JEB Decompiler是一款功能强大的反编译工具，主要用于代码分析和逆向工程。它能够将Android应用程序和Dalvik字节码反编译为可读的Java源代码，从而帮助用户理解应用程序的内部结构和工作原理。JEB支持多种平台的反编译，包括Intel x86、ARM、MIPS、RISC-V等。下面就和大家介绍一下JEB Decomplier本机代码分析Native Code Analysis的相关内容。

JEB 完全能够对为 Windows（PE）、Linux 及其变体（ELF）或大多数其他平台（包括无头固件文件）编译的二进制文件执行本机代码分析。

1、反编译器

JEB Pro 附带分析模块，包括适用于 Intel x86、ARM、MIPS、RISC-V、Ethereum、WebAssembly 等的gendec反编译器。

gendec是一款反混淆反编译器，它会尝试尽可能地清理和重构二进制代码。它附带许多内置优化器，包括控制流反平化器、不透明谓词清理器、各种代码清理器等高级优化器，并且还可扩展以供希望制作自己的 IR 插件的用户使用。

2、信号

JEB 支持创建用于库代码识别的签名库 ( siglibs )。JEB Pro 包含以下完整的库签名集：

Android NDK 库（ARM/ARM64）。通用库（libc、libc++、zlib 等）从 NDK v11 到最新版本（截至 11/19 为 v20）均已签名。
 

Microsoft Visual Studio 库（x86/x86-64）。从 Visual Studio 2003 到 Visual Studio 2019，C 运行时库和标准 C++ 库均已签名。

3、类型库

JEB 支持为常见的 Windows 和 Linux 子系统创建类型库（typelibs），包括：

• ARM 32 位上的 Android NDK
•  
• ARM 64 位上的 Android NDK
•  
• x86 32 位上的 Android NDK
•  
• x86 64 位上的 Android NDK
•  
• Intel x86 32 位上的 Windows win32
•  
• Intel x86 64 位上的 Windows win32
•  
• ARM 32 位上的 Windows win32
•  
• ARM 64 位上的 Windows win32
•  
• Intel x86 32 位上的 Windows DDK
•  
• Intel x86 64 位上的 Windows DDK
•  
• Intel x86 32 位上的 Linux glibc
•  
• ARM 32 位上的 Linux glibc
•  
• MIPS 32 位上的 Linux glibc
•  
• 4、本机代码操作
•  

常见的本机代码操作可以在本机菜单中找到：

5、分析类型

（1）标准分析

保留默认设置。

（2）快速分析

使用以下设置可以实现最简单、最快捷的初始分析：

• 分析风格：选择 LAZY NO DATA
•  
• 高级分析：已禁用
•  
• RTTI 恢复：已禁用
•  
• 全局分析：已禁用
•  
• 签名包加载（siglib）：已禁用
•  
• 尾部调用分析：已禁用
•  
• 开关分析：已禁用

以上就是JEB Decomplier本机代码分析Native Code Analysis的相关内容。JEB Decompiler是一款专业级的反编译工具，广泛应用于安全审计、逆向工程和代码分析等领域，能够显著提高工程师的工作效率并减少分析时间。