APP逆向-so文件IDA调试入门

发表于2022-10-05|更新于2024-08-10

|字数总计:217|阅读时长:1分钟|阅读量:|评论数:

IDA Pro 7.0 下载

https://www.newasp.com/soft/346032.html

静态/动态注册

当执行一个 Java 的 native 方法时，虚拟机是怎么知道该调用 so 中的哪个方法呢？这就需要用到注册的概念了，通过注册，将指定的 native 方法和 so 中对应的方法绑定起来（函数映射表），这样就能够找到相应的方法了。注册分为静态注册和动态注册两种。默认的实现方式即静态注册。

Android逆向技术–JNI的概念

Frida hook RegisterNatives

用于得到动态注册的函数地址

https://github.com/lasting-yang/frida_hook_libart

用法：

1	frida -U --no-pause -f package_name -l hook_RegisterNatives.js

猿人学第十一题

https://blog.csdn.net/zjq592767809/article/details/115201731

快捷键

tab 或 f5 转伪代码

资料：

文章作者: Chen Xs

文章链接: https://chenxs1427.github.io/2022/10/05/APP%E9%80%86%E5%90%91-so%E6%96%87%E4%BB%B6IDA%E8%B0%83%E8%AF%95%E5%85%A5%E9%97%A8/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Chen's Blog！

评论