文章目錄

• 一、使用 IDA 打開(kāi)動(dòng)態(tài)庫(kù)文件
• 二、IDA 中查找指定的方法

一、使用 IDA 打開(kāi)動(dòng)態(tài)庫(kù)文件

---

分析 Android SDK 中的 x86 架構(gòu)的動(dòng)態(tài)庫(kù) , 動(dòng)態(tài)庫(kù)位置 :

D:\001_Develop\001_SDK\Sdk\build-tools\26.0.3\renderscript\lib\intermediates\x86\libc.so

分析 so 動(dòng)態(tài)庫(kù) , 需要使用 IDA 工具 , IDA 工具安裝參考 【Android 逆向】IDA 安裝 ( 使用 IDA 分析 so 動(dòng)態(tài)庫(kù) ) 博客 ;

打開(kāi) IDA , 選擇 " New " 按鈕 , 解析一個(gè)新的文件 " Disassemble a new file " ;

選擇 D:\001_Develop\001_SDK\Sdk\build-tools\26.0.3\renderscript\lib\intermediates\x86 目錄下的 libc.so 文件 , 打開(kāi)該文件 ;

設(shè)置文件加載選項(xiàng) , 默認(rèn)即可 ;

文件加載完畢 , 解析的內(nèi)容如下圖所示 ;

二、IDA 中查找指定的方法

---

選中函數(shù)窗口 ( 下圖中的藍(lán)色矩形框 ) , 按下 Ctrl + F 快捷鍵 , 彈出搜索欄 ( 下圖中的紅色矩形框 ) ;

搜索 fork 方法 , 在函數(shù)窗口 Function window 中的 fork 函數(shù)上 , 雙擊 , 即可顯示右側(cè)的匯編代碼 ;

總結(jié)

以上是生活随笔為你收集整理的【Android 逆向】x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | 使用 IDA 打开动态库文件 | IDA 中查找指定的方法 )的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。