【移动安全基础篇】——19、elf文件变形与保护

最新推荐文章于 2023-03-19 12:06:32 发布
最新推荐文章于 2023-03-19 12:06:32 发布
阅读量620 收藏 1
点赞数
分类专栏: 【移动安全】 # 移动安全基础篇

1. Section  段处理
鉴于 shdr 没有被 linker 用于加载,故可以对 Section 段写入无用数据,可以阻碍静态分
析软件的分析。

2. Program  段处理
Program 段中可以对 dynamic 区段进行混淆,添加重复和无效的数据。

3. Demo  演示
混淆方法一:
将 elf header 中的 section 相关参数置 0

修改后 ida 的识别情况:一些函数无法正常识别

混淆方法二:
将 section_header_table 中的 offset 和 addr 置 0

左侧函数列表很多函数没有被正常识别

如果将所有的 addr 和 offset 都清空掉,那么左侧没有函数被识别

混淆方法三:
dynamic 段添加重复和无用数据,如果要还原的话只需要关注最后一段数据,删除掉之
前重名的数据,因为后面的数据会覆盖掉前面的数据。

混淆还原:
方法一:手动将 start 和 end 地址重新赋值
方法二:将 section 段信息清空为 0(最简单,而且具有普适性)

 

FLy_鹏程万里
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
不混淆so文件_理解elf文件的got和plt
weixin_39621695的博客
01-13 443
本文为看雪论坛优秀文章看雪论坛作者ID:Heavenml在Linux平台下,elf文件中的got节和plt节在动态链接过程中起着非常重要的作用,学习got节和plt节是在学习elf文件格式过程中必不可少的一部分。所以在此笔记中,记录一下got节和plt节的原理。got(全局偏移表)got表是Linux平台用来解决对全局数据,外部函数引用的表,当在程序中引用外部的数据,函数时,通过got表...
elftool:简单的ELF加密工具
04-29
精灵工具 简单的ELF加密工具
移动安全基础】——18、elf结构详解
Fly_鹏程万里
01-12 542
1.  来自于 Linux 的 的 elf Android 上的 so(elf)与 Linux 上的有 99%的相似,其中的知识点和结构是可以互通的。 2. Elf  的链接视图 Elf 在加载前和加载后的结构是不一样的,这就给加密提供了方便。 链接执行的时候,shdr 中的表将会被映射到 phdr 中,里面有 3 个头非常重要elf_header,program header,secti...
XCTF-攻防世界CTF平台-Reverse逆向类——54、echo-server(Linux32位ELF文件、花指令混淆反汇编)
Onlyone_1314的博客
10-30 994
目录标题第一个花指令混淆080487C1:第二个花指令混淆080487F3:第三个花指令混淆08048816:第四个花指令混淆08048859:修改程序跳转逻辑方法1:方法2:题外话:   下载附件,查看信息:   是Linux下的32位ELF文件,运行程序:   发现是一个输入字符串,将字符串中的每个字符转换成对应的ASCII码输出的程序   用IDA打开,先查看字符串窗口:   有一些用到的字符串:   “Echo Server 0.3 ALPHA”这个在我们上面运行程序的时候见过了:   就
ELF 格式详解
kunkliu的博客
03-19 5505
可重定位的目标文件(Relocatable)也就是通常称的目标文件,后缀为.o可执行文件(Executable)共享库(Shared Object)共享文件:也就是通常称的库文件,后缀为.so注1: Linux中的readelf命令可以查看ELF文件的详细信息注2:ELF文件只能在操作系统环境下运行,裸机环境运行的是BIN文件;编译器默认输出的文件格式是ELF格式,可以使用objcopy命令转化为BIN文件:将name.elf转化为name.bin文件armbinary。
ARM平台下ELF文件反汇编.pdf
10-05
"ARM平台下ELF文件反汇编" ARM平台下的反汇编是代码插桩过程的前提,首先需要对于所提供的二进制代码进行必要的分析,了解 ELF 文件的结构以及 ARM 平台的指令编码,将二进制 01 码翻译成为用户可读的汇编代码。...
ELF文件格式分析.pdf
04-21
藤启明
ELF中文手册——ELF中文手册
10-31
ELF(Executable and Linking Format)是一种广泛使用的可执行文件和共享库的文件格式,尤其在类UNIX系统如Linux上非常普遍。它包含了程序运行所需的所有信息,包括代码、数据、符号表、重定位信息等。ELF中文手册是...
关于sdk烧写elf文件问题
08-04
