ida pro 查看简易 Android .so 文件伪代码

已于 2024-03-12 17:31:33 修改
阅读量839 收藏 6
点赞数 4
文章标签: Android
于 2024-03-12 17:07:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vistaup/article/details/136657369
版权

参考:

IDA Pro 反汇编器使用详解,适合逆向新人和老人的权威指南(一)-CSDN博客

 注意,这篇只是我的简单记录,要学习详细使用,请参考其他大佬的。

让我们打开神器 IDA

直接把需要的文件拖到 IDA 中 

直接点击OK

打开是这样的。

具体功能借助一下其他大佬的图:

在函数窗口按 Ctrl + F 搜索 “JAVA” ,双击结果

另一个关键字是 "JNI_OnLoad" 因为有些后台运行的并不依赖上层调用

点击 F5 ,借助F5 插件查看伪代码。

伪代码如下:

 源代码是这个

当然,这个是最简单的so的结构,稍微复杂点的可能就搜索不到JAVA,后面再来填坑 

vistaup
关注
IDA按F5不能出现伪代码
m0_63790435的博客
11-04 2574
解决方法:先右键点击“代码”,再右键点击“创建函数”,在按 F5 就可以查看伪代码了。
IDA Pro使用技巧_ida的数据窗口怎么打开(1)
2401_84254343的博客
06-21 1003
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!】93道网络安全面试题内容实在太多,不一一截图了最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说
IDA动态调试
最新发布
liulala987的博客
09-11 1353
通用寄存器:共有rax、rbx、rcx、rdx、rsi、rdi、rbp、rsp、r8、r9、r10、r11、r12、r13、r14、r15这16个寄存器,CPU对它们的用途没有做特殊规定,可以自定义其用途(其中rsp、rbp这两个寄存器有特殊用途)。其中,rsp栈顶寄存器以及rbp栈基寄存器都和函数调用栈相关,其中rsp寄存器一般用来存放函数调用栈的栈顶在内存中的地址,rbp寄存器通常用来存放函数的栈帧在内存中的起始地址。点击带有绿色三角符号的Start process即可开始调试程序。
调试实战 | 通过转储文件分析程序无响应之使用 windbg + IDA 逆向篇
12-21 1100
程序无响应,而且cpu占用率很低,可以考虑死锁的可能性。本文是在实际开发过程中遇到的一个很典型的死锁。而且排查过程很有意思,既使用了windbg的内存搜索功能,又利用了IDA强大的逆向能力,尤其是F5,太香了。
IDA Pro - 如何得到比较清楚的逆向伪代码
weixin_30819163的博客
12-28 2万+
原文地址:Question about disassembler 简介 这篇文章介绍了如何在不使用插件的IDA Hex-Rays如何得到比较清晰的伪代码IDA Hex-Rays功能很强大,只要你提供了足够多的信息,它就能产生十分简单明了的代码。 下面我们以下面这个二进制文件为例: 为了方便我直接把exe文件后缀改成jpg,下载下来把文件后缀改回exe就行了 二进制文件下载地址: 步骤 打开IDA...
IDA-F5查看伪代码报错:Decompilation failure: 40077D: cloud: no response
book_stand的博客
04-20 662
今天在进行逆向的时候发现,F5查看伪代码给我报错了,之前都没出现过这种情况。右键在记事本中编辑,找到MAX_FUNCSIZE,将64改为1024。通常IDA反编译函数时会有大小限制,超过这个大小就会反编译失败。既然是响应出问题的话,先找到IDA的安装目录,再找到里面的。保存后再重新打开IDA,问题就解决了。cfg文件夹下的hexray.cfg。翻译后是:cloud:没有响应。
IDA伪代码C语言复现调试(mqtt client)
qq_33163046的博客
12-10 6536
IDA伪代码分析 mqtt client在connect Broker成功后往往紧接着subscribe topics。 IDA反编译了一段mqtt client,找到subscribe部分的伪代码,力图复现代码里真实subscribe内容。 IDA 相关内容如下 粗略分析可以知道,这里要订阅 0x18(24)个topic。topic由8个“基本topic体”追加附上特定字符串构成。 从第258和...
Android动态方式破解apk进阶篇(IDA调试so源码)
weixin_30872671的博客
03-02 1268
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
idapro so文件查看神器
10-06
idapro so文件查看神器,idapro so文件查看神器,idapro so文件查看神器
【反编译系列】一、反编译 .so 文件IDA Pro) - 附件资源
11-13
【反编译系列】一、反编译 .so 文件IDA Pro) - 附件资源
使用反汇编工具IDA查看动态库的汇编代码上下文,结合安卓系统生成的Tombstone文件,排查安卓app程序底层C++库的崩溃问题
热门推荐
dvlinker的技术专栏
