星空网 > 软件开发 > 操作系统

IDA还原JNI函数方法名

android调试中,你会经常见到这种类型的函数:

IDA还原JNI函数方法名images/loading.gif' data-original="http://static.wooyun.org//drops/20150701/2015070102314183212.png" />

首先是一个指针加上一个数字,比如v3+676。然后将这个地址作为一个方法指针进行方法调用,并且第一个参数就是指针自己,比如(v3+676)(v3…)。这实际上就是我们在JNI里经常用到的JNIEnv方法。因为Ida并不会自动的对这些方法进行识别,所以当我们对so文件进行调试的时候经常会见到却搞不清楚这个函数究竟在干什么,因为这个函数实在是太抽象了。解决方法非常简单,只需要对JNIEnv指针做一个类型转换即可。比如说上面提到v3指针,我们选中后按一下”y”键,然后将类型声明为”JNIEnv*”。

IDA还原JNI函数方法名

随后IDA就会自动查找对应的方法并且显示出来了:

IDA还原JNI函数方法名

是不是瞬间清晰了很多?另外有人( 貌似是看雪论坛上的)还总结了所有JNIEnv方法对应的数字,地址以及方法声明:

IDA还原JNI函数方法名




原标题:IDA还原JNI函数方法名

关键词:函数

*特别声明:以上内容来自于网络收集,著作权属原作者所有,如有侵权,请联系我们: admin#shaoqun.com (#换成@)。
相关文章
我的浏览记录
最新相关资讯
海外公司注册 | 跨境电商服务平台 | 深圳旅行社 | 东南亚物流