DisElf2 是一款强大的手机端SO文件逆向工具,支持无root运行,免去额外安装脱壳工具的麻烦。它可以一键去除360加固,精准解析SO文件,并将机器码转换为汇编语言。内置伪C转换等高级功能,使得修改代码、分析核心逻辑变得更加简单。无论是进行功能解锁、漏洞挖掘,还是底层原理分析,DisElf2都能提供高效便捷的支持。支持多种安卓设备架构,包括arm、x86等,适配广泛的手机型号,全面提升逆向处理效率。
一、准备工作(3 步)
1、获取目标 SO 文件
用 MT 管理器等工具解包目标 APK,在lib/arm64-v8a(或armeabi-v7a)目录下找到需处理的 SO 文件(如libnative-lib.so)
将 SO 文件复制到手机内部存储的易访问位置(如Download文件夹)
2、安装与权限配置
安装 DisElf2 脱壳内置版,首次启动授予文件读取 / 写入权限(Android 11 + 需开启 “所有文件访问权限”)
免 root 模式:无需额外权限,直接进入下一步
root 模式:可授予 root 权限以支持系统分区 SO 文件修改
3、工具搭配建议
MT管理器:用于 APK 解包 / 重打包 / 签名
十六进制编辑器:用于辅助修改特殊 SO 文件内容
二、核心操作流程(5 步完成 SO 脱壳 + 修改)
1、加载 SO 文件
打开 DisElf2 → 点击 “打开文件” → 导航至存放 SO 文件的目录
选择目标 SO 文件 → 工具自动识别架构(arm/arm64/x86 等)并加载
2、一键脱壳(360 加固专属)
加载后工具自动检测 SO 是否被 360 加固,若检测到会弹出 “发现 360 加固,是否脱壳?” 提示
点击 “是” → 等待脱壳完成(通常 3-10 秒,视 SO 大小而定)
脱壳成功后会显示 “脱壳完成,已加载脱壳后 SO” 的提示
3、定位关键函数(以 isVip 为例)
点击顶部 “函数搜索” → 输入关键词(如isVip、IsPro、checkVIP)
工具会列出所有匹配的函数,选择目标函数(如Java_com_example_app_MainActivity_isVip)
点击函数名进入反汇编界面,查看完整汇编代码
4、修改汇编代码(核心步骤)
在反汇编界面找到关键返回指令(如mov w0, #0x0表示返回 false,mov w0, #0x1表示返回 true)
长按指令 → 选择 “修改指令” → 输入新指令(如将mov w0, #0x0改为mov w0, #0x1,强制返回 true)
点击 “保存修改” → 工具自动更新 SO 文件内容
5、导出修改后的 SO 文件
点击右上角 “保存” → 选择保存路径(建议新建文件夹区分原文件)
文件名保持不变(如libnative-lib.so),点击 “确认保存”
