文章目录
一、使用 IDA 打开 arm 动态库文件
二、切换 IDA 中汇编代码显示样式
一、使用 IDA 打开 arm 动态库文件
分析 Android SDK 中的 arm 架构的动态库 , 动态库位置 :
D:\001_Develop\001_SDK\Sdk\build-tools\26.0.3\renderscript\lib\intermediates\armeabi-v7a\libc.so
上面的 D:\001_Develop\001_SDK\Sdk 路径是我的电脑的 SDK 安装目录 , 这里替换成自己的 SDK 目录 ;
分析 so 动态库 , 需要使用 IDA 工具 , IDA 工具安装参考 【Android 逆向】IDA 安装 ( 使用 IDA 分析 so 动态库 ) 博客 ;
参考 【Android 逆向】x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | 使用 IDA 打开动态库文件 | IDA 中查找指定的方法 ) 博客 , 打开 D:\001_Develop\001_SDK\Sdk\build-tools\26.0.3\renderscript\lib\intermediates\armeabi-v7a\libc.so 文件 ;
打开操作是一样的 ;
查找 malloc 函数 , 打开 malloc 函数对应的汇编代码 ;
二、切换 IDA 中汇编代码显示样式
IDA 打开文件后 , 默认以图形形式显示汇编代码 ;
右键点击 " IDA View-A " 空白处 , 弹出一个菜单 , 选择 " Text View " 选项 即可查看汇编语言的文本代码 ;
汇编的文本代码 :
在 " IDA View-A " 显示汇编代码时 , 右键弹出菜单 , 选择 " Graph view " , 即可显示开始时的图形样式的汇编语言代码 ;
