Relocations for this machine are not implemented,IDA版本过低导致生成汇编代码失败_汇编illegal vle relocation

于 2024-05-17 06:09:24 发布
阅读量767 收藏 29
点赞数 7
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84252820/article/details/138988095
版权

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

本专栏根据近几年C++软件异常排查的项目实践,系统地总结了引发C++软件异常的常见原因以及排查C++软件异常的常用思路与方法,详细讲述了C++软件的调试方法与手段,以图文并茂的方式给出具体的实战问题分析实例,带领大家逐步掌握C++软件调试与异常排查的相关技术,适合基础进阶和想做技术提升的相关C++开发人员!

专栏中的文章均是通过项目实战总结出来的(通过项目实战积累了大量的异常排查素材和案例),有很强的实战参考价值!专栏文章还在持续更新中,预计文章篇数能更新到200篇以上!

专栏2:

C/C++基础与进阶(专栏文章,持续更新中…)icon-default.png?t=N7T8https://blog.csdn.net/chenlycly/category_11931267.html

以多年的开发实战为基础,总结并讲解一些的C/C++基础与进阶内容,以图文并茂的方式对相关知识点进行详细地展开与阐述!专栏涉及了C/C++领域的多个方面的内容,同时给出C/C++及网络方面的常见笔试面试题,并详细讲述Visual Studio常用调试手段与技巧!

专栏3:

开源组件及数据库技术icon-default.png?t=N7T8https://blog.csdn.net/chenlycly/category_12458859.html

以多年的开发实战为基础,分享一些开源组件及数据库技术!

3、使用IDA打开.so动态库文件,提示Relocations for this machine are not implemented

当前崩溃发生在libxxservice_hddll.so动态库中,所以我们要用IDA打开该二进制文件,查看相关的汇编代码上下文。libxxservice_hddll.so库是64位的,所以要使用64位版本的IDA打开。我当前使用的IDA版本是Version 6.1.110315 (64-bit),将libxxservice_hddll.so文件拖入到IDA中,会弹出选择文件格式的提示框(一般选择默认的就可以了,IDA会自动识别):

其实这个时候就有疑问了,自动生成的文件类型串为:ELF64 for Unknown CPU [183] (Shared object) [elfldw]即IDA无法识别出编译文件的CPU平台类型,这点就有些奇怪,之前也没遇到过。

然后打开的过程中又弹出如下的提示框:

大致的意思是,对机器的重新定位没有被执行。然后没管这个提示,继续打开libxxservice_hddll.so文件,打开成功后,点击IDA菜单栏中的Jump -> Jump to function…,在弹出的函数列表窗口中,点击窗口下方的Search按钮,输入tombstone中展示的函数调用堆栈中的函数CXXXServiceHMpHandler::OnTextImageCreateBannerInfoRsp(上面已经讲了,崩溃就发生在这个函数中,要查看这个函数的汇编代码),搜到了函数:

双击这个条目,IDA就会跳转到函数的汇编代码处,结果看到如下的信息:

并没有看到有效的汇编代码,只是一串数字相关的内容,是二进制机器码?

现在回过头看,先是弹出Relocations for this machine are not implemented提示,然后没有生成汇编代码,可能是哪里出问题了。

4、IDA版本较老,不支持ARM64的指令集,使用7.0版本就可以了

首先这个libxxservice_hddll.so文件是没问题的,app程序运行时是可以正常使用的。难道是我的IDA版本太老了?我的IDA版本如下所示:

是2011年的版本,距今已经有十来年了,我们的libxxservice_hddll.so库是在ARM64平台下编译的,是不是老版本的IDA不支持ARM64平台呢?

于是到网上搜索了一下,下载到了2017年版本的IDA,想看看这个版本能否正常地打开库文件。先是将libxxservice_hddll.so库文件拖入到IDA中,弹出选择文件格式的窗口,如下所示:

从上图得知,IDA识别出了这个二进制文件的平台类型为ARM64,估计既然能识别出来,应该生成汇编代码的。然后待文件打开完成后,搜索CXXXServiceHMpHandler::OnTextImageCreateBannerInfoRsp函数,查看该函数的汇编代码,看到如下的汇编代码:

所以,IDA7.0是支持ARM64平台的二进制文件的,生成的汇编代码也是正常的。

5、找到崩溃的那条汇编指令在目标函数中的位置

CXXXServiceHMpHandler::OnTextImageCreateBannerInfoRsp函数对应的汇编代码如下所示:

可以看到该函数的函数地址(函数首地址)为0x0000000000074DE8,根据Tombstone文件中显示的相对函数的偏移:

#00 pc 0000000000075200  /xxxkyui/lib64/libxxservice_hddll.so (CXXXServiceHMpHandler::OnTextImageCreateBannerInfoRsp(mtmsg::CMtMsg*, unsigned int, unsigned int)+1048) (BuildId: d6e3064a3e1a03d9bea3c4496e78cb4942d187d1)

计算新的地址:

