ida添加JNIEnv等结构体--arm64 arm32 x86 x86_64

ida pro7.0添加JNIEnv等结构体方法
最新推荐文章于 2025-09-23 16:09:29 发布
原创 最新推荐文章于 2025-09-23 16:09:29 发布 · 4.6k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#导入jni.h #识别JNIEnv

ida pro7.0导入jni.h

在使用ida逆向android的so的时候,如果使用的是ida pro7.0的版本并且逆向的so是arm系列的,例如arm64-v8a和armeabi-v7a的由于缺少JNIEnv等结构,反编译后查看函数就变得很不友好,armeabi-v7a的还比较人性化,会自动添加JNIEnv等结构体,如下
armeabi-v7a x86

在这里插入图片描述
选中int然后按下y就能修改成为JNIEnv结构
在这里插入图片描述
然后就能看到识别出来的jni的api了
在这里插入图片描述

这里没有添加类型就能完成修改结构体,因为ida自动添加了arm32位的,我们可以查看导入的arm32 通过在ida的菜单栏的view->subview-type libraies
在这里插入图片描述
x86的不能看到这个添加类型,但是能直接修改为JNIEnv

arm64-v8a

但是如果是arm64-v8a的so,当我们还是使用同样的方式时,会得到如下错误
在这里插入图片描述

在ida pro7.0等高本版中**(只能是ida pro7.0以上),添加JNIEnv等的结构体时候,我们可以通过在ida的菜单栏的view->subview-type libraies**中,按下insert,添加android arm来完成添加JNIEnv结构,
在这里插入图片描述
此时再修改参数类型,使用f5功能时候,看伪代码就变得很有好了。如下
在这里插入图片描述
x86_64

对于x86_64的so文件,不能使用arm64-v8a的添加方式,因为在对应的库里没找到,如下
在这里插入图片描述
此时只能将jni.h导入才可以完成,这里导入jni_all.h
首先将jni_all.h的内容复制下来,写入jni_all.h内
在这里插入图片描述
然后设置一下ida

  • option->compiler
    在这里插入图片描述
/usr/include;D:\sofeware\ndk\android-ndk-r10e\platforms\android-21\arch-x86_64\usr\include

