文章中心 -> 软件使用

文章正文

 SO Helper,一下简称SH。SH是一款可视化ARM汇编修改工具,它能快速的帮助你修改SO文件的汇编代码,并且SH也支持修改16进制。
值得注意的是,SH的反汇编功能有限,修改点的寻找还是得借助IDA。在IDA中找到关键点后记录下修改的地址,再使用SH来修改汇编代码。
希望你能花几分钟的时间来阅读此文!
当前版本 v1.0 Beta
0x0 : 打开文件
SH打开文件的方法非常的简单,只需要将SO文件拖入【文件】选择夹中。

打开方式分为两种:
【完全反汇编】和【仅加载】
【完全反汇编】会分析整个可执行文件,耗时大,不建议用。
【仅加载】SH只会加载可执行文件,不会分析,只能使用【修改列表】中的添加功能进行手动修改!


以【完全反汇编】模式打开文件后,SH自动开始对SO文件进行分析,分析的内容有【区段】【符号】【HEX】【所有汇编指令】,请耐心的等待SH分析!
当弹出如下提示框的时候,表示SH已经全部分析完毕!

如果遇到如下提示,就说明打开失败。
解决方案:
1、检查是否是有效的ELF文件
2、移动文件到没有空格和中文字符的目录中去。
3、请检查杀毒软件是否拦截

0x1: 符号表
主程序界面的选择夹第二栏是【符号表】,在【符号表】中记录了所有导出符号的地址,如图所示:

这里有【查找】功能,输入 导出函数的关键字,如"jni",即可查找。 再次按下【查找】按钮会继续向下查找!
双击我们感兴趣的表项就能跳转到【反汇编】窗口。 如果要查看HEX,可以在表项上按下鼠标右键,会弹出一个右键菜单,在右键菜单中选择【查看HEX】即可。

0x2:区段
主程序界面的选择夹第三栏是【区段】,在【区段】中记录了ELF文件的所有区段(节表 Section)的信息,如图所示:

双击即可进入编辑模式!只有HEX数据编辑才有效果,HEX数据修改的时候请按照 XX XX XX的格式,输入完毕后按下回车键,会出现如下界面:

选择【是】。 这是SH采用的是“统一修改”模式。“统一修改”模式指的是将所有要修改的数据集中起来,最后一起修改,修改集中的地方在【修改列表】,稍后会为大家讲解。

0x4: 反汇编
主程序界面的选择夹第五栏是【反汇编】,这是SH的灵魂所在!如图所示:

在这里输入新的汇编指令即可,新的汇编指令必须遵循如下规则,否则无法通过编译
1、必须保证语法的准确性
2、请保证旧指令与新指令的长度一致(16位/32位)
只有达到以上两点才会编译通过,SH会把修改记录加入到【修改列表】中去。
缺陷:
地址中的符号需要手动改写成数值!!!!!!


0x5:修改列表
主程序界面的选择夹第五栏是【修改列表】,SH将所有需要修改的数据记录在了这里,如图所示:

点击【编译】按钮即可导出SO文件!【导出列表】功能会保存当前的修改列表,方便下次工程使用!导出后可以再次用【加载列表】来导入。
列表有右菜单,右菜单中有【删除】的功能。
注意!HEX类型的数据默认是一次性修改的长度是16字节!当这并不影响你的修改!

【BUG】反馈:
如果在使用的时候遇到BUG,请务必反馈,必有重谢!
反馈群:471525564
反馈QQ:1447380573
邮箱:chenqqcom162@qq.com

 

文章来自绿盟(xDowns.com)转载请注明来路。



上一篇文章:Windows10累积更新14393.222(KB3194496)现在正在测试 []

相关文章