Android 逆向x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | 使用 IDA 打开动态库文件 | IDA 中查找指定的方法 )
Posted 韩曙亮
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android 逆向x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | 使用 IDA 打开动态库文件 | IDA 中查找指定的方法 )相关的知识,希望对你有一定的参考价值。
一、使用 IDA 打开动态库文件
分析 android SDK 中的 x86 架构的动态库 , 动态库位置 :
D:\\001_Develop\\001_SDK\\Sdk\\build-tools\\26.0.3\\renderscript\\lib\\intermediates\\x86\\libc.so
分析 so 动态库 , 需要使用 IDA 工具 , IDA 工具安装参考 【Android 逆向】IDA 安装 ( 使用 IDA 分析 so 动态库 ) 博客 ;
打开 IDA , 选择 " New " 按钮 , 解析一个新的文件 " Disassemble a new file " ;
选择 D:\\001_Develop\\001_SDK\\Sdk\\build-tools\\26.0.3\\renderscript\\lib\\intermediates\\x86 目录下的 libc.so 文件 , 打开该文件 ;
设置文件加载选项 , 默认即可 ;
文件加载完毕 , 解析的内容如下图所示 ;
二、IDA 中查找指定的方法
选中函数窗口 ( 下图中的蓝色矩形框 ) , 按下 Ctrl + F 快捷键 , 弹出搜索栏 ( 下图中的红色矩形框 ) ;
搜索 fork 方法 , 在函数窗口 Function window 中的 fork 函数上 , 双击 , 即可显示右侧的汇编代码 ;
以上是关于Android 逆向x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | 使用 IDA 打开动态库文件 | IDA 中查找指定的方法 )的主要内容,如果未能解决你的问题,请参考以下文章
Android 逆向x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | 使用 IDA 打开动态库文件 | IDA 中查找指定的方法 )
Android 逆向x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | 使用 IDA 打开动态库文件 | IDA 中查找指定的方法 )
Android 逆向arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 分析 malloc 函数的 arm 汇编语言 )
Android 逆向arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 分析 malloc 函数的 arm 汇编语言 )
Android 逆向IDA 工具使用 ( IDA 32 位 / 64 位 版本 | 汇编代码视图 IDA View-A | 字符串窗口 Strings window )
Android 逆向IDA 工具使用 ( IDA 32 位 / 64 位 版本 | 汇编代码视图 IDA View-A | 字符串窗口 Strings window )