【Android 逆向】x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | 使用 IDA 打开动态库文件 | IDA 中查找指定的方法 )

2021-12-09 14:27:48

文章目录

一、使用 IDA 打开动态库文件

二、IDA 中查找指定的方法





一、使用 IDA 打开动态库文件


分析 Android SDK 中的 x86 架构的动态库 , 动态库位置 :


D:\001_Develop\001_SDK\Sdk\build-tools\26.0.3\renderscript\lib\intermediates\x86\libc.so



分析 so 动态库 , 需要使用 IDA 工具 , IDA 工具安装参考 【Android 逆向】IDA 安装 ( 使用 IDA 分析 so 动态库 ) 博客 ;


打开 IDA , 选择 " New " 按钮 , 解析一个新的文件 " Disassemble a new file " ;

【Android 逆向】x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | 使用 IDA 打开动态库文件 | IDA 中查找指定的方法 )



选择 D:\001_Develop\001_SDK\Sdk\build-tools\26.0.3\renderscript\lib\intermediates\x86 目录下的 libc.so 文件 , 打开该文件 ;


【Android 逆向】x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | 使用 IDA 打开动态库文件 | IDA 中查找指定的方法 )


设置文件加载选项 , 默认即可 ;

【Android 逆向】x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | 使用 IDA 打开动态库文件 | IDA 中查找指定的方法 )



文件加载完毕 , 解析的内容如下图所示 ;

【Android 逆向】x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | 使用 IDA 打开动态库文件 | IDA 中查找指定的方法 )







二、IDA 中查找指定的方法


选中函数窗口 ( 下图中的蓝色矩形框 ) , 按下 Ctrl + F 快捷键 , 弹出搜索栏 ( 下图中的红色矩形框 ) ;

【Android 逆向】x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | 使用 IDA 打开动态库文件 | IDA 中查找指定的方法 )



搜索 fork 方法 , 在函数窗口 Function window 中的 fork 函数上 , 双击 , 即可显示右侧的汇编代码 ;

【Android 逆向】x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | 使用 IDA 打开动态库文件 | IDA 中查找指定的方法 )


上一篇:学会Python的这五点搞定作用域


下一篇:【Android 逆向】IDA 工具使用 ( 函数窗口 Function window | 创建引用图 Xrefs graph to | 创建调用图 Xrefs graph from )