基于Android的ELF PLT/GOT符号重定向过程及ELF Hook实现(by 低端码农 2014.10.27)

最新推荐文章于 2024-05-29 09:54:55 发布
置顶 最新推荐文章于 2024-05-29 09:54:55 发布
阅读量2w 收藏 20
点赞数 3
分类专栏: 移动安全 文章标签: ELF ARM elf hook PLTGOT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L173864930/article/details/40507359
版权
基于Android的ELF PLT/GOT符号重定向过程及ELF Hook实现——by 低端码农 2014.10.27引言写这篇技术文的原因,主要有两个:其一是发现网上大部分描述PLT/GOT符号重定向过程的文章都是针对x86的,比如《Redirecting functions in shared ELF libraries》就写得非常不错。虽然其过程跟ARM非常类似,但由于C
摘要由CSDN通过智能技术生成


引言

写这篇技术文的原因,主要有两个:

  • 其一是发现网上大部分描述PLT/GOT符号重定向过程的文章都是针对x86的,比如《Redirecting functions in shared ELF libraries》就写得非常不错。虽然其过程跟ARM非常类似,但由于CPU体系不同,指令实现差异非常大;
  • 其二是网上大部分关于ELF文件格式的介绍,都是基于链接视图(Linking View),链接视图是基于节(Section)对ELF进行解析的。然而动态链接库在加载的过程中,linker只关注ELF中的段(Segment)信息。因此ELF中的节信息被完全篡改或者甚至删除掉,并不会影响linker的加载过程,这样做可以防止静态分析工具(比如IDA,readelf等)对其进行分析,一般加过壳的ELF文件都会有这方面的处理。对于这种ELF文件,如果要实现hook功能,则必须要基于执行视图(Execution View)进行符号解析;

准备

在往下阅读之前,请先确保对ELF文件格式和ARM汇编有个大概了解,参考指引:

准备工具:

  • readelf(NDK包含)
  • objdump(NDK包含)
  • IDA Pro 6.4或以上
  • Android真机或者模拟器

符号重定向

在ARM上,常见的重定向类型,主要有三种,分别是R_ARM_JUMP_SLOTR_ARM_ABS32R_ARM_GLOB_DAT,而我们要hook elf函数,则需要同时处理好这三种重定向类型。

例子

先看示例代码

typedef int (*strlen_fun)(const char *);
strlen_fun global_strlen1 = (strlen_fun)strlen;
strlen_fun global_strlen2 = (strlen_fun)strlen;

#define SHOW(x) LOGI("%s is %d", #x, x)

extern "C" jint Java_com_example_allhookinone_HookUtils_elfhook(JNIEnv *env, jobject thiz){
    const char *str = "helloworld";

    strlen_fun local_strlen1 = (strlen_fun)strlen;
    strlen_fun local_strlen2 = (strlen_fun)strlen;

    int len0 = global_strlen1(str);
    int len1 = global_strlen2(str);
    int len2 = local_strlen1(str);
    int len3 = local_strlen2(str);
    int len4 = strlen(str);
    int len5 = strlen(str);

    SHOW(len0);
    SHOW(len1);
    SHOW(len2);
    SHOW(len3);
    SHOW(len4);
    SHOW(len5);

    return 0;
}


这段代码分别以三种不同的方式调用strlen,分别是全局函数指针、局部函数指针以及直接调用,下而我们针对这个例子,分别对三种调用分析进行分析。

先通过readelf,我们查看一下重定向表,如下所示:

Relocation section '.rel.dyn' at offset 0x2a48 contains 17 entries:
 Offset     Info    Type            Sym.Value  Sym. Name
0000ade0  00000017 R_ARM_RELATIVE   
0000af00  00000017 R_ARM_RELATIVE   
0000af0c  00000017 R_ARM_RELATIVE   
0000af10  00000017 R_ARM_RELATIVE   
0000af18  00000017 R_ARM_RELATIVE   
0000af1c  00000017 R_ARM_RELATIVE   
0000af20  00000017 R_ARM_RELATIVE   
0000af24  00000017 R_ARM_RELATIVE   
0000af28  00000017 R_ARM_RELATIVE   
0000af30  00000017 R_ARM_RELATIVE   
0000aefc  00003215 R_ARM_GLOB_DAT    00000000   __stack_chk_guard
0000af04  00003715 R_ARM_GLOB_DAT    00000000   __page_size
0000af08  00004e15 R_ARM_GLOB_DAT    00000000   strlen
0000b004  00004e02 R_ARM_ABS32       00000000   strlen
0000b008  00004e02 R_ARM_ABS32       00000000   strlen
0000af14  00006615 R_ARM_GLOB_DAT    00000000   __gnu_Unwind_Find_exid
0000af2c  00007415 R_ARM_GLOB_DAT    00000000   __cxa_call_unexpected

...
...

