lilac的博客

Native逆向指北之BiliBili Sign一、前言二、背景介绍三、分析3.1 定位native函数位置3.2 JNItrace辅助分析3.3 IDA分析四、总结一、前言哈哈，用这个显眼的好位置说一下闲话1.有没有杭州的大佬招小弟，Android逆向方面的，只会Java层和不难的Natvie层，抱抱我。2.为什么这么久不写文章：去年忙考研，失败了，打算重拾逆向技能，冲冲冲。3.为什么叫“逆向指北”，因为我的水平很一般，远远称不上能给大家分享一些真正的知识的地步，可能不仅没法指南还会南辕北辙，所

IDA F5堆栈不平衡的处理1.引出问题F5时出现如图错误，一般是程序代码有一些干扰代码，让IDA的反汇编分析出现错误。比如用push + n条指令 + retn来实际跳转，而IDA会以为retn是函数要结束，结果它分析后发现调用栈不平衡，因此就提示sp analysis failed.我们选择抖音老版本的libcms.so作为分析案例，假设Java代码如下static { Sy...