手动查找elf导出表函数

最新推荐文章于 2024-01-12 09:52:11 发布
最新推荐文章于 2024-01-12 09:52:11 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19683651/article/details/104049343
版权 
#include <elf.h>
char* find_module_by_name(char *name){
    FILE* fp = fopen("/proc/self/maps","r");
    char line[1024] ={0};
    char* ptr = NULL;
    if(fp){
        while (fgets(line,1024,fp)){
            if(strstr(line,name)){
                sscanf(line,"%p-%*p %*s %*s %*s %*s %*s",&ptr);
                break;
            }
        }
        fclose(fp);
    }
    return ptr;
}

void* my_dlsym( char* path,  char* name){
    char* base = find_module_by_name(path);
    Elf32_Ehdr* elf_head = (Elf32_Ehdr*)base;
    Elf32_Phdr* phead_table =(Elf32_Phdr*) (base+elf_head->e_phoff);
    struct LoadableSegment{
        size_t num=0;
        size_t max_size =10;
        Elf32_Phdr* segment[10];
    }loadable_segment;
    size_t loadable_segment_num = 0;
    Elf32_Sym* sym;
    char* shdr;
    void* result = 0;
    auto get_rel_addr = [&base,&loadable_segment](Elf32_Addr it){
        for(int i=0;i<loadable_segment.num;i++){
            if( it < loadable_segment.segment[i]->p_filesz){
                return  base+ it - (off_t)loadable_segment.segment[i]->p_vaddr + loadable_segment.segment[i]->p_offset ;
            }
        }
        return (char*)NULL;
    };

    for(int i=0;i<elf_head->e_phnum;i++){
        if(phead_table[i].p_type ==PT_LOAD){
            if(loadable_segment_num>=loadable_segment.max_size){
                continue;
            }

            loadable_segment.segment[loadable_segment.num] = phead_table+i;
            loadable_segment.num++;
        }
        else if(phead_table[i].p_type ==PT_DYNAMIC){
            Elf32_Dyn* dyn = (Elf32_Dyn*)get_rel_addr(phead_table[i].p_offset );
            for(int j = 0;j < phead_table[i].p_memsz/phead_table[i].p_align;j++){
                Elf32_Dyn* tmp = dyn+j;
                if(dyn[j].d_tag == DT_SYMTAB ){
                    sym =(Elf32_Sym*)get_rel_addr(dyn[j].d_un.d_ptr);
                }
                if(dyn[j].d_tag == DT_STRTAB){
                    shdr = (char*)get_rel_addr(dyn[j].d_un.d_ptr);
                }
            }
            break;
        }
    }


