https://github.com/evilpan/jni_helper

直接使用IDA对Native进行反编译需要手动更改变量名称类型,比较麻烦。可以使用上面的工具进行快速自动化反编译。

原理是脱取dex中的native函数名称、变量类型,将dex中native函数直接赋值到so文件中。

IDA使用方法:

  1. 将IDA目录下的jni_helper3.py放到IDA的plugins目录下(重新打开IDA)

  2. 使用extrace_jni.py解析apk的dex

    python extrace_jni.py demo.apk -o output.json

  3. IDA加载符号文件

    在Edit→Plugins中找到插件,点击加载符号文件