【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 使用 IDA 打开 arm 动态库文件 | 切换 IDA 中汇编代码显示样式 )

2021-12-09 14:27:30

文章目录

一、使用 IDA 打开 arm 动态库文件

二、切换 IDA 中汇编代码显示样式





一、使用 IDA 打开 arm 动态库文件


分析 Android SDK 中的 arm 架构的动态库 , 动态库位置 :


D:\001_Develop\001_SDK\Sdk\build-tools\26.0.3\renderscript\lib\intermediates\armeabi-v7a\libc.so


上面的 D:\001_Develop\001_SDK\Sdk 路径是我的电脑的 SDK 安装目录 , 这里替换成自己的 SDK 目录 ;



分析 so 动态库 , 需要使用 IDA 工具 , IDA 工具安装参考 【Android 逆向】IDA 安装 ( 使用 IDA 分析 so 动态库 ) 博客 ;



参考 【Android 逆向】x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | 使用 IDA 打开动态库文件 | IDA 中查找指定的方法 ) 博客 , 打开 D:\001_Develop\001_SDK\Sdk\build-tools\26.0.3\renderscript\lib\intermediates\armeabi-v7a\libc.so 文件 ;


打开操作是一样的 ;


查找 malloc 函数 , 打开 malloc 函数对应的汇编代码 ;


【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 使用 IDA 打开 arm 动态库文件 | 切换 IDA 中汇编代码显示样式 )






二、切换 IDA 中汇编代码显示样式


IDA 打开文件后 , 默认以图形形式显示汇编代码 ;

【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 使用 IDA 打开 arm 动态库文件 | 切换 IDA 中汇编代码显示样式 )



右键点击 " IDA View-A " 空白处 , 弹出一个菜单 , 选择 " Text View " 选项  即可查看汇编语言的文本代码 ;


【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 使用 IDA 打开 arm 动态库文件 | 切换 IDA 中汇编代码显示样式 )


汇编的文本代码 :


【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 使用 IDA 打开 arm 动态库文件 | 切换 IDA 中汇编代码显示样式 )


在 " IDA View-A " 显示汇编代码时 , 右键弹出菜单 , 选择 " Graph view " , 即可显示开始时的图形样式的汇编语言代码 ;


【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 使用 IDA 打开 arm 动态库文件 | 切换 IDA 中汇编代码显示样式 )

上一篇:【Android 逆向】IDA 工具使用 ( 十六进制视图 Hex View-1 | 结构体视图 Structures | 枚举视图 Enums | 导入视图 Import | 导出视图 )


下一篇:【Android 逆向】x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | x86 汇编语言分析 )(一)