推荐项目:SoFixer - 高效修复内存dump So文件的神器

最新推荐文章于 2024-05-23 10:01:26 发布
最新推荐文章于 2024-05-23 10:01:26 发布
阅读量413 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00031/article/details/139038066
版权

推荐项目:SoFixer - 高效修复内存dump So文件的神器

项目介绍

在移动应用开发和逆向工程领域,有时我们需要处理从内存中dump下来的动态链接库(SO)文件。这些文件可能由于各种原因导致损坏或不可用,SoFixer 就是为了帮助我们解决这个问题而诞生的开源工具。它能有效地修复这些损坏的SO文件,使它们重新变得可执行。

项目技术分析

SoFixer 的核心功能在于其对ELF文件结构的深刻理解。它通过修复shdr(section header)、phdr(program header)以及重定位项来恢复文件的正确性。具体实现上,项目提供了CMake构建系统,支持编译32位与64位版本的修复工具。使用时,只需简单的命令行参数即可完成操作。

修复过程分为以下几个步骤:

  1. 分析并修复shdr,确保每个节区的正确性。
  2. 处理phdr,修正程序头以反映正确的加载信息。
  3. 解决重定位问题,修复文件中的指针和依赖关系。

项目及技术应用场景

  • 逆向工程:逆向工程师在研究应用时可能会遇到损坏的内存dump,SoFixer可以快速恢复其可读性。
  • 安全研究:在分析恶意软件或破解防护机制时,修复SO文件是必要的一步。
  • 软件调试:开发者可以从运行时环境中获取内存dump,然后用SoFixer修复后继续进行调试。
  • 故障排查:当应用程序出现问题,而又无法直接访问源代码时,修复dump的SO可能提供线索。

项目特点

  • 高效便捷:一键式修复命令,易于集成到自动化流程中。
  • 跨平台:兼容处理32位和64位的SO文件,满足不同环境的需求。
  • 灵活性:允许用户输出调试信息,便于理解和改进修复过程。
  • 社区支持:基于开源许可证,鼓励社区参与,持续维护和升级。

了解了SoFixer的工作原理和强大功能后,无论你是逆向工程师、安全研究员还是普通开发者,这个工具都将是你不可或缺的助手。立即尝试SoFixer,让修复损坏的SO文件变得更加轻松简单!