    for (;(char*)sym<(char*)shdr;sym++){
        char* ptr = shdr+sym->st_name;
        if( strstr(ptr ,name)){
            LOGD("sym->st_value %p",sym->st_value);
            result =(void*) get_rel_addr(sym->st_value);
            LOGD("result %p",result);
        }
    }
    return result;
}
void test(){
	char*(*GetJniNativeInterface)() =(char*(*)()) my_dlsym("libart.so","GetJniNativeInterface");
	char* gJniNativeInterface = GetJniNativeInterface();
}
浅浅徘徊
关注
专栏目录
Android so(ELF) 文件解析
l0neman 的博客
11-21 3308
文章目录前言生成 so 文件相关工具objdumpreadelf整体结构图头部结构段结构字符串结构程序结构符号结构重定位结构其他结构解析代码打开 ELF 文件检查 ELF 文件解析 ELF 头部结构解析段描述结构解析字符串打印段描述结构解析符号字符串解析程序头解析段解析符号解析重定位测试解析源码参考 前言 ELF 是一种可执行文件的格式,全称是 Executable and Linkable Format,即可执行和链接格式,它是 Unix/Linux 系统下的二进制文件的标准格式,
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4201
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
ELF文件的“导出”+延迟绑定
yellow的博客
01-16 1701
上一篇分析ELF格式的文件中忽然发现ELF文件的导入、重定位没有涉及到; 还发现在ida在显示ELF的导入时没有显示导入函数所在的库文件 并没有显示_libc_start_main( )、puts( )函数所在的库文件,感觉ELF文件的重定位好神秘。 在linux系统中可以使用ldd [目标文件]命令显示目标文件依赖的共享库文件,用上次文章中的test为例: 显示依赖3个...
elf文件查找函数的过程
贾亮的专栏
10-13 2324
要反编译的程序:hello.c#includeint main(){   printf("Hello World!/n");   return 0;} 1.对hello进行反汇编,并查找包含"printf"的行;可以看到它调用了地址0x80482b0的函数;[root@localhost src]# objdump -d hello | grep printf080482b0 : 804838c:
php中如何导出格,PHP如何实现格Excel的导出
weixin_39638468的博客
03-10 285
PHP如何实现格Excel的导出首先下载PHPExcel包并将包引入到项目中;然后实例化PHPExcel对象;接着设置格的列,以及列队属性;再将数据添加到格中;最后将格文件数据输出即可。PHPExcel是用来操作Office Excel 文档的一个PHP类库,它基于微软的OpenXML标准和PHP语言。可以使用它来读取、写入不同格式的电子格ThinkPHP示例public functio...
随笔-ELF的动态解析中,函数查找的必要条件
Atlantis's Blog
01-08 483
基本知识,.plt中前一半是jmp跳转.got.plt中存的地址。这个地址一开始是写plt项中的后一半指令,即push id;jmp xx。这里的id是这个函数在plt中的顺序,一个二进制中是固定的用于指明要找谁。这个xx就是交由动态解析函数去找这个函数。 关于使用到的符号函数,可以用“readelf -r bin”读取.rela.dyn的信息查看;同样,可以用“objdump -tT lib...
ELF文件-符号
farmwang的专栏
06-02 4558
目标文件中的"符号"(symbol table)中所包含的信息用于定位和重定位程序中的符号定义和符号引用;目标文件中的其它部分通过一个符号在这个中的索引值来使用该符号;索引值从0开始计数,但值为0的索引项(即第一项)并没有实际的意义,它示未定义的符号;用常量STN_UNDEF来示未定义的符号; 符号项(Symbol Table Entry)的格式使用结构体Elf32_Sym/Elf6
链接、装载与库(四) 静态链接
lin的博客
01-03 447
对于链接器来说,整个链接过程中,它就是将几个输入目标文件加工后合并成一个输出文件。 “链接器为目标文件分配地址和空间”这句话中的”地址和空间”其实有两个含义:第一个是在输出的可执行文件中的空间;第二个是在装载后的虚拟地址中的虚拟地址空间。对于有实际数据的段,比如”.text”和”.data”来说,它们在文件中和虚拟地址中都要分配空间,因为它们在这两者中都存在;而对于”.bss”这样的段来说,分配空间的意义只局限于虚拟地址空间,因为它在文件中并没有内容。 整个链接过程分两步: 第一步:空间与地址分配:扫描所有
