可視化ARM匯編修改工具(SO Helper)綠色免費版

ARM匯編修改工具SO Helper是一款可以修改匯編代碼的工具，該版本為測試版，可能會有BUG，需要的朋友可以來下載使用！

ARM匯編修改工具SO Helper介紹

SO Helper，一下簡稱SH。SH是一款可視化ARM匯編修改工具，它能快速的幫助你修改SO文件的匯編代碼，并且SH也支持修改16進制。

值得注意的是，SH的反匯編功能有限，修改點的尋找還是得借助IDA。在IDA中找到關(guān)鍵點后記錄下修改的地址，再使用SH來修改匯編代碼。

ARM匯編修改工具SO Helper使用說明

打開文件

SH打開文件的方法非常的簡單，只需要將SO文件拖入【文件】選擇夾中即可。

打開文件后，SH自動開始對SO文件進行分析，分析的內(nèi)容有【區(qū)段】【符號】【HEX】【所有匯編指令】,請耐心的等待SH分析！

當彈出如下提示框的時候，表示SH已經(jīng)全部分析完畢！

如果遇到如下提示，就說明打開失敗。

解決方案:

1、檢查是否是有效的ELF文件

2、移動文件到?jīng)]有空格和中文字符的目錄中去。

3、請檢查殺毒軟件是否攔截

一、符號表

主程序界面的選擇夾第二欄是【符號表】，在【符號表】中記錄了所有導(dǎo)出符號的地址，如圖所示:

這里有【查找】功能，輸入 導(dǎo)出函數(shù)的關(guān)鍵字，如"jni",即可查找。 再次按下【查找】按鈕會繼續(xù)向下查找！

雙擊我們感興趣的表項就能跳轉(zhuǎn)到【反匯編】窗口。 如果要查看HEX，可以在表項上按下鼠標右鍵，會彈出一個右鍵菜單，在右鍵菜單中選擇【查看HEX】即可。

二、區(qū)段

主程序界面的選擇夾第三欄是【區(qū)段】，在【區(qū)段】中記錄了ELF文件的所有區(qū)段（節(jié)表 Section）的信息，如圖所示:

區(qū)段列表也有右鍵菜單，可以查看HEX!

三、HEX查看器

主程序界面的選擇夾第四欄是【HEX查看器】，【HEX查看器】中你可以任意的修改16進制值！相當于HEX編輯器，不過十分的簡陋！如圖所示:

雙擊即可進入編輯模式！只有HEX數(shù)據(jù)編輯才有效果，HEX數(shù)據(jù)修改的時候請按照 XX XX XX的格式，輸入完畢后按下回車鍵，會出現(xiàn)如下界面:

選擇【是】。 這是SH采用的是“統(tǒng)一修改”模式�！敖y(tǒng)一修改”模式指的是將所有要修改的數(shù)據(jù)集中起來，最后一起修改，修改集中的地方在【修改列表】，稍后會為大家講解。

四、反匯編

主程序界面的選擇夾第五欄是【反匯編】，這是SH的靈魂所在!如圖所示:

雙擊匯編代碼這一欄的表項即可進入【編輯模式】如圖:

在這里輸入新的匯編指令即可，新的匯編指令必須遵循如下規(guī)則，否則無法通過編譯

1、必須保證語法的準確性

2、請保證舊指令與新指令的長度一致(16位/32位)

只有達到以上兩點才會編譯通過，SH會把修改記錄加入到【修改列表】中去。

缺陷:

地址中的符號需要手動改寫成數(shù)值�。。。。�！

五、修改列表

主程序界面的選擇夾第五欄是【修改列表】，SH將所有需要修改的數(shù)據(jù)記錄在了這里，如圖所示:

點擊【編譯】按鈕即可導(dǎo)出SO文件！【導(dǎo)出列表】功能會保存當前的修改列表，方便下次工程使用！導(dǎo)出后可以再次用【加載列表】來導(dǎo)入。

列表有右菜單，右菜單中有【刪除】的功能。

注意！HEX類型的數(shù)據(jù)默認是一次性修改的長度是16字節(jié)！當這并不影響你的修改!