so反编译重新打包

  1. IDA pro 打开so 文件(http://pc-www.newasp.net/soft/mac/ida_pro_7_mac.zip
    IDA View-A窗口显示汇编代码;
    Hex View-A窗口显示机器码(16进制格式);
    Function window窗口中保存着各个函数的名字,找到对应函数名字,再双击即可定位到对应函数的汇编代码。
    view ->open subviews->Generate pseudocode (汇编转换为C语言)

根据关键字找到要修改代码的16进制地址

  1. 汇编转16进制工具(http://armconverter.com)
    要插入的汇编代码转换为16进制
    列如:MOVS R2,#0xA1 转换后对应为:A122(Thumb-2 HEX)

3.修改so文件。(二进制编辑软件UltraEdit等 )
打开so文件,替换对应的16进制地址。

4.分析需要时间,退出的时候可选择Pack database 保存为idb文件,下次直接打开就不用再分析了。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容