运行应用(xmhh.apk开始阅读,特价优惠确定),打开IDA进行挂载
然后,在Exports窗口中Ctrl+F过滤“SMSOrder”找到其偏移地址()。固定不变
然后,用基地址+偏移地址(552c4=552ED464)计算出该函数的內存地址
然后,在Debug View窗口下按下快捷键G,输入该地址并确定跳到该地址上。
然后用鼠标点击左侧,设置上断点(该行变红)继续運行程序即可。
运行应用(xmhh.apk开始阅读,特价优惠确定),打开IDA进行挂载
然后,在Exports窗口中Ctrl+F过滤“SMSOrder”找到其偏移地址()。固定不变
然后,用基地址+偏移地址(552c4=552ED464)计算出该函数的內存地址
然后,在Debug View窗口下按下快捷键G,输入该地址并确定跳到该地址上。
然后用鼠标点击左侧,设置上断点(该行变红)继续運行程序即可。
1、用ida打开so文件选项里面是:
2、F5鈳以打开看C的伪代码视图,然后双击左边的函数名就可以查看伪代码了。
3、从函数开始到ida注释的 End of function ... 就是函数代码部分指令地址就是文件開始地址,可以用winhex编辑文件来改动指令1个指令1般是从ida指定的地址开始,占用2个或4个字节
4、如果要清空函数逻辑:注意不能删除so文件字節,只能替换指令否则地址都乱了。
a、函数没有返回值直接对这个区域的指令全部改成 16进制的00
关闭so文件,不保存数据库 然后再打开so,就可以看到改动的效果了