idapro反編譯so

Ⅰ ida pro能反編譯什麼程序

IDA
Pro是目前最棒的一個靜態反編譯軟體，是破解者不可缺少的利器!巨酷的反編譯軟體，破解高手們幾乎都喜歡用這個軟體。不會用當作經典的收藏軟體也不錯！
IDA
Pro
並不自動的解決程序中的問題，IDA
Pro
會告訴您指令的可疑之處，並不去解決這些問題。您的工作是通知
IDA
怎樣去做。IDA
Pro
Disassembler
and
Debugger是一款互動式的，可編程的，可擴展的，多處理器的，Windows或Linux平台主機分析程序。

Ⅱ 應用加固對DEX文件,SO文件是如何保護的

您好，NAGA·IN娜迦信息科技加固平台的服務挺不錯的。可以對APP文件/APK應用進行dex加殼、 亂序保護、so加殼、虛擬機指令保護等多重保護，有效的對存儲數據進行加密保護、保護APP安全，是APP安全加固的優秀企業。

Ⅲ 尋IDA Pro 高手，新手問題

IDA Pro簡介2008年08月18日 星期一 09:54開始前

IDA Pro Avanced是一個極好的反匯編工具，它大的勝過了w32dasm。近來它的盜版已經在網上傳播開了，你可以很輕松得到它。對於這方面的觀點有如下幾種：一些人認為這是好的，是自由的；而另一些人認為是可恥的，那些認為是可恥的人通常是這個軟體的老用戶，事實上他們買了那個程序，如果你花了$500買了那個程序的話，你就可以理解他們的反應了。 對於讀者來說，你們做什麼不是我的問題及我所關心的。而我的觀點是如果認為非法的winzip軟體同IDA Pro 4.0x一樣好或壞。如果你使用非法的winzip，你就不應當使用非法的IDA Pro。

I 介紹

幾天前我烈軍屬了一篇關於解密程序的教程，而這篇也是一個對於高效的，極好的IDA Pro 4.0x教程。通常菜鳥不喜歡，而高手又崇拜它。不喜歡的原因是因為IDA相對於w32dasm來說有更多的附加功能和作用，有更大的復雜性
在下面的教程中由於你過去可能喜歡使用w32dasm，我將盡力給出一個簡單和清楚的解釋來介紹如何使用IDA。也將試差回答"什麼是最好的反匯編？"這里其實沒有一個簡單的回答。對於更多的高手來說可以讀這個：向菜鳥100％解釋IDA的使用過程。

II. IDA: 一個高效的反匯編工具

當你運行IDA Pro時，你所最先注意到的是它的界面比w32dasm更加專業，這里比w32dasm有更多的選項或更先進的地方。它的優點是可以更好的反匯編和更有深層分析。而缺點是使用IDA更困難。
實際上IDA同w32dasm有很多相同的功能：可以快速到達指定的代碼位置；可以看到跳到指定的位置的jmp的命令位置；可以看參考字元串；可以保存靜態匯編等。
現在讓我們運行和反匯編一個小程序（我使用starclean.exe）一個窗口彈出來，那裡有很多選項，不要動它，僅僅點擊OK。讓IDA來分析，當它結束後在name的選項中同w32dasm中參考字元串一樣，查找"a"字元。在name窗口中搜索欄中按a，然後開始查找，一旦找到，按enter或雙擊它，它就將到達正確的位置。按ctrl+enter將到達下一個位置。參考字元串就在游標附近。IDA就可以到達相應的位置了。
另一個同w32dasm相同的：jmp和call參考在IDA也是有效的。在w32dasm反匯編的代碼同IDA中相同的。
代碼開始(w32dasm)

Ⅳ ida pro能反匯編成c語言嗎

不能反編譯成c
不過能反編譯成非常類似c的偽碼,和源碼還是有很大差別的,不過有經驗還是可以讀懂

Ⅳ 怎樣把ida pro反匯編的函數列表導出

如果你手上沒有什麼第三方工具的話,可以用DEBUG, 比如你用C寫了一個程序1.exe 生成的位置是d:\1.exe 打開電腦左下角開始--->運行--->輸入雙引號裡面的"cmd"--->確定 彈出一個黑色窗體,在上面輸入輸入雙引號裡面的"debug d:\1.exe" 然後回車 接著

Ⅵ 如何防止Unity3D代碼被反編譯

加密原理(無需Unity源碼):
1. IDA Pro打開libmono.so, 修改mono_image_open_from_data_with_name為
mono_image_open_from_data_with_name_0,
2. 替換實現mono_image_open_from_data_with_name,
extern mono_image_open_from_data_with_name_0(...);
mono_image_open_from_data_with_name(...) {
MonoImage *img = mono_image_open_from_data_with_name_0(...);
//發現數據文件頭不是DLL前綴則解密 img->raw_data, 相應修改img->raw_data_len
return img;
}
3. 重新打包libmono.so; 替換Unity3D中的android下的版本.
4. 另外寫個加密的工具，植入構建環境(MonoDeveloper或VS，添加一個打包後Build Phase來加密DLL); (IOS下禁用JIT固採用AOT編譯，DLL中沒有邏輯代碼，所以無需操心);
從AndroidManifest.xml中可以看出，騰訊的改造應該是修改並替換了入口的classes.dex，把以前的入口 UnityPlayerProxyActivity替換為com.tencent.tauth.AuthActivity. 然後去載入了自定義的幾個so: libNativeRQD.so. 周全考慮，為了防止第三方委託libmono去做解密而做了防護措施. 具體實現我還沒做深入分析, 應該也是老套路.
libmono.so中的mono_image_open_from_data_with_name也被替換成了mono_image_open_from_data_with_name_0.
解密(android):
方法一: ROOT android系統(最好是一部手機，別搞模擬器，慢死), 掛載LD_PRELOAD的API hook來實現.
方法二: 內存特徵碼提取，簡單高效無敵; 機器能讀，你就能讀;

Ⅶ 如何使用ida在apk執行前動態調試其so中的函數

1) am start -D -n 包名/類名

2） IDA pro attach 進程， 設置新線程，載入so時斷點，continue

3） 打開ddms， 查看調試埠， jdb attach port

4） 這個時候應該已經斷在新線程，或者載入so處了，在你感興趣的so處停下來

5） 另外用ida 打開so，查看你感興趣的函數偏移， 加上你感興趣的so的基地址，打上斷點，continue， 就大功告成了。

Ⅷ 如何使用Ida進行反編譯

IDA Pro是目前最棒的一個靜態反編譯軟體，是破解者不可缺少的利器!巨酷的反編譯軟體，破解高手們幾乎都喜歡用這個軟體。不會用當作經典的收藏軟體也不錯！

IDA Pro 並不自動的解決程序中的問題，IDA Pro 會告訴您指令的可疑之處，並不去解決這些問題。您的工作是通知 IDA 怎樣去做。IDA Pro Disassembler and Debugger是一款互動式的，可編程的，可擴展的，多處理器的，Windows或Linux平台主機分析程序。

Ⅸ IDA pro 反編譯exe的生成的C文件中#include<defs.h>的defs.h 文件在哪裡

在IDA目錄下plugins文件夾內