0x0000000000074DE8 + 0x418(对应于10进制的1048)=  0x0000000000075200

然后在IDA中搜索该地址0x0000000000075200,找到对应的汇编代码行。具体的做法是,将鼠标点进汇编代码窗口中(使该窗口获得焦点),然后按下快捷键g,弹出Jump to address窗口,输入上面计算出来的地址0x0000000000075200:

点击OK,就会跳转到对应的行,如下所示:

6、通过阅读汇编代码上下文,找到崩溃的那条汇编指令对应的C++源代码位置

我们平时看惯了X86平台的汇编代码,看这个ARM架构的汇编代码有点不习惯,无论是汇编指令的名称,还是寄存器的名称,都有很大的差异。感觉还是X86平台的汇编代码阅读起来更习惯一些。

**上面我们在汇编代码中定位到了位置,但与汇编代码对应的C++源码是哪一行呢?**此外,Release下编译时编译器会对C++代码进行优化(有些变量或函数调用可能会被优化掉),导致汇编代码和C++代码可能是不完全一致的,甚至较难对应起来。

该怎么将汇编代码与C++源码对应起来呢?难道我们要一句一句汇编代码去啃?强行去阅读汇编代码上下文,是需要有一定的汇编功底的,一般人比较难做到。一般我们借助汇编上下文中的注释信息去辅助阅读,本例中我们就是使用注释信息快读定位的。

一般在阅读汇编代码上下文时,一方面借助汇编代码中的注释,另一方面将汇编代码与C++源码对照着看!

0x0000000000075200地址对应的汇编代码行,该行代码下面紧接就看到注释,是常量值字符串的注释:

但看不到完整的字符串。这个地方有个技巧,可以将鼠标移动到变量上,就会以TooTip的方式显示变量中的完整内容,如下所示:

这个地方巧了,这样的字符串是打印日志中的,于是到C++源码中找到CXXXServiceHMpHandler::OnTextImageCreateBannerInfoRsp函数,在函数中找“[CXXXServiceHMpHandler::OnTextImageCreateBannerInfoRsp] dispatch”这样的打印,确实有这行打印,如下所示:

所以就找到了0x0000000000075200地址对应的C++源码大概的行了,所以本例中的空指针问题应该就是上图中的ptTip指针,即该指针值为空,结果使用该指针调用value接口产生了崩溃。

