今天介紹一個IDA腳本的使用方法——非蟲大佬的Jni_helper https://github.com/feicong/jni_helper 。
源代碼是採用py2寫的,如果你是py3的環境可以稍微修改,也可以直接使用我網盤的文件。
鏈接:https://pan.baidu.com/s/1rzfceTY0x9UbdOoza4zN1g
提取碼:eca1
操作步驟
1.Jadx反編譯Apk,選擇 文件-全部保存;生成sources文件夾和resources文件夾,sources文件夾下即爲Apk 反編譯得到的Java僞代碼,這是我們接下來需要使用到的文件夾。
2.目光轉到make_sig.py文件,這個腳本可以得到Apk中所有native函數的詳細信息(函數簽名),原理是遍歷sources文件夾下全部目錄的內容,制定規則正則匹配native函數,最後將匹配到的函數列表存儲在本地。這個腳本只有一個函數,第一個參數爲sources文件夾路徑,比如"C:\decompile\t4\sources",參數二是列表內容在本地存儲的位置,比如“test.txt”/“C:\decompile\t4\test.txt”
3.打開IDA,選擇File-Script File,導入jni_helper.py文件,jni_helper是真正起作用的ida腳本,導入後會提示加載文件,這個時候把步驟二中生成的文件加載進去即可。
4.F5反編譯代碼,會發現jni_helper腳本已經自動幫我們做了一些準備工作。
IDA作爲一個強大的反編譯工具,提供了多種方式來拓展和定製化功能,常見的就是腳本和插件,腳本主要提供了IDC腳本和Python腳本兩種方式,我們當前實踐的腳本就是採用後者編寫的。除此之外IDA還有很多好用的插件,我們之後會一一介紹其原理和操作,你也可以通過這個彙總博客瞭解大量的IDA插件 https://xs3c.co/archives/541。