Android逆向之旅---应用的"反调试"方案解析(附加修改IDA调试端口和修改内核信息)
尼古拉斯.赵四的博客
04-19 1480
一、前言 在前一篇文章中详细介绍了Android现阶段可以采用的几种反调试方案策略,我们在破解逆向应用的时候,一般现在第一步都回去解决反调试,不然后续步骤无法进行,当然如果你是静态分析的话获取就没必要了。但是有时候必须要借助动态调试方可破解,就需要进行操作了。现阶段反调试策略主要包括以下几种方式: 第一、自己附加进程,先占坑,ptrace(PTRACE_TRACEME, 0, 0, 0)...
Visual C 编制的Windows动态库移植到Linux.pdf
09-07
- Linux的动态库则遵循ELF(Executable and Linkable Format)格式,不需要初始化入口,导出函数声明更简单。 2. **编译过程** - Windows环境下,Visual Studio提供了一个完整的IDE,包括调试和自动构建工具,...
elf解析工具及源代码
10-07
压缩包中parseElf.exe可读取节、程序、文件头、动态符号及相应的函数体机器码。如果没问题,欢迎批评指正,谢谢!
elf 格式分析----函数解析
inquisiter
04-13 1492
https://github.com/elfmaster/libelfmaster 这里是个不错的解析elf的c代码。 寻找导出函数对应偏移 我感觉文字没有代码明白,看下别人怎么写的,立马明白了。 mem指向elf文件加载的地址连续空间。 typedef struct { unsigned char e_ident[EI_NIDENT]; /* Magic number and other i...
android so库函数,[原创]三. Android ELF系列:手写一个so文件(包含两个导出函数)
weixin_28685487的博客
05-25 412
Android ELF系列:ELF文件格式简析和linker的链接so文件原理分析Android ELF系列:实现一个so文件加载器3. Android ELF系列:手写一个so文件(包含两个导出函数)Android ELF系列:实现一些小功能Android ELF系列:实现一个so的加密壳Android ELF系列:待续............手写so文件准备工作我们对so文件的定位是拥有两个导...
linux-如何查看ELF文件中包含的函数名称和参数?
weixin_40876882的博客
03-09 2549
如果查看文件的字节,我肯定会在其中看到一些函数名称. 有什么工具可以帮我列出它们吗? 甚至他们的参数呢? 这应该在目标文件或库中打印所有已定义的符号. nm -C --defined-only /usr/lib64/libQtCore.so nm有很多选项可用于过滤符号,例如-g仅用于显示全局符号,-l用于打印行号(如果您已使用gcc -g启用调试符号)等等. 如果您使用的是ELF格式的二进制文件(看起来像您的情况),则也可以使用readelf readelf -Ws /usr/lib64/
ELF解析04 - 字符串/导入库/符号/导入
最新发布
a5right的博客
01-12 1210
本文主要讨论 里面的几个子。我们先总体看下 :这里我们只需要关心图中两个画圆圈的地方。由于 的子内容都在可加载段的范围里面,所以对这些子的访问都是在虚拟内存里面进行的。 这个值我们可以自己静态分析使用,但是解析的时候不要用这个地址。包括 ,这些值都没用。有一个需要注意的地方,就是 的值要比 的值要大一个 PAGE 值。这是为啥呢?是因为第二个可加载段的映射偏差:可以看到在第二个可加载段在做内存映射的时候就有一个 PAGE 值的偏差,由于只要是放在第二个段里面的内容,就会有一个 PAGE 的
ld-linux.so.2 重定向,加载的ELF中的挂钩和替换导出功能(.so共享...
weixin_29911569的博客
05-16 312
我正在编写一些C代码来挂钩加载到内存中的.so ELF(共享库)的某些功能.我的C代码应该能够重定向加载到app / program内存中的另一个.so库的导出函数.这里有一点阐述:Android应用将加载多个.so文件.我的C代码必须查看属于另一个共享.so库的导出函数(在本例中称为target.so)这不是一个常规的dlsym方法,因为我不只是想要一个函数的地址,但我想用我自己的函数替换它;在...
linux怎么把文件导入到中,linux – ELF文件中的导入在哪里?
weixin_35569211的博客
04-28 140
But you can see in the attached picture,that on the offset 464 there are only zeros.错误:上次我检查时,01,20,29,12等不是“仅零”.I suppose that Import Table starts on offset 528不,不是的.出于某种原因,您希望在ELF文件中找到Microsoft PE样式...
elf文件中查询函数方法
逆风水手的博客
04-07 383
其中,-t 选项示要显示 ELF 文件的符号,grep 命令用于过滤出包含指定函数名的行。如果输出结果中包含了你的函数名,那么就说明该函数已经被编译进了 ELF 文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值