我尝试下反编译某个so包看看,下载了Ghidra软件,链接:Releases · NationalSecurityAgency/ghidra · GitHub。
运行ghidraRun.bat脚本:
然后输入jdk路径(提示要求jdk版本至少21),显示如下页面:
然后新建工程,如下:
再按快捷键I,导入:
找到so包导入:
点击ok,显示:
这个弹框最底部有个ok键,可以用tab键切到这个按钮。点ok,显示如下:
可以看到so包导入进来了,双击so包,显示:
这个Analyze弹框点击yes。然后显示下面界面:
点击Analyze按钮,进入Code Browser 界面,如下:
左侧functions文件夹,里面都是函数。比如随意搜索一个函数,搜索个load函数看看:
中间是汇编代码,右边是伪代码。Ok.