ida查看so代码，并修改的方法

最新推荐文章于 2025-05-14 14:58:28 发布

原创最新推荐文章于 2025-05-14 14:58:28 发布 · 2w 阅读

14 ·

CC 4.0 BY-SA版权

android 专栏收录该内容

4 篇文章

订阅专栏

1、用ida打开so文件，选项里面是：

elf for arm 下面是 metaPC

2、F5可以打开看C的伪代码视图，然后双击左边的函数名，就可以查看伪代码了。

3、从函数开始到ida注释的 End of function ... 就是函数代码部分。指令地址就是文件开始地址，可以用winhex编辑文件来改动指令，1个指令1般是从ida指定的地址开始，占用2个或4个字节。

4、如果要清空函数逻辑：注意不能删除so文件字节，只能替换指令，否则地址都乱了。

a、函数没有返回值，直接对这个区域的指令全部改成 16进制的00

b、函数有返回值的，如果需要返回0，最后2条指令改成 mov R0, #0 BX LR【这2条指令共4个字节，是多少可以参考其他有含返回的函数】，除了这2条指令，其他都改成 0x00

关闭so文件，不保存数据库，然后再打开so，就可以看到改动的效果了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xiuzhentianting

关注关注

2
点赞
踩
14

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Android逆向：IDA改写so

小龙在线

12-04

2605

解压APK APKTool解压app-debug.apk ： apktool d app-debug.apk armeabiv-v7a: 第7代及以上的 ARM 处理器。2011年15月以后的生产的大部分Android设备都使用。 arm64-v8a: 第8代、64位ARM处理器，很少设备，三星 Galaxy S6是其中之一。 armeabi: 第5代、第6代的ARM处理器，早期的手机用的比较多。 x86: 平板、模拟器用得比较多。 x86_64: 64位的平板。修改字符串在\app-debug\l

使用IDA静态分析so文件

武天旭的博客

10-03

2637

一、使用IDA静态分析so文件注意：IDA不支持修改代码，修改代码需要其他工具支持使用NDK开发能够编译c/c++程序，最终生成so文件。而so文件是一个二进制文件，我们是无法直接分析so文件的，所以这里需要用到一个反编译工具IDA Pro。IDA Pro能够对so文件进行反汇编，从而将二进制代码转化为汇编语言，利用IDA Pro神奇的F5功能还能将汇编语言反编译成c/c++程序。

参与评论您还未登录，请先登录后发表或查看评论

使用ida pro反编译并修改so库

lanicc's blog

07-10

2839

点击可以切换为HEX to ARM。修改好后复制HEX字符串。

Android逆向学习（十） IDA逆向编辑Android so文件

最新发布

qq_52380836的博客

05-14

1495

本文介绍了如何使用IDA Pro逆向编辑Android的so文件，以解决native code逆向的难题。文章首先明确了任务目标：通过逆向分析获取密钥。接着，详细描述了实现方法：使用IDA Pro打开so文件，查找并修改关键函数check，使其始终返回true。通过修改汇编代码，将cset w22, eq改为mov w22, #1，并利用ARM64字节码转换工具完成修改。最后，通过重打包APK并重新安装，验证了修改效果。本文为Android逆向学习提供了实用的技术指导。

ida pro 查看简易 Android .so 文件伪代码

vistaup的博客

03-12

1453

当然，这个是最简单的so的结构，稍微复杂点的可能就搜索不到JAVA，后面再来填坑。注意，这篇只是我的简单记录，要学习详细使用，请参考其他大佬的。在函数窗口按 Ctrl + F 搜索 “JAVA” ，双击结果。点击 F5 ，借助F5 插件查看伪代码。直接把需要的文件拖到 IDA 中。让我们打开神器 IDA。

