DisElf2反编译

DisElf2反编译是一个强大的手机端SO文件逆向工具，支持无root运行，免去额外安装脱壳工具的麻烦。可以一键去除360加固，精准解析SO文件，并将机器码转换为汇编语言。内置伪C转换等高级功能，使得修改代码、分析核心逻辑变得更加简单。无论是进行功能解锁、漏洞挖掘，还是底层原理分析，都能提供高效便捷的支持。无需root权限就可以使用，可以对一些apk文件进行反编译，十分好用，为大家提供更多的帮助。

软件特色

提升.apk

对.apk文件开展提升。

签名.apk

对.apk文件开展签名。

反编译.apk

对.apk文件开展反编译。

复建.apk

依据反编译.apk获得文件目录复建.apk文件。

怎么使用

一、准备工作（3 步）

1、获取目标 SO 文件

用 MT 管理器等工具解包目标 APK，在lib/arm64-v8a（或armeabi-v7a）目录下找到需处理的 SO 文件（如libnative-lib.so）

将 SO 文件复制到手机内部存储的易访问位置（如Download文件夹）

2、安装与权限配置

安装 DisElf2 脱壳内置版，首次启动授予文件读取 / 写入权限（Android 11 + 需开启 “所有文件访问权限”）

免 root 模式：无需额外权限，直接进入下一步

root 模式：可授予 root 权限以支持系统分区 SO 文件修改

3、工具搭配建议

MT管理器：用于 APK 解包 / 重打包 / 签名

十六进制编辑器：用于辅助修改特殊 SO 文件内容

二、核心操作流程（5 步完成 SO 脱壳 + 修改）

1、加载 SO 文件

打开 DisElf2 → 点击 “打开文件” → 导航至存放 SO 文件的目录

选择目标 SO 文件 → 工具自动识别架构（arm/arm64/x86 等）并加载

2、一键脱壳（360 加固专属）

加载后工具自动检测 SO 是否被 360 加固，若检测到会弹出 “发现 360 加固，是否脱壳？” 提示

点击 “是” → 等待脱壳完成（通常 3-10 秒，视 SO 大小而定）

脱壳成功后会显示 “脱壳完成，已加载脱壳后 SO” 的提示

3、定位关键函数（以 isVip 为例）

点击顶部 “函数搜索” → 输入关键词（如isVip、IsPro、checkVIP）

工具会列出所有匹配的函数，选择目标函数（如Java_com_example_app_MainActivity_isVip）

点击函数名进入反汇编界面，查看完整汇编代码

4、修改汇编代码（核心步骤）

在反汇编界面找到关键返回指令（如mov w0, #0x0表示返回 false，mov w0, #0x1表示返回 true）

长按指令 → 选择 “修改指令” → 输入新指令（如将mov w0, #0x0改为mov w0, #0x1，强制返回 true）

点击 “保存修改” → 工具自动更新 SO 文件内容

5、导出修改后的 SO 文件

点击右上角 “保存” → 选择保存路径（建议新建文件夹区分原文件）

文件名保持不变（如libnative-lib.so），点击 “确认保存”