Relocation section '.rel.plt' at offset 0x2ad0 contains 48 entries:
 Offset     Info    Type            Sym.Value  Sym. Name
0000af40  00000216 R_ARM_JUMP_SLOT   00000000   __cxa_atexit
0000af44  00000116 R_ARM_JUMP_SLOT   00000000   __cxa_finalize
0000af48  00001716 R_ARM_JUMP_SLOT   00000000   memcpy
...
0000afd4  00004c16 R_ARM_JUMP_SLOT   00000000   fgets
0000afd8  00004d16 R_ARM_JUMP_SLOT   00000000   fclose
0000afdc  00004e16 R_ARM_JUMP_SLOT   00000000   strlen
0000afe0  00004f16 R_ARM_JUMP_SLOT   00000000   strncmp
...
...


在.rel.plt和.rel.dyn两个section中,我们发现一共出现了4个strlen,我们先把它们的关键信息记录下来,后面分析会非常有用。它们分别是

.rel.dyn 0000AF08 R_ARM_GLOB_DAT

.rel.dyn 0000B004 R_ARM_ABS32.rel.dyn 0000B008 R_ARM_ABS32.rel.plt 0000
最低0.47元/天 解锁文章
Boyliang1987
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 17
    评论
专栏目录
Android漫游记(3)---重定位之GOT & PLT & R_ARM_JUMP_SLOT
体验人生,感悟生命
06-09 8436
Android系统的动态链接工具是/system/bin/linker(一般的Linux系统是ld.so),虽然名字不同,但是基本的动态链接过程是类似的。需要注意的一点是,Linux一般是Lazy,即所谓的“懒”加载方式,但是Android系统有点区别,是非Lazy方式,即所有的重定位操作,在进程首次执行以前已经全部完成。这大概也是Android应用首次启动比较慢的原因之一吧! 关于Android系统的PLTGOT可以写上一篇高考作为,在这里就不提概念性的东西了,网上有一篇博文:http://ww
ELF文件及android hook原理
A blog
12-24 6508
可执行和可链接格式(Executable and Linkable Format,缩写为ELF),常被称为ELF格式,在计算机科学中,是一种用于执行档、目的档、共享库和核心转储的标准文件格式。
动态库和PIC-位置无关代码
yangChong
06-12 2918
一、前言 本文主要描述了动态库以及和动态库有紧密联系的位置无关代码的相关资讯。首先介绍了动态库和位置无关代码的源由,了解这些背景知识有助于理解和学习动态库。随后,我们通过加-fPIC和不加这个编译选项分别编译出两个relocatable object file,看看编译器是如何生成位置无关代码的。最后,我们自己动手编写一个简单的动态库,并解析了一些symbol Visibility、动态符号
探索动态链接的奥秘: ElfHook —— 高效且灵活的 Android 动态挂钩工具
最新发布
gitblog_00090的博客
05-29 603
探索动态链接的奥秘: ElfHook —— 高效且灵活的 Android 动态挂钩工具 项目地址:https://gitcode.com/asLody/ElfHook 项目介绍 在Android开发的世界里,动态挂钩技术对于安全研究者、逆向工程师以及APP开发者来说,如同黑暗中的明灯,照亮了深入系统内核与软件功能扩展的道路。ElfHook 正是这样一款专为解决Android平台动态挂钩复杂性和特...
AndroidELF文件重定位详解,包括64位
随心散人专栏
08-27 1809
0x01 引言 ELF文件格式,主要基于两种,一种是基于链接视图,链接视图即是基于节(Section)来进行解析,一种是基于执行视图,执行视图即是基于段(Segment)来进行解析。前一种是用于静态分析的时候,譬如IDA载入。后一种是在动态链接执行的时候,譬如linker载入。   所以修改节信息实际上是不影响ELF正常执行的,而且hook功能也只能在执行视图中进行符号解析。 所以修改节信...
基于AndroidELF PLT/GOT符号重定向过程
SingleShu的博客
12-08 587
#引言 写这篇技术文的原因,主要有两个: 其一是发现网上大部分描述PLT/GOT符号重定向过程的文章都是针对x86的,比如《Redirecting functions in shared ELF libraries》就写得非常不错。虽然其过程ARM非常类似,但由于CPU体系不同,指令实现差异非常大; 其二是网上大部分关于ELF文件格式的介绍,都是基于链接视图(Linking View),链接...
armv8 汇编 绝对地址赋值,如何在arm asm上写PC相对地址?
weixin_29173299的博客
01-26 431