廉欣盼Industrious
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SoFixer.exe
05-28
Useage: SoFixer -s sourcefile -o generatefile try rebuild shdr with phdr For example: SoFixer.exe -s dump.so -o dump_fix.so -d -m 0x41499000 jiu wen ni weige shuai bu shuai haha ^.^!!! Options are: -d --debug Show debug info -m --memso memBaseAddr(16bit format) Source file is dump from memory from address x -s --source sourceFilePath Source file path -o --output generateFilePath Generate file path -h --help Display this information
库加固实现方案
weixin_28896293的博客
04-17 107
1. 简单粗暴的so加解密实现 https://bbs.pediy.com/thread-191649.htm 2. ELF section修复的一些思考 https://bbs.pediy.com/thread-192874.htm 3. 从零打造简单的SODUMP工具 https://bbs.pediy.com/thread-194053.htm 4. 基于init_array加...
推荐开源项目:Android So文件浏览修复工具
最新发布
gitblog_00067的博客
05-23 282
推荐开源项目:Android So文件浏览修复工具 项目地址:https://gitcode.com/freakishfox/xAnSo 项目介绍 在Android开发的世界里,So文件(动态链接库)扮演着至关重要的角色,它们包含了设备运行时所需的原生代码。然而,处理和修复损坏或缺失信息的So文件并不是一项简单的任务。这就是我们要向您推荐的开源项目——一个专为Android设计的So文件浏览和修复...
Yang神 dump so修复
Codeooo 博客
12-20 8549
针对加密so进行解密修复,在内存中还原so文件,让ida可识别;
安卓逆向工具汇总(附下载地址)
weixin_46211944的博客
09-13 1216
FDex2安卓xposed脱壳工具通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象),再将里面的dex写出安卓4.4以上的手机或模拟器其它看软件提示FARTART环境下自动化脱壳方案支持6.0到8.0,理论支持任意ART系统,需要刷机更多的脱壳机镜像AndroidSecurityStudy。
xAnSo:Android So文件浏览修复工具
05-09
Android So文件浏览修复工具 项目为什么选择C++ 一开始整个项目是用Python写的, 考虑到Python上有很多成熟的库可以直接使用,代码写起来会比较方便,但是真的开始往下写的时候发现,光是各种类型定义就要耗费很多的精力,并且很多逻辑就是从Android的源码中进行代码精简来的, 这个时候直接借鉴Android源码比再翻译成Python要快得多 项目原则 代码风格尽量遵循google style代码风格 Android系统源码中可以借鉴的代码,尽量直接借鉴 Core中核心代码要做到平台无关性 So文件浏览 显示Elf 头 显示Program 头 显示Section头 So文件修复 完全无Section信息修复
Dump文件修复
qq1010624的博客
06-11 965
前言 分析木马时经常会碰见dump的恶意代码文件无法直接查看。 一是因为文件数据在内存展开,而区段的属性未修改; 二是因为数据在内存展开后,重定位数据被修改。 因此写个工具进行修复。 说明一下dump内存起始地址为dump恶意代码内存块的起始地址。 一、代码示例 1.文件对齐 //文件对齐 DWORD CFixDumpDlg::GetOffset(DWORD argc) { DWORD a = 0; DWORD b = 0; a = argc % 0x200; if (a
GG内存dump so 以及修复
日常技术分享
06-11 2500
手机端启动cmd中执行进入adb shell切换su,查看目标APP进程信息使用cat命令将信息输出至文件中将文件pull到电脑中查看在文件中找到so内存地址。
parallel-fastq-dump:并行fastq-dump包装器
04-30
并行fastq转储并行fastq-dump包装器为什么和如何即使您已经拥有更快的资源(网络,IO,CPU),即使您已经下载了sra文件,NCBI fastq-dump有时也会非常慢。 该工具通过将工作划分为多个线程来加快过程。 这是可能的,...
class-dump:从Mach-O文件生成Objective-C标头
04-06
class-dump是一个命令行实用程序,用于检查Mach-O文件的Objective-C段。 它为类,类别和协议生成声明。 这是使用'otool -ov'提供的相同信息,但以普通的Objective-C声明形式提供。 最新版本和信息可在以下位置获得...
Discord-Cache-Dump:转储Discord的缓存并识别文件
05-06
不和谐缓存转储 跨平台命令行Discord缓存收集工具 关于Discord缓存转储是一种工具,可收集所有已知的Electron Discord客户端构建的缓存,复制到其相应的构建目录中,并为文件提供适当的文件扩展名。特征检测已知的...
frida_dump:frida dump dex,frida dump so
05-01
Android dump_so > frida -U packagename -l dump_module.js ____ / _ | Frida 12.4.8 - A world-class dynamic instrumentation toolkit | (_| | > _ | Commands: /_/ |_| help -> Displays the help system ...
node-oom-heapdump:在发生“内存不足”错误之前立即创建V8堆快照,或根据请求创建堆快照或CPU配置文件
05-25
node-oom-heapdump 即将在发生“内存不足”错误之前创建V8堆快照的节点模块。 它还可以根据请求创建堆转储和CPU配置文件,例如“ v8-profiler”,但是这样做是在进程外进行的,因此不会干扰主进程的执行。 在Node.js...
android逆向----内存dump下来的so文件的section简单修复
yimo_5288的博客
12-03 9253
之前弄了下抖音1.8.3版本,实在是加密太复杂,只得从内存dump出关键的libcms.so,但弄出来后用IDA打开,提示first section must be SHT_NULL,查看了下dump下来的so发现没有section header table,只能自己来加上去了 1、从反编译出来的libcms.so中找到section header table和Section header s...
[开源]Android逆向中So模块自动化修复工具+实战一发
小蓝人敌法的专栏
10-10 2118
前言 Android加固方案经过这么长时间的发展,从开始的整体dex加密压缩方案逐步开始往native层发展,市面上知名的几款商业级加固方案中很容易发现这种方案的身影。这样看来,在今后相当长的一段时间内,Android逆向中不可避免的会频繁接触到与So加固的对抗了。[开源]Android逆向中So模块自动化修复工具+实战一发 工具的初衷 搜集常见So加固方案(主要是日常分析中遇到的) 自动化对抗加固
浅谈被加壳ELF文件DUMP修复
weixin_33843409的博客
03-08 643
腾讯电脑管家 · 2015/06/10 15:45前面的文章中,我已经介绍了如何调试被加壳的ELF,这里不在叙述,直接进入正题,以某加固为例,如何DUMP修复被加壳的ELF,使其能调试加载我们先来看看被加壳ELF的头和Program Header首先我要让调试器停在入口点0x3860的位置开始DUMP修复之旅,我的第一次DUMP修复的方法,延续了PE的思路,结果失败了失败的原因并不是思路不对,而...
dump解密后的so并修改原so
林羽的博客
06-06 4193
先执行IDA动态调试步骤 在JNI_ONLOAD下断点,越往后越好,按ctrl+s查看节点信息,后面的R表示读,W表示写,X表示执行 我们需要的so变成了三个部分,第一个RX表示里面是代码区,对我们没用,最主要的是找到原so文件中被混淆的数据区,其实只需要 RW 复制上图中的start和end的值到文件中,后面用,执行脚本把so dump出来,如下图,start和end替换成上图中的值,然后点击run即可dump出来,代码如下 static main(void) { auto fp, start, e
nohup java -Xms256m -Xmx1024m -XX:ParallelGCThreads=4 -XX:MaxMetaspaceSize=128m -XX:MetaspaceSize=64m -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=$basePath/heapdump -verbose:gc -XX:+PrintGCDetails -XX:-PrintGCTimeStamps -XX:-UseParallelOldGC $(cd $(dirname $0); pwd)/$(ls -t $basePath | grep '.jar$' | head -n 1) > $basePath/nohup.out 2>&1 & 如何简化
06-02
可以将这个命令简化为以下几个参数: nohup java -Xms256m -Xmx1024m -XX:ParallelGCThreads=4 -XX:MaxMetaspaceSize=128m -XX:MetaspaceSize=64m -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=$basePath/heapdump -verbose:gc -XX:+PrintGCDetails -XX:-PrintGCTimeStamps -XX:-UseParallelOldGC -jar $(ls -t $basePath | grep '.jar$' | head -n 1) > $basePath/nohup.out 2>&1 & 其中,-jar选项代替了$(cd $(dirname $0); pwd)/$(ls -t $basePath | grep '.jar$' | head -n 1)参数,直接指定了要执行的jar包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

廉欣盼Industrious

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值