企业官网建设流程全解析

[安卓逆向]IDA 逆向SO文件(五)

一.目的

之前编写libhellojni.so时stringFromJNI方法直接返回固定值，通过IDA逆向libhellojni.so直接将该方法的返回值修改为”12345678“

JNIEXPORT jstring JNICALL Java_com_example_hellojni_MyJNI_stringFromJNI(JNIEnv *env, jclass clazz) { return env->NewStringUTF("Hello from JNI"); }

二.IDA逆向

打开IDA 选择libhellojni.so， shift + f12 打开字符串窗口 ，

ctr+f 搜索字符串Hello from JNI，

双击找到字符串内存地址

打开 Hex dump窗口

修改

光标停在字符串地址 → 菜单Edit→Patch program→Change byte

Hello from JNI修改为123456789 ，位数不够的用00 补充

123456789-----》31 32 33 34 35 36 37 38 39 00

保存修改文件

菜单Edit→Patch program→Apply patches to input file...

勾选Apply patches，点 OK

三.验证

将修改后的动态库 重新加载后测试，输出是123456789