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

我V获取:vip204888 (备注网络安全)**

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84252820
关注
  • 7
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
readELF:无聊练习熟悉ELF和汇编指令
06-02
《深入理解readELF:解析ELF格式与汇编指令》 在计算机科学领域,程序的执行离不开可执行文件格式,而在Unix-like系统中,ELF(Executable and Linkable Format)是最常见的一种格式。本文将深入探讨readELF工具,...
imsdroid android-ngn-stack 解决android 7.0 提示has text relocations 问题
09-07
imsdroid 在android7.0运行时会提示“java.lang.UnsatisfiedLinkError: dlopen failed: has text relocations”,使用本资源包替换android-ngn-stack 项目中libs中的so库即可解决。
ARM学习之 动态调试ida
04-24 1207
2020-04-24 学习如何进行动态调试 本文以截图和说明建议为主,后期如有新的想法再丰富 准备一部已经root过的手机,然后还要准备ida 第一步先将android_server push到手机的/data/local/tmp/目录下 android_server 存放在 ida目录下的dbgsrv 命令为 adb push android_server /data/loc...
Relocations for this machine are not implementedIDA版本过低导致打开二进制文件时生成汇编代码失败
最新发布
dvlinker的技术专栏
12-19 1万+
详细讲述IDA版本过低导致生成汇编代码失败问题的排查过程,并以一个具体的安卓app崩溃的案例阐述如何使用IDA查看汇编代码去快速定位C++源码中的问题。
如何利用IDA Pro逆向分析ARM 二进制映像
李肖遥的专栏
11-29 1083
关注、星标公众号,直达精彩内容在本文中,我们将以ANYTONE 878UVII对讲机中的固件为例,为大家演示如何对ARM固件映像进行逆向分析。不过,本文中的大部分内容,对于ARM架构来说都是通用的。本文假设读者已经熟悉IDA Pro,并且至少分析过一些普通的二进制文件。如果您还不熟悉IDA,只需在网上搜索一下,就能找到许多非常优秀的入门教程,大家可以先通过它们来掌握相关的基础知识。固件映像...
【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 使用 IDA 打开 arm 动态库文件 | 切换 IDA汇编代码显示样式 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 3148
一、使用 IDA 打开 arm 动态库文件、 二、切换 IDA汇编代码显示样式、
汇编编译出错 internal_relocation (type: OFFSET_IMM) not fixed up
xiaxing888的博客
08-25 817
检查实际的代码,为书写错误,汇编中的赋值需要加上等于号“=”,实际编写时漏掉了。14行与20行代码输入错误,更正后重新编译正常。
好用的支持android 6.0以上的libserial_port.zip
03-25
Android 进行串口开发,打开串口时发现 Android 6.0 以上的系统会报错libserial_port.so: has text relocations , 需要更换so库才能解决,此文件也许能帮助到你。反正我是能用了,在Android 7.1 上可以正常打开串口...
elf_magic:我的文章的PoC代码的中心位置
05-10
8. **逆向工程**:理解如何通过反汇编和动态调试来理解ELF文件的行为,这对于理解PoC代码的工作原理至关重要。 9. **安全测试**:如何设计和实施安全测试,以确保软件不受到ELF相关的攻击。 10. **代码审计**:...
Hide_Sample.zip_hide_进程 隐藏_进程隐藏_隐藏 进程_隐藏进程
09-23
而"HideProcessNew.Relocations"很可能是一个与隐藏进程相关的二进制文件,可能是编译后的程序代码或者库,用于实际执行进程隐藏操作。 隐藏进程的方法通常涉及操作系统级别的编程,涉及到的知识点包括: 1. **...
linux ida arm调试,使用ida调试so文件
weixin_36212175的博客
05-13 271
保护代码通常放在so文件中.正常的应用android机的准备工作找到ida目录下的/dbgsrv/android_server文件,push进android机,启动android_server:123456adb push android_server /data/local/tmp/adb shellsucd data/local/tmpchmod 755 android_server....
js语法1 基本数据和复杂数据
ane1279263的专栏
12-13 210
1、var定义一个变量,分配内存,但只够存基本数据类型、引用 数据类型 //整数、小数、逻辑变量---->简单数据对象=传递值 //字符串对象、数组对象、表、函数对象---->使用=传递是引用,变量指向该对象地址 undefine:变量没定义 null:一个变量不保存任何数据,初始化为null 2、[]数组 3、{}字典、表 var list_table = {0: true, hello: 3}; 访问: list_table.hello 或 list_ta...
Windows下IDA Pro 7.5 无法打开的解决方案
qq_41866334的博客
08-15 5344
前几天换了电脑再配环境,美滋滋的从旧电脑里直接原样拷贝来的IDA PRO竟然出现了无法打开的情况。而且这个无法打开它还不报错。于是就用x64dbg动态调试了一下。
使用 IDA 排查崩溃问题
?.?的专栏
10-08 3254
使用 IDA 排查崩溃问题 IDA可谓是逆向、查错一大利器,下面是一次使用 IDA 排查崩溃问题的实例 查看堆栈:定位如下位置 _ZN19ncEOFSObjectManager14OpenObjectByIdERKN3cpp4lang6StringEP12ncIAllocator+0x561 Jan 23 15:20:58 localhost efastdaemon[60640]: abSigna...
windbg结合IDA定位程序崩溃
sanganlei的博客
05-27 532
如何分析dump文件 打开windbg,把dump文件拖进windbg中,输入!analyze –v 图1(找出具体的出错位置) windbg找出出错模块svnets的基地址 图2(找出出错模块的基地址) 通过IDA改变svnet模块基地址...
IDA的ARM Decompiler插件,查看SO的C语言源码
dawuafang
07-27 1175
破解神器IDA,可以对SO/ELF文件进行反汇编(参见这里),既可以静态分析,又可以动态调试。 更强大的是,有个反编译器(Decompiler,参见这里),可以查看C语言的伪代码,真是太人性化了。 版权声明:本文为博主原创文章,未经博主允许不得转载。 ...
【Android 逆向】IDA 工具使用 ( IDA 32 位 / 64 位 版本 | 汇编代码视图 IDA View-A | 字符串窗口 Strings window )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 8660
一、IDA 32 位 / 64 位 版本、 二、汇编代码视图 IDA View-A、 三、字符串窗口 Strings window、
最强反编译工具 ida pro 6.6 x86 arm x64 f5全插件原始安装文件泄露版 + sdk_utils
热门推荐
大老的逆向专栏
01-18 1万+
最强反编译工具 ida pro 6.6 x86 arm x64 f5全插件原始安装文件泄露版 + sdk_utils 完整安装包+6.6最新sdk工具包 国内某团购群泄露的的版本 x86 arm x64 f5插件为2.0的版本 正版价值人民币3-5万 6.6更新的内容 IDA: What's new in 6.6 x64 Decompiler It was tough a
drizzledumper has text relocations. this is wasting memory
09-08
Drizzledumper有文本重定位。这会浪费内存。 文本重定位是一种导致程序更占用内存的情况。在操作系统中,文本段是指存放程序的指令和常量的区域。当程序被加载到内存中时,文本段通常会被映射到只读内存区域,以保证程序的执行安全性。 然而,如果程序中存在文本重定位,就意味着指令和常量的地址在加载时需要进行动态的重定位操作。这种重定位操作会导致内存的额外开销,因为需要为每个指令和常量找到合适的内存位置。相比于没有重定位的情况,文本重定位会占用更多的内存空间。 因此,Drizzledumper有文本重定位的问题,这意味着它在加载时会耗费更多的内存空间。这种浪费内存的情况可能会影响计算机系统的性能和资源利用率。为了改善这种情况,可以尝试对程序进行优化,减少或消除文本重定位的发生,从而节省内存空间的使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值