【Android 逆向】x86 汇编 ( 使用 IDA 解析 x86 架构的动态库文件 | 使用 IDA 打开动态库文件 | IDA 中查找指定的方法 )

文章目录

• 一、使用 IDA 打开动态库文件
• 二、IDA 中查找指定的方法

一、使用 IDA 打开动态库文件

分析 Android SDK 中的 x86 架构的动态库 , 动态库位置 :

D:\001_Develop\001_SDK\Sdk\build-tools\26.0.3\renderscript\lib\intermediates\x86\libc.so

分析 so 动态库 , 需要使用 IDA 工具 , IDA 工具安装参考 【Android 逆向】IDA 安装 ( 使用 IDA 分析 so 动态库 ) 博客 ;

打开 IDA , 选择 " New " 按钮 , 解析一个新的文件 " Disassemble a new file " ;

选择 D:\001_Develop\001_SDK\Sdk\build-tools\26.0.3\renderscript\lib\intermediates\x86 目录下的 libc.so 文件 , 打开该文件 ;

设置文件加载选项 , 默认即可 ;

文件加载完毕 , 解析的内容如下图所示 ;

二、IDA 中查找指定的方法

选中函数窗口 ( 下图中的蓝色矩形框 ) , 按下 Ctrl + F 快捷键 , 弹出搜索栏 ( 下图中的红色矩形框 ) ;

搜索 fork 方法 , 在函数窗口 Function window 中的 fork 函数上 , 双击 , 即可显示右侧的汇编代码 ;