08-14 3万+
使用IDA反汇编工具查看汇编代码上下文,结合安卓系统自动生成的Tombstone文件,去分析安卓app程序底层C++模块的崩溃问题。
ida pro 7.0免费版,反汇编使用,so cool,可以看so源码!
11-02
ida pro 7.0免费版,反汇编使用,so cool,可以看so源码!
IDA-Pro-5.4.chm.zip_ ida_IDA Pro_IDA Pro 5_ida
09-19
著名逆向工程的工具IDA的使用说明,是中文版的。很好,很实用。
ida pro伪c语言代码优化,ida pro so文件f5后伪c后的 jni函数优化
weixin_42502537的博客
05-23 865
ida pro so文件f5后伪c后的 jni函数优化自己写的原创工具生成的伪c代码进行处理以下是部分结果的例子int __fastcall Java_com_esun_util_libc_JNINativeInterface_getRewardOptimizeResult(int a1, int a2, int a3, int a4, int a5, int a6){int v6; // r4@...
使用IDA Pro调试Android So文件
CarlCurist的博客
04-09 708
前言 记录一下调试的整个过程,坑实在是太多了。 开始调试 首先,确保以下操作已完成: 程序的android:debuggable设置为true 关闭Android studio(如果打开的话jdb可能连接不上,应该是端口被占用了) 的 正式开始: 安装程序 adb install xxx.apk 配置好android_server并启动,这里网上别的教程很多,就重复了。需要注意的是,我的IDA Pro里有两个版本的android_server,另一个名叫android_server64。如果你调试的是
IDA Pro动态调试APP中SO(详细版本)
Devil丶LY
10-20 4361
一直想学习一下IDA PRO的动态调试,这样在逆向APP的时候,如果遇到突然的中断就可以一步一步调试,发现问题所在。但苦于模拟器坑太多,网上大多调试都只到jdb联通,至于后面的怎样定位到关键点,如何下断点,以及如何修改内存keypatch,大多都是零零散散的,写这篇文章也是首次进行动态调试SO成功,到关键点下断点,并修改相关内存指令得到想要的结果后的记录。笔者是小白入门,若本文有不正确的地方,欢迎大佬指正。
arm ida 伪代码 安卓 符号表_IDA调试界面介绍及快捷键
weixin_31940053的博客
01-08 818
点击蓝字默默关注首先,打开IDA工具,进入IDA的调试界面。1IAD调式界面介绍1.IDA-view-PC:反汇编窗口,如图1.1所示。 (图1.1)2.Hex-View:十六进制编辑窗口,如图1.2所示。 (图1.2)3.Output windows(下方) :输出窗...
《算法还原 - CTF》逆向exe程序 + ida Pro 反汇编分析伪C代码 + python算法复现
u014643814的博客
09-10 1万+
二进制安全,能干什么逆向分析: 负责成品软件的技术原理. 比如分析竞品软件,吸取技术上的优点,进行技术难点公关病毒分析: 负责分析病毒样本.研究恶意代码的技术手段等工作.主要是在安全公司,尤其是在杀毒软件公司需求较多.如360 、腾讯电脑管家等.漏洞挖掘分析: 负责分析漏洞样本,或者漏洞的挖掘.目前二进制的主要方向.涉及范围广,从主流浏览器 虚拟机 内核到IOT 还有android 和 IOS移动平台.移动安全: 负责移动端安全.如移动端的漏洞挖掘,还有加壳混淆等安全开发: 包含较广.比如硬件平台,内核安全
IDA Pro F5伪代码还原为C源码
书山有路勤为径
12-09 3796
//TODO
ida pro 8.3查看伪代码
06-20
IDA Pro 8.3 是一款强大的逆向工程工具,它可以深入分析和调试二进制代码,包括查看函数的逻辑结构。在IDA Pro查看伪代码(也称为反汇编或反码)的步骤如下: 1. **打开程序**: 首先,你需要将目标可执行文件加载到IDA Pro中。 2. **导航至函数**: 在左侧的“函数”或“符号表”面板中,找到你要分析的函数,双击或者右键选择“Go To Function”。 3. **查看伪代码**: IDA Pro会显示该函数的反汇编代码。默认情况下,伪代码位于右侧的“Disassembly”窗口,它会尝试将机器码转换成人类可读的形式。 4. **查看汇编上下文**: 为了更好地理解伪代码,你可以查看上下文信息,如寄存器使用、内存访问等。这通常可以在“Operand Window”或“Register Window”中找到。 5. **解析伪代码**: 如果你想看到更接近源代码级别的描述,可以点击“Go to Source”按钮,但这可能不是所有情况都可用,因为并非所有的二进制代码都有对应的源代码。 6. **使用辅助工具**: IDA Pro还提供了一些插件,如Code Compare、Codecs等,可以帮助你生成更接近原始设计的伪代码。 **相关问题--:** 1. IDA Pro 8.3中如何查找特定指令的伪代码? 2. 如何在IDA Pro中启用或自定义伪代码生成? 3. 有没有办法在IDA Pro查看函数调用的伪代码链?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值