Android动态方式破解apk进阶篇(IDA调试so源码)

weixin_30872671的博客

03-02

1375

【教程】使用 IDA Pro + 010 Editor 反编译和修改 so 文件，让你轻松玩转逆向工程！

2401_85773496的博客

02-28

2483

当我们在做逆向工作时，总会遇到需要查看某个 so 文件的情况，甚至可能需要对其进行一些微小的修改。这时候，我们就需要来点反编译的魔法了。不过别担心，只要你掌握了 IDA Pro 和 010 Editor 这两个工具，就能轻松愉悦地完成反编译和修改工作啦。IDA Pro 是一款由意大利公司 Hex-Rays 开发的反汇编工具，其功能十分强大。首先，它支持多种处理器架构，包括 x86、ARM、MIPS 等。其次，它可以对二进制文件进行静态分析，还可以通过调试器进行动态分析。

ida pro 7.0免费版，反汇编使用，so cool,可以看so源码！

11-02

ida pro 7.0免费版，反汇编使用，so cool,可以看so源码！

ida pro 反汇编 Android so 库后修改 arm 汇编指令的方法总结

梧桐那时雨

03-12

7951

1 前言最近博主在学习Android逆向的时候，参照吾爱破解论坛的《教我兄弟学Android逆向系列课程》学习的时候，学到第8章《教我兄弟学Android逆向08 IDA爆破签名验证》的时候，开始上手 ida pro 反汇编 so 库，在动手修改 so 库指令的时候遇到了困难，经过一番研究，终于搞懂了在 ida pro 中修改 so 库中 arm 汇编指令的方法，并完成了课后习题: 爆破李华D...

ida pro伪c语言代码优化,ida pro so文件f5后伪c后的 jni函数优化

weixin_42502537的博客

05-23

968

ida pro so文件f5后伪c后的 jni函数优化自己写的原创工具生成的伪c代码进行处理以下是部分结果的例子int __fastcall Java_com_esun_util_libc_JNINativeInterface_getRewardOptimizeResult(int a1, int a2, int a3, int a4, int a5, int a6){int v6; // r4@...

ida android so 断点,IDA调试 Android so文件的10个技巧

weixin_36221923的博客

05-25

1042

在Android调试过程中，经常会遇到一些小问题以及解决的方法分享给大家，抛砖引玉。1、使用模拟器调试可能经常遇到异常，然后就进行不下去了，最好换成手机。2、即使用手机时，也可能会遇到异常造成单步或RUN卡死在一条指令上的问题。这样可以手动的执行这条指令，然后将PC指针设置成为下一条指令位置，开始执行。3、IDA多线程调试方法在IDA中如果已经启动了多个线程，并且设置在多个线程设置断点后，此时单步...

IDA Crack so文件

FlowLiver

07-11

689

1.让IDA载入so文件由于我们要找的函数是getMd5Sign() 所以直接索索"getMd5Sign" 点进第一个按一下空格键，查看逻辑视图读图分析可知，做分支为检查失败路径，又分支为成功路径红色框圈起来的就是跳转的关键按F5 看看伪C代码 >可以看到通过strcmp函数来进行当前apk的签名和已知签名进行比对然后将比较后的值赋值给v7 再利用v7的值进行控制流程点击下图位置回到汇编指令我们只需要将CBZ 改为CBNZ即可 >选中CBZ

IDA调试Android的so文件(SWPU 2019-easyapp)

一个啥也不会的小菜鸡！

05-08

1262

觉得很简单，flag中一部分通过base64加密后和flag{wllmwelcome拼接起来，最后试着提交密码，发现是错误的！高版本的雷电9.0模拟器有些坑，会自动启动两个安卓端口，所以连接的时候需要加IP。发现真的断了下来，说明没有反调试而是Encrypt()被混淆了或者被hook了。将传入的字符串进行格式统一，所以这个函数是一定会被用到的，那我直接在。分析发现主要是将flag和Encrypt()函数的返回值进行对比！但是依旧不理解这个调用的是Encrypt()却调用的test()

