码迷,mamicode.com
首页 > 其他好文 > 详细

IDA还原JNI函数方法名

时间:2015-08-04 20:38:29      阅读:167      评论:0      收藏:0      [点我收藏+]

标签:

在android调试中,你会经常见到这种类型的函数:

技术分享

首先是一个指针加上一个数字,比如v3+676。然后将这个地址作为一个方法指针进行方法调用,并且第一个参数就是指针自己,比如(v3+676)(v3…)。这实际上就是我们在JNI里经常用到的JNIEnv方法。因为Ida并不会自动的对这些方法进行识别,所以当我们对so文件进行调试的时候经常会见到却搞不清楚这个函数究竟在干什么,因为这个函数实在是太抽象了。解决方法非常简单,只需要对JNIEnv指针做一个类型转换即可。比如说上面提到v3指针,我们选中后按一下”y”键,然后将类型声明为”JNIEnv*”。

技术分享

随后IDA就会自动查找对应的方法并且显示出来了:

技术分享

是不是瞬间清晰了很多?另外有人( 貌似是看雪论坛上的)还总结了所有JNIEnv方法对应的数字,地址以及方法声明:

技术分享

IDA还原JNI函数方法名

标签:

原文地址:http://www.cnblogs.com/joey-hua/p/4702813.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!