*导入jni_all.h 使用
File->load file–>parse C header file
在这里插入图片描述
导入成功
在这里插入图片描述

最后来修改一下函数的参数类型
在这里插入图片描述
这样就完成了解决ida对JNIEnv等结构缺失的问题,在分析so的时候变得也更加友好方便。

参考
IDA反编译so文件导入Jni
BadRer的博客
01-12 1万+
前言 今天看了这个wp,可能让我收获最多的就是知道了IDA可以通过加载jni.h文件,使so反汇编之后能更清晰。 主要有三种方法可以实现,接下来逐一进行介绍。 方法一: 这个方法可能在低版本的IDA下,无法实现。我这里的IDA版本是7.0,其他版本我没有做测试。首先将so文件拖入IDA,已默认方式加载,IDA会自动进行识别 可以看到反汇编之后,很多Jni结构体没有识别出来。 ...
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
尼古拉斯.赵四的博客
04-18 2857
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
【硬件科普】一文读懂CPU架构:ARMx86_64、RISC-V的核心差异
追求卓越
09-15 2170
CPU指令集架构(Instruction Set Architecture,简称ISA)是连接硬件与软件的桥梁,它规定了CPU能识别的指令格式、操作方式以及与内存的交互规则。简单来说,ISA就是CPU的“沟通手册”,操作系统和应用软件必须按照手册规范编写代码,才能被CPU正确执行。x86:凭借成熟生态在桌面与服务器端仍将长期占据主导,但面临ARM的渗透挑战ARM:以低功耗优势从移动端向桌面、服务器端扩张,苹果M系列芯片已证明其高端潜力RISC-V。
加密与解密 调试篇 静态分析技术 (二)重命名/数据转换/字符串/数组/结构体
m0_64180167的博客
06-25 920
参考重命名是ida极好的一个功能可以把反汇编清单的默认名称改为有意义的名称增加可读性单击 + N 即可打开这个 sub_401120没有什么意义全部的 sub_401120都变为了 WndProc。
ida导入jni头文件_[原创] IDA导入Jni.h
weixin_42365251的博客
01-14 705
IDA 分析Androidso 文件时,因为缺少JNIEnv结构定义,反编译后看起来很不友好,如下图(后面注释是我自己手工对照加的 = =)。为避免以后无穷无尽的手动加注,接下来我们就来导入 JNIEnv 的结构定义让反编译代码看起来更轻松。IDA 打开菜单 Options ->Compilter..选择Visual C++ 我在VS2008 环境下编译通过,VS2015有问题。Inclu...
IDA 导入 winddk 结构
huanongying131的博客
10-15 694
shift+F11 右键,选择Load Type Library 可以选择:wdk8_km Windows Driver Kit 8 (kernel mode)【系统不同,版本不同,选择wdkXXX_KM 就好】
安卓逆向常用指令 包含Frida IDA
最新发布
csdn2990的博客
09-23 591
本文介绍了使用Frida进行安卓应用调试的准备工作。首先需要在设备上启动Frida服务并进行端口转发。然后通过apktool反编译目标APK,在AndroidManifest.xml中添加debuggable="true"属性,重新打包并签名。最后验证应用是否已成功设置为可调试状态。这些步骤为后续使用Frida进行应用分析奠定了基础。
181124 逆向-2018“柏鹭杯”厦大邀请赛初赛(Re1、2)
whklhhhh的博客
11-24 2625
总体来说逆向的题目质量挺高~感觉学到了不少东西=-= 就是第三题放题时间有点晚233没有公网的情况下做题难度确实比较大 欢迎各位师傅交流~ Re1 JAVA层 用JEB查看反编译代码,JAVA层做了如下操作 有点绕,不知道是出题人故意还是无意地,这个处理写的很蛋疼 除了上述列出的字符以外都是保留不变的 output的范围是彼此分开的,因此可以写出该处理的反函数 def decode(x): ...
基于Android的ELF PLT/GOT符号重定向过程及ELF Hook实现(by 低端码农 2014.10.27)
热门推荐
简行之旅
10-27 2万+
基于Android的ELF PLT/GOT符号重定向过程及ELF Hook实现——by 低端码农 2014.10.27 引言 写这篇技术文的原因,主要有两个: 其一是发现网上大部分描述PLT/GOT符号重定向过程的文章都是针对x86的,比如《Redirecting functions in shared ELF libraries》就写得非常不错。虽然其过程跟ARM非常类似,但由于C
Android逆向之旅---基于对so中的section加密技术实现so加固
qq_44906504的博客
04-25 637
Android逆向之旅---基于对so中的section加密技术实现so加固
IDA导入Jni.h
DeathMemory的专栏
05-27 5418
IDA 分析Android so 文件时,因为缺少JNIEnv结构定义,反编译后看起来很不友好,如下图(后面注释是我自己手工对照加的 = =)。为避免以后无穷无尽的手动加注,接下来我们就来导入 JNIEnv 的结构定义让反编译代码看起来更轻松。 IDA 打开菜单 Options ->Compilter.. 选择Visual C++ 我在VS2008 环境下编译通过,VS2015有问
IDA Pro 7.6 SP1 (x86, x64, ARM, ARM64, MIPS).7z.001
09-15
IDA Pro 7.6 SP1 (x86, x64, ARM, ARM64, MIPS).7z.001
jni.h(IDA插件)
01-31
jni.h可通过IDA导入,增强所选择的SO文件函数的伪C代码的可读性!很好用!
jni.h文件,完美适配ida软件,直接就可以使用。
09-26
jni.h文件,完美适配ida软件,直接可以使用。jni.h文件,完美适配ida软件,直接可以使用。
IDA 还原JNI函数方法名 的三种方法
杂谈
05-19 1万+
        分析SO文件时,总是会遇上调用JNI函数的情况,每次遇上总是要去翻书签,查找自己保留的书签目录,遇到书签、历史记录不小心被清除了,就瓜了,所以想在这里记录下三种方式,可以直接让我们直观的看到调用的函数,1、用IDA打开android_ndk_xxx/sample/Hello-jni下生成的libhello-jni.so,Java_com_example_hellojni_Hello...
MacOS ARM64 IDA 9.0安装Keypatch
uiop_uiop_uiop的博客
06-28 1338
下载,放到'/Applications/IDA Professional 9.0.app/Contents/MacOS/plugins'
IDA 逆向so之还原JNI函数方法名
chendipang的博客
09-29 2045
一般JNI函数方法名首先是一个指针加上一个数字,比如v4+676。然后将这个地址作为一个方法指针进行方法调用,并且第一个参数就是指针自己,比如(v4+676)(v4…)。这实际上就是我们在JNI里经常用到的JNIEnv方法。因为Ida并不会自动的对这些方法进行识别,所以当我们对so文件进行调试的时候经常会见到却搞不清楚这个函数究竟在干什么,因为这个函数实在是太抽象了。解决方法非常简单,只需要对JNIEnv指针做一个类型转换即可。 我们可以选中v4变量,然后按一下y键,然后输入: JNIEnv* ...
IDA导入jni.h头文件
bncmjnmlp的博客
01-10 1482
方法一 View->Open subviews->Type Libraries 或者shift+F11 在此页面按Ins或者右键 Load Type Libraries… 选择android_arm 点击ok 切换到Structures 页面 在此页面按Ins或者Edit->Add struct type…->Add standard structure 选择_JNIEnv 点击ok 方法二 File–>Load File–...
IDA结构体操作
weixin_45799954的博客
03-19 4020
IDA结构体操作1.自定义ida结构体2.批量导入.h文件建立结构体 1.自定义ida结构体 1.打开view -> open subviews -> Structures - 2.定义结构体 Ins/Del : create/delete structure D/A/* : create structure member (data/ascii/array) N : rename structure or structure member U : delet
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值