新手记录ida调试安卓so之修改寄存器值

weixin_36446688的博客

10-28

654

通过这些步骤，您可以使用IDA Pro进行Android SO文件的调试，并成功修改寄存器的值。在本文中，我们将介绍如何使用IDA Pro 7.7来调试Android SO（共享对象）文件，并演示如何修改寄存器的值。同时，观察通用寄存器中的 X9 值，这是我们将要修改的寄存器。设置断点：在IDA Pro中，找到需要调试的位置，并在该位置打上断点。修改寄存器值：现在，我们将修改寄存器的值，将1改为0。继续执行：继续按 F8 键，因为我们的程序是 a++，所以您会看到 a 的值已经变为1。

在IDA中改写so库里的C代码

qq_34108752的博客

09-24

667

memset(&v17, 0, v8 + v9 + 3); // v17 = “” strcat(&v17, v7); // v17 = v17 + v7 strcat(&v17, &unk_27A0); //像这样的就是IDA没翻译出来是数据段选中unk_27A0 双击进去 .rodata:000027A0 unk_27A0 DCB 0x65...

用IDA分析so

03-29

4973

esff

IDA静态分析so文件(一)

傅恒的博客

05-12

6356

本文是记录自己学习IDA的一些总结与归纳,并将其体现成具体功能,便于复习与交流,有不对之处望大家包容并指出,欢迎大家留言收藏本篇是IDA静态分析的第一篇, 本文讲解非常简单的静态分析so包 , 以便于熟悉IDA 环境 IDA pro 7.0 so包是32位附加GitHub地址下载apk 如果出现其他问题可以参考IDA常见问题开始通过分析apk, 我们知道, java层调用了那些本地函数 , 实际运用也是如果 , 我们需要先分析java层代码 , 本文我们就是找到本地函数怎么对比字符串

Ida动态修改android程序的内存数据和寄存器数值，绕过so文件的判断语句

weixin_30326745的博客

08-04

304

我们继续分析自毁程序密码这个app，我们发现该程序会用fopen ()打开/proc/[pid]/status这个文件，随后会用fgets()和strstr()来获取，于是我们在strstr()处下个断点，然后让hex view的数据与R0同步。每次点击继续，我们都会看到strstr传入的参数。当传入的参数变为TracerPid:XXXX的时候我们停一下。因为在正常情况下，TracerPid的值应...

使用Ida动态调试Android 中的so文件的方式以及技巧

Arno_W的博客

03-03

1681

首先要想调试对应APP的so，一般要拿一个自己编译的AOSP最方便杂七杂八的问题最少。将ida的android_server push 到/data/local/tmp,执行后监听local port 23946 adb forward tcp:23496 tcp:23946 以debug模式启动APP am start -D -n 包名/.类名一定记得打开ddms(不推荐mon

ida 修改so文件

07-27

对于修改.so文件，IDA（Interactive DisAssembler）是一种常用的逆向工程工具，它可以帮助你分析和修改二进制文件。下面是一些基本的步骤： 1. 打开IDA：首先，你需要打开IDA并加载你想要修改的.so文件。选择适当的体系结构和加载选项。 2. 分析代码：IDA会将二进制文件转换为可读的汇编代码。你可以浏览函数、查看变量和探索代码逻辑，以便理解程序的工作原理。 3. 修改代码：一旦你理解了代码的结构和逻辑，你可以进行修改。这可以包括更改函数的行为、替换函数调用、修改常量值等等。 4. 重新生成.so文件：完成修改后，你需要将修改后的汇编代码重新编译为二进制文件，并生成新的.so文件。这通常涉及到使用适当的工具和编译器。需要注意的是，修改.so文件可能涉及到法律和伦理问题，特别是当你试图绕过软件保护措施或者进行非授权的修改时。确保你有合法的权限和目的，并遵守适用的法律法规。希望这些信息对你有帮助！如果你有其他问题，请随时提问。