【逆向安全】-工具(四)IDA Pro

打開IDA,加載對應(yīng)so文件:

點擊jni函數(shù),右邊窗口會顯示匯報片段形式的邏輯跳轉(zhuǎn)框圖:

按F5轉(zhuǎn)成C代碼:

導(dǎo)入頭文件可讓IDA了解相關(guān)數(shù)據(jù)結(jié)構(gòu):

引入JNI 頭文件:
cd /Users/XXX/Library/Android/sdk/ndk/26.1.10909125
find . -name jni.h
cp ./toolchains/llvm/prebuilt/darwin-x86_64/sysroot/usr/include/jni.h  ~/files/

導(dǎo)入成功后,將已知類型的參數(shù)做類型轉(zhuǎn)換,比如上面函數(shù)中的參數(shù):a1:JNIEnv*, a2:jclass, a3:jstring


轉(zhuǎn)換完成之后:


接下來就可以按代碼進行分析了,比如上面這個跟蹤j_j_lock_file_unblock()函數(shù),一直索引到最終函數(shù)實現(xiàn),了解其邏輯內(nèi)容。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。
禁止轉(zhuǎn)載,如需轉(zhuǎn)載請通過簡信或評論聯(lián)系作者。

相關(guān)閱讀更多精彩內(nèi)容

  • """1.個性化消息: 將用戶的姓名存到一個變量中,并向該用戶顯示一條消息。顯示的消息應(yīng)非常簡單,如“Hello ...
    她即我命閱讀 5,842評論 0 6
  • 1、expected an indented block 冒號后面是要寫上一定的內(nèi)容的(新手容易遺忘這一點); 縮...
    庵下桃花仙閱讀 1,157評論 1 2
  • 一、工具箱(多種工具共用一個快捷鍵的可同時按【Shift】加此快捷鍵選取)矩形、橢圓選框工具 【M】移動工具 【V...
    墨雅丫閱讀 1,824評論 0 0
  • 跟隨樊老師和伙伴們一起學(xué)習(xí)心理知識提升自已,已經(jīng)有三個月有余了,這一段時間因為天氣的原因休課,順便整理一下之前學(xué)習(xí)...
    學(xué)習(xí)思考行動閱讀 1,188評論 0 2
  • 一臉憤怒的她躺在了床上,好幾次甩開了他抱過來的雙手,到最后還堅決的翻了個身,只留給他一個冷漠的背影。 多次嘗試抱她...
    海邊的藍兔子閱讀 1,084評論 1 4

友情鏈接更多精彩內(nèi)容