[分享]Android平台下使用Capstone反汇编引擎(HEX转ARM64)-Android安全-看雪-安全社区|安全招聘|kanxue.com

pinggle

2017-4-25 14:21

8397

最近在研究Android平台上给一些ELF64位的文件打补丁，需要动态分析打补丁的位置，

所以就引入了一个ARM 64位反汇编引擎，这样定位代码时会更准确一些。

----------------------------------------------

编译环境:

Ubuntu4.04 x86-64

android-ndk-r10e-linux

ant

对于Capstone和jna的编译，我是在Ubuntu14.04 x86-64位环境下完成的；

本文的测试代码运行的手机，CPU位数必须是64位的；

1.编译Capstone Engine;

(为Android交叉编译Capstone Engine,使用香港服务器下载 Capstone)

# git clone https://github.com/aquynh/capstone.git

# cd capstone

# NDK=~/soft/android-ndk-r10e ./make.sh cross-android arm64

在当前目录中我们应该有一个名为libcapstone.so的文件，将其复制到app/libs/arm64-v8a/目录中。

接着下载一份 Capstone Java bindings ,并将其放入Android Studio项目中的app/libs/目录，

其提供了一些方法和类帮助我们与Capstone Engine进行交互。

上传的附件：

收藏・14

免费・1

支持

最新回复 (3)
lody 雪币： 101 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 6 关注私信	lody 2 楼不用这么复杂，capstone已经被编译到js上了，直接用这个项目就可以了： https://github.com/AlexAltea/capstone.js 2017-4-28 20:03 0
wsscherish 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	wsscherish 3 楼请问有用于windows下的反汇编引擎吗 2017-5-3 10:40 0
pinggle 雪币： 111 活跃值： (209) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 83 粉丝 0 关注私信	pinggle 4 楼 wsscherish 请问有用于windows下的反汇编引擎吗参考 http://www.pediy.com/sourcecode/disassemblers.htm 也可以参考 bochs 源码 2017-5-8 18:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

pinggle

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
lody 雪币： 101 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 6 关注私信	lody 2 楼不用这么复杂，capstone已经被编译到js上了，直接用这个项目就可以了： https://github.com/AlexAltea/capstone.js 2017-4-28 20:03 0
wsscherish 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	wsscherish 3 楼请问有用于windows下的反汇编引擎吗 2017-5-3 10:40 0
pinggle 雪币： 111 活跃值： (209) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 83 粉丝 0 关注私信	pinggle 4 楼 wsscherish 请问有用于windows下的反汇编引擎吗参考 http://www.pediy.com/sourcecode/disassemblers.htm 也可以参考 bochs 源码 2017-5-8 18:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复