用IDA(关于IDA的下载,可以去看雪论坛下载)打开这个so文件,已经知道的是:加密和解密的时候会打印日志。所以先找到加密方法:

Java_com_view_askey_api_ASKeyWrapper_NativeEncryptData

加密方法
然后在IDA中的IDA View-A窗口看一下这个方法的部分截图,如下:
IDA View-A中方法截图
途中看到了有一个函数是printBytes࿰

最低0.47元/天 解锁文章
aolphn
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 5.0 + IDA 6.8 调试经验分享
无名侠的博客
01-31 1万+
现在升级快,网上的资料只能做参考。 学到了NDK逆向这一块,昨天为了能让IDA 能动态调试SO,瞎折腾了很久,这里分享一下我的经验。工具: IDA pro 6.8 Android 5.xIDA 6.8看雪吾爱应该都能找到下载地址。 我的手机是三星 on7 Android 5.1系统。 以前我一直用的是IDA 6.6,群里人说5.0以上的系统要用6.8
IDA_pro v6.8
07-07
逆向工具
逆向神器IDA 6.8绿色完整版
03-22
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA,是总部位于比利时列日市(Liège)的Hex-Rayd公司的一款产品。开发IDA的是一位编程天才,名叫Ilfak Guilfanov。十年前诞生时,IDA还是一个基于控制台的MS-DOS应用程序,这一点很重要,因为它有助于我们理解IDA用户界面的本质。除其他内容外,IDA的非Windows和非GUI版本仍然继续采用源于最初DOS版本的控制台形式的界面。 就其本质而言,IDA是一种递归下降反汇编器。但是,为了提高递归下降过程的效率,IDA的开发者付出了巨大的努力,来为这个过程开发逻辑。为了克服递归下降的一个最大的缺点,IDA在区分数据与代码的同时,还设法确定这些数据的类型。虽然你在IDA中看到的是汇编语言形式的代码,但IDA的主要目标之一,在于呈现尽可能接近源代码的代码。此外,IDA不仅使用数据类型信息,而且通过派生的变量和函数名称来尽其所能地注释生成的反汇编代码。这些注释将原始十六进制代码的数量减到最少,并显著增加了向用户提供的符号化信息的数量。 IDA PRO简称IDA(Interactive Disassembler) ,是一个世界顶级的交互式反汇编工具,有两种可用版本。标准版(Standard)支持二十多种处理器。高级版(Advanced)支持50多种处理器。
IDA6.8 泄露版,大家懂的
听鬼哥说故事
12-06 8879
游戏破解方面,ARM汇编,IDA破解版,IDA6.8
IDA 6.8.rar
08-29
IDA 6.8的上下文中,它可能提供了关于如何安装、配置或使用该版本的一些关键信息。 总的来说,IDA 6.8是一个强大的工具,它为逆向工程和二进制分析提供了全面的解决方案。通过结合其反汇编、调试、脚本和插件支持...
IDA 6.8 LCG
10-05
IDA 6.8 破解版(超强反编译软件),相信很多程序员都会用到。
IDA基础教程6
Yale的博客
01-17 1191
给出的文件名为rabbithole 首先使用file命令查看一下 可以看到是64位的可执行文件 接下来我们切换到win,使用IDApro,以此文件为样例,学习IDAPython的用法。 在逆向过程中,除了写注释,还有件常做的事情就是给函数或地址重命名,特别是在一些地址无关代码(PIC),加壳或者封装函数中。因为在PIC代码和脱壳代码中,导入表可能并不存在于转储中;而封装函数的功能只是简单的调用...
【原创】改善IDA6.8对中文等非英语国家的ANSI字符串显示支持不佳的问题
zhangmiaoping23的专栏
12-10 1869
转:http://bbs.pediy.com/showthread.php?p=1405471#post1405471 int _tmain(int argc, _TCHAR* argv[]) {   printf("%s","我是中国人");   return 0; } 这个几句代码编译的程序,在IDA6.4 Demo的字符串窗口还能识别出来 可是到了IDA6.6,就显
IDA 6.0设置WinDbg调试器路径
kingswb的博客
04-23 1895
在早期版本的IDA中可以直接通过进程选项来设置Windbg的路径,但是在6.0之后这个菜单没了。 但是可以直接编辑ida.cfg文件来设置调试器路径,修改如下内容即可。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 //---------------------------
ida6.6 流出版 真
08-09
ida 超级反编译工具,这是6.6商业完全流出版...相对赞,安装密码 itJpyHidszaR
IDA pro 6.1
08-28
IDA Pro是DataRescue开发的专业反汇编工具, 它是一款专业的反汇编工具,
IDA_v6.8_string_window_显示中文插件
11-09
解决IDA v6.8的资源窗口不显示中文的问题
IDA 6.1 SDK
10-18
IDA 6.1开发插件SDK,内含官方发部的SDK及其它功能。
IDA6.1汉化包
12-28
IDA6.1汉化包
IDA 6.1调试驱动
kingswb的博客
04-23 2699
今天在测试的时候发现IDA 5.5可以启动windbg调试器,而IDA 6.0却无法启动windbg调试器。大体看了一下可能是由于搜索路径造成的,重新将windbg安装到program files下之后问题就结局了。 网上也有关于用IDA调试驱动的文章,这里只是再整理一下,用IDA载入驱动分析完成之后选择调试器为Windbg debugger,如图1所示: 图1 然后执行
IDA6.8 爱加密脱壳简单示例
PLA12147111的博客
09-10 4578
第一步:将手机的/system/lib/libart.so 文件拷贝出来. 注:↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 5.0以下的系统是/system/lib/libdvm.so 5.0级5.0以上的是/system/lib/libart.so adb pull /system/lib/libart.so C:\Users\Administrator\Desk...
IDA6.1下载符号表时卡死
wqx12343的博客
12-07 954
第一次打开IDA,要求下载微软符号表,点击“确定”后,出现对话框“please waiting”,由于网速慢,很长时间没有反应,点击IDA,出现该页没有响应。解决办法: 1、去微软网站下载对应符号表,放在c:\symbols目录下。 2、打开IDA-cfg-PDB.CFG ,右键-文本编辑器编辑。修改为如下所示 PDBSYM_DOWNLOAD_PATH = “c:\symbols”;//
IDA 下载
热门推荐
taoli188的博客
06-06 1万+
IDA 下载 链接: IDA 反编译下载地址. https://www.hex-rays.com/products/ida/support/download.shtml
mac ida 6.8 download
最新发布
09-09
下载Mac IDA 6.8,您可以按照以下步骤进行操作: 1. 首先,您需要在您的Mac电脑上找到可靠的下载源。您可以在官方网站或其他信誉良好的软件下载网站上搜索Mac IDA 6.8。 2. 确保您的Mac电脑的操作系统和硬件满足...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值