你的位置:首页 > 软件开发 > 操作系统 > IDA还原JNI函数方法名

IDA还原JNI函数方法名

发布时间:2015-08-04 19:00:06
在android调试中,你会经常见到这种类型的函数:首先是一个指针加上一个数字,比如v3+676。然后将这个地址作为一个方法指针进行方法调用,并且第一个参数就是指针自己,比如(v3+676)(v3…)。这实际上就是我们在JNI里经常用到的JNIEnv方法。因 ...

android调试中,你会经常见到这种类型的函数:

IDA还原JNI函数方法名

首先是一个指针加上一个数字,比如v3+676。然后将这个地址作为一个方法指针进行方法调用,并且第一个参数就是指针自己,比如(v3+676)(v3…)。这实际上就是我们在JNI里经常用到的JNIEnv方法。因为Ida并不会自动的对这些方法进行识别,所以当我们对so文件进行调试的时候经常会见到却搞不清楚这个函数究竟在干什么,因为这个函数实在是太抽象了。解决方法非常简单,只需要对JNIEnv指针做一个类型转换即可。比如说上面提到v3指针,我们选中后按一下”y”键,然后将类型声明为”JNIEnv*”。

IDA还原JNI函数方法名

随后IDA就会自动查找对应的方法并且显示出来了:

IDA还原JNI函数方法名

是不是瞬间清晰了很多?另外有人( 貌似是看雪论坛上的)还总结了所有JNIEnv方法对应的数字,地址以及方法声明:

IDA还原JNI函数方法名


原标题:IDA还原JNI函数方法名

关键词:函数

*特别声明:以上内容来自于网络收集,著作权属原作者所有,如有侵权,请联系我们: admin#shaoqun.com (#换成@)。