在尝试运行或调试这个ELF文件时,如果遇到“An internal error occurred during: Launching hello_world_0 Debug”这样的错误,这通常意味着SDK内部出现了问题,可能是配置不正确,或者是SDK与开发环境之间存在冲突...
ELF文件格式_ELF文件格式_
10-03
ELF文件格式的灵活性使得它可以适应各种不同的系统需求,是现代Unix和类Unix系统的基础之一。 "ELF文件格式.pdf"文档很可能是对ELF格式的详细阐述,包括其结构、用途、解析方法以及相关的工具和技巧。通过深入学习...
oplzkwp:ELF混淆器
05-16
描述 oplzkwp是用于ELF模糊处理的库。 它使用PRESENT和blake244即时加密您的有效负载。 内存中仅解密当前执行的功能。 支持Linux(x86)和Android(ARM)。 如何 修改payload.c以适合您的需求。 限制条件: 以_e_开头的每个函数_e_将在运行时进行加密和解密。 使用decrypt_and_call(next)调用另一个_e_函数。 如果当前调用了该函数(例如,可重入),则必须执行常规调用。 每个功能都需要页面对齐。 (请参见payload.c和__attribute__((aligned(PAGE_SIZE)) )。 最终的可执行文件必须使用-fpie编译(如果使用提供的Makefile,这是默认设置)。 建造 Linux,使用make 。 Android,请使用make android (您必须具有ndk-build设置)。 可执行
Android SO文件保护OLLVM混淆加固——混淆(二)
10-03
Android SO文件保护OLLVM混淆加固——混淆
pe、elf文件加壳时的处理
10-27
关于PE加壳的信息文档。。。。。。。。。。。。。。。。。。大家下来看看就可以了,,,呼呼,是一位黑客牛人写的
我收集的执行文件查壳工具大全-软件破解汉化必备
07-10
我收集的执行文件查壳工具大全-软件破解汉化必备 几乎所有主流的查壳工具都有,省得大家一个一个的去找了
ELF文件格式分析.pdf》与elf解析代码
03-22
ELF(Executable and Linkable Format)是Linux和其他类UNIX系统中广泛使用的可执行文件、共享库和对象文件的标准格式。这个格式提供了丰富的信息,包括程序的入口点、符号表、重定位信息等,使得编译器、链接器、...
ELF文件加密
weixin_33951761的博客
07-27 429
ELF头的各个字段如下: 1. #define EI_NIDENT 16 2. typedef struct{ 3. unsigned char e_ident[EI_NIDENT]; //目标文件标识信息 4. Elf32_Half e_type; ...
pe-elf 文件加壳时的处理
10-15 3684
 |=---------------------------------------------------------------------------=||=----------------------=[  pe/elf 文件加壳时的处理  ]=----------------------=||=-----------------------------------------------
ELF文件加固
Tesi1a的充电桩
07-27 2604
0x01 ELF文件介绍 APK里的.so文件ELF文件(Executable and Linking Format)最初是由 UNIX 系统实验室(UNIX System Laboratories,USL)开发并发布的,作为应用程序二进制接口(Application Binary Interface,ABI)的一部分。工具接口标准(Tool Interface Standards,TIS)委...
TestDwarf_提取变量_elf文件格式_解析器_
10-02
《深入理解ELF文件格式与解析器开发》 在软件开发领域,ELF(Executable and Linkable Format)文件格式是Unix系统以及类Unix系统如Linux中的标准可执行文件和库文件格式。它不仅包含了程序的机器代码,还包含了...
Android So ELF文件格式分析(1).pdf
最新发布
04-22
扎根科技 191文章 22万总阅读 查看TA的文章> 评论 分享 微信分享 新浪微博 QQ空间 复制链接 Scan me! 扫码打开 手机搜狐网 无需下载APP 精彩内容随时看 什么是移动安全 2023-10-31 09:57 发布于:北京市 移动安全是指保护移动设备和移动应用程序免受安全威胁和攻击的一系列措施和技术。随着移动设备的普及和移动应用的快速发展,移动安全变得越来越重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值