可視化ARM匯編修改工具(SO Helper)綠色免費(fèi)版

ARM匯編修改工具SO Helper是一款可以修改匯編代碼的工具，該版本為測(cè)試版，可能會(huì)有BUG，需要的朋友可以來(lái)下載使用！

ARM匯編修改工具SO Helper介紹

SO Helper，一下簡(jiǎn)稱SH。SH是一款可視化ARM匯編修改工具，它能快速的幫助你修改SO文件的匯編代碼，并且SH也支持修改16進(jìn)制。

值得注意的是，SH的反匯編功能有限，修改點(diǎn)的尋找還是得借助IDA。在IDA中找到關(guān)鍵點(diǎn)后記錄下修改的地址，再使用SH來(lái)修改匯編代碼。

ARM匯編修改工具SO Helper使用說(shuō)明

打開(kāi)文件

SH打開(kāi)文件的方法非常的簡(jiǎn)單，只需要將SO文件拖入【文件】選擇夾中即可。

打開(kāi)文件后，SH自動(dòng)開(kāi)始對(duì)SO文件進(jìn)行分析，分析的內(nèi)容有【區(qū)段】【符號(hào)】【HEX】【所有匯編指令】,請(qǐng)耐心的等待SH分析！

當(dāng)彈出如下提示框的時(shí)候，表示SH已經(jīng)全部分析完畢！

如果遇到如下提示，就說(shuō)明打開(kāi)失敗。

解決方案:

1、檢查是否是有效的ELF文件

2、移動(dòng)文件到?jīng)]有空格和中文字符的目錄中去。

3、請(qǐng)檢查殺毒軟件是否攔截

一、符號(hào)表

主程序界面的選擇夾第二欄是【符號(hào)表】，在【符號(hào)表】中記錄了所有導(dǎo)出符號(hào)的地址，如圖所示:

這里有【查找】功能，輸入 導(dǎo)出函數(shù)的關(guān)鍵字，如"jni",即可查找。 再次按下【查找】按鈕會(huì)繼續(xù)向下查找！

雙擊我們感興趣的表項(xiàng)就能跳轉(zhuǎn)到【反匯編】窗口。 如果要查看HEX，可以在表項(xiàng)上按下鼠標(biāo)右鍵，會(huì)彈出一個(gè)右鍵菜單，在右鍵菜單中選擇【查看HEX】即可。

二、區(qū)段

主程序界面的選擇夾第三欄是【區(qū)段】，在【區(qū)段】中記錄了ELF文件的所有區(qū)段（節(jié)表 Section）的信息，如圖所示:

區(qū)段列表也有右鍵菜單，可以查看HEX!

三、HEX查看器

主程序界面的選擇夾第四欄是【HEX查看器】，【HEX查看器】中你可以任意的修改16進(jìn)制值！相當(dāng)于HEX編輯器，不過(guò)十分的簡(jiǎn)陋！如圖所示:

雙擊即可進(jìn)入編輯模式！只有HEX數(shù)據(jù)編輯才有效果，HEX數(shù)據(jù)修改的時(shí)候請(qǐng)按照 XX XX XX的格式，輸入完畢后按下回車(chē)鍵，會(huì)出現(xiàn)如下界面:

選擇【是】。 這是SH采用的是“統(tǒng)一修改”模式�！敖y(tǒng)一修改”模式指的是將所有要修改的數(shù)據(jù)集中起來(lái)，最后一起修改，修改集中的地方在【修改列表】，稍后會(huì)為大家講解。

四、反匯編

主程序界面的選擇夾第五欄是【反匯編】，這是SH的靈魂所在!如圖所示:

雙擊匯編代碼這一欄的表項(xiàng)即可進(jìn)入【編輯模式】如圖:

在這里輸入新的匯編指令即可，新的匯編指令必須遵循如下規(guī)則，否則無(wú)法通過(guò)編譯

1、必須保證語(yǔ)法的準(zhǔn)確性

2、請(qǐng)保證舊指令與新指令的長(zhǎng)度一致(16位/32位)

只有達(dá)到以上兩點(diǎn)才會(huì)編譯通過(guò)，SH會(huì)把修改記錄加入到【修改列表】中去。

缺陷:

地址中的符號(hào)需要手動(dòng)改寫(xiě)成數(shù)值�。。。。。�

五、修改列表

主程序界面的選擇夾第五欄是【修改列表】，SH將所有需要修改的數(shù)據(jù)記錄在了這里，如圖所示:

點(diǎn)擊【編譯】按鈕即可導(dǎo)出SO文件！【導(dǎo)出列表】功能會(huì)保存當(dāng)前的修改列表，方便下次工程使用！導(dǎo)出后可以再次用【加載列表】來(lái)導(dǎo)入。

列表有右菜單，右菜單中有【刪除】的功能。

注意！HEX類型的數(shù)據(jù)默認(rèn)是一次性修改的長(zhǎng)度是16字節(jié)！當(dāng)這并不影響你的修改!