I'm using GNU AS as assembler and I'm trying to write a position independent binary and I have some problems writing the PC relative address of an external symbols. Normaly a relative address is loade...
ELF动态解析符号过程.rar_elf_hash_动态解析_符号
09-21
总结来说,ELF动态解析符号过程是Linux程序执行的关键环节,涉及文件结构、装载、重定位和符号解析等多个方面。elf_hash算法作为符号查找的一部分,通过高效地定位符号表来支持动态链接。理解这些概念对于调试和优化...
CentOS 安装软件出现错误:/lib/ld-linux.so.2: bad ELF interpreter 解决
09-15
主要介绍了CentOS 安装软件出现错误:/lib/ld-linux.so.2: bad ELF interpreter 解决的相关资料,需要的朋友可以参考下
elf-nw.dll,多个elf-nw.dll文件,是从不同地方下载的,自己看着用
09-06
elf-nw.dll及其在软件应用中的重要性》 elf-nw.dll文件是Windows操作系统中的一种动态链接库...同时,对于nw_88874.zip和nw_elf.zip这样的压缩包,用户需谨慎处理,确保下载来源可靠,并正确解压和使用其中的文件。
chrome_elf.dll
04-25
win10遇到文件夹下的chrome_elf.dll拒绝访问,于是找到这个dll,复制到相应路径下, 32为系统:C:\WINNT\System32 64位系统:C:\Windows\SysWOW64 继续安装,问题得到解决 上传了一个chrome_elf.dll文件
ELF_Format.pdf.rar_ELF_Format.pdf_elf_elf文件格式 pdf
09-20
**ELF文件格式详解** ELF(Executable and Linkable Format)是UNIX系统联盟制定的一种可执行文件和共享库的标准格式,被广泛应用于各种类UNIX操作系统,如Linux、Solaris等。这种格式为编译器、链接器、加载器以及...
chrome_elf_spotify_ADBlock_elf_chrome_elf.dll_
10-03
BlockTheSpot - Spotify ad-blockerInstallation:1.) Browse to Spotify installation folder %APPDATA%\Spotify2.) Download chrome_elf.zip3.) Replace chrome_elf.dll config.ini from chrome_elf.zip to that ...
gcc-linaro-aarch64-none-elf-4.9-2014.07_linux.tar.bz2
07-22
gcc-linaro-aarch64-none-elf-4.9-2014.07_linux.tar.bz2
jic.rar .ELF .SOF 脚本生成.hex文件
01-07
Altera verilog 编写的.sof 文件以及NIOS 编写的.elf文件,怎么进行和平成.hex文件。再使用altera 编译器生成.JIC 文件进行固化,my.sh里面修改.ELF和.SOF文件的名称,然后通过Altera... 直接./my.sh 一键生成。hex文件
ARM系统基本文件格式
piaoyingmin的专栏
07-29 1436
这里所说的ARM系统基本文件格式,都是在基于ARM的嵌入式系统开发中常会碰到的文件格式。   ARM系统基本文件格式有三种:1) BIN,平板式二进制格式,一般用于直接烧写到Flash中,也可以用于加载到monitor程序中。2) ELF,EXECUTABLE AND LINKABLE FORMAT,一种通用的OBJECT文件格式,一般由GNU COMPILER COLLECTION (GCC
运行阶段:静态链接---都说重定位必须保证链接地址与运行地址相同,真的吗?
bug实验室
02-25 427
静态链接---都说重定位必须保证链接地址与运行地址相同,真的吗?讨论问题:3.3 静态链接--指令修正3.4 为什么有人说:重定位需要确保链接地址与运行地址一致 讨论问题: 重定位发生在哪个阶段。 实现重定位是否一定是位置相关代码 重定位是否一定要保证链接地址与运行地址一致,否则无法正常执行 3.3 静态链接–指令修正 上一小节回答了重定位发生在链接阶段,本小节来进一步的分析重定位的过程。程序的链接也有静态静态链接和动态链接,我们结合静态链接继续分析前面静态重定位的例子。 /* 代码清单1 */ /*
android linker 浅析
gracioushe的专栏
06-19 1122
 android linker 浅析 收藏 http://blog.csdn.net/dinuliang/archive/2010/04/20/5509009.aspx   Android 的加载/链接器linker 主要用于实现共享库的加载与链接。它支持应用程序对库函数的隐式和显式调用。对于隐式调用,应用程序的编译与静态库大致相同,只是在静态链接的时候通过--dynamic-linker
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值