【Android安全】链接视图与执行视图

已于 2022-03-01 21:49:15 修改
阅读量5.4k 收藏
点赞数
分类专栏: 安卓安全 文章标签: 安全 android
于 2022-03-01 21:48:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39441603/article/details/123217144
版权

链接视图与执行视图

在这里插入图片描述

  • Section Header Table :在链接过程中使用,在最终的ELF文件(例如so文件)生成之后,section header table不再有用(如果section header table保持完好,一些工具仍然可以通过section header table解析so文件)
  • Program header table:是程序执行过程中所需要的,也就是linker从外存加载so到主存过程中所需要的

在低版本的Android 系统中, 由于执行时并不依赖Section Header Table 的信息, 对加载到内存中的ELF, Section Header Table 是无用的。很多so 的软件壳通过这个特性,修改与ELF文件头的Section Header Table 相关的文件结构信息, 从而达到反逆向分析的效果。

在Android 7.0 及以后版本的系统中, 这种保护方式无效, 动态链接器在加载ELF 时加强了对文件格式的验证, 包括在加载时校验ELF 的Section Header Table 信息, 因此, 软件壳需要调整保护策略, 以适应系统安全特性的变化。

Jouzzy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
__main函数内幕——从加载视图执行视图.pdf
02-23
非常不错的参考资料,看过了,现在分享一下
《程序员的自我修养——链接、装载与库》读书笔记—— 6.4.1 ELF 文件链接视图执行视图
weixin_43512663的博客
09-12 374
查看可执行程序的段表,可以看到一共有33个段。如下图。在ELF被映射时,是以页长度为单位的。如果按照段来映射,那么33个段每个段都要映射到页长的整数倍大小的空间里,这将造成极大的内存空间浪费。 其实,操作系统在映射ELF时,关心的只是段的权限(可读、可写和可执行)。因此,可以将相同权限的段合并在一起来进行映射,从而避免大量因对齐导致的内存空间浪费。合并之后的段被称为“Segment”。如下命令可以查看ELF 的Segment。从下图红框位置,还可以看到每个“Segment” 都合并了哪些段(section
静态程序编译链接与装载(三)segment分析以及链接视图执行视图
weiqi7777的博客
02-16 823
程序通过编译,链接生成ELF可执行之后,如果要被执行,是需要装载到内存当中,然后去执行的。 那么装载的过程,应该是如何装载的?是按照链接时候的section为单位进行装载吗?下面,就要基于这个问题,进行分析。 链接的时候,是通过section进行组合,得到最终的ELF,但是对section进行分类的话,section无非就下面几种权限: RX:可读可执行,对应于代码段 RW:...
Android基础入门』视图绑定与网络编程WebView
一个专注于客户端开发的技术er,不定期更新Android,Flutter,HormonyOS等方向的使用心得和感悟
05-14 530
在 WebView 中编译 Web 应用 | Android 开发者 | Android Developers (google.cn)android里可以嵌套网页,如微信公众号,小程序在xml文件中添加一个控件要在 中加载网页,使用 方法: 这样我们可以看到,成功将网页嵌入到了app中,不过网页仍然是以网页端显示通过如下设置可以使样式和手机端样式显示 2.3 嵌入自定义(本地)网页 创建一个...
(5)连接与视图
nailuoch的博客
08-27 1039
(1)连接表达式 格式示例: join为连接方式,有内外连接两种,两种连接完的表均有两个连接列。on后面为连接条件,用法类似于where。 ①内连接(inner join) 舍弃不匹配的元组,即不满足R.C=S.C的元组直接舍弃,注意连接完有两个C列。...
Android_滚动AD视图
05-26
Android开发中,滚动广告视图是一种常见的组件,主要用于展示一系列可滑动或自动轮播的广告内容。这种视图可以提高用户体验,吸引用户的注意力,同时有效地推广产品或服务。以下将详细介绍如何在Android中实现一个...
Android与H5互调
03-10
- **JavaScript调用Android**:通过`WebView.loadUrl("javascript:...")`,Android代码可以执行JavaScript代码,实现对H5页面的控制。 - **Android调用JavaScript**:使用`WebView.addJavascriptInterface()`将...
Android平台安全机制探析.pdf
09-22
(2) 系统运行库层:介于Linux内核层与应用程序框架层之间,包含各种C/C++库和Android运行时(Android Runtime)。Android运行时为所有Android应用提供运行环境,每个应用在独立的Dalvik虚拟机上运行。 (3) 应用程序...
跟随手指动的视图View
04-03
标题中的“跟随手指动的视图View”是指在Android开发中实现的一种用户交互功能,它允许用户通过触摸屏幕并移动手指来控制View的位置或者行为。这种功能通常涉及到Android的触摸事件处理机制,包括`MotionEvent`类和...
可扩展的列表视图子集效果
04-03
Android开发中,`ExpandableListView`是一种常用的控件,它允许用户展开和折叠不同的组,每一组下还可以包含多个子项。这种可扩展的列表视图子集效果的实现,通常涉及到对`GridView`的集成,使得在展开某个组时,...
基于执行视图解析ELF
beyond702的专栏
03-17 2016
[《Redirecting functions in shared ELF libraries》](http://www.codeproject.com/Articles/70302/Redirecting-functions-in-shared-ELF-libraries#_Toc257815978)这篇文章所提供的例子,就是基于链接视图对ELF进行解析的,与基于执行视图进行解析相比,后面的逻辑
Java执行视图_SpringMVC:自定义视图及其执行过程
weixin_39824801的博客
02-27 248
一:自定义视图1、自定义一个实现View接口的类,添加@Component注解,将其放入SpringIOC容器packagecom.zzj.view;importjava.io.PrintWriter;importjava.util.Map;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServle...
自定义视图执行过程
方法属性类,一个都不会
02-28 209
1、自定义一个实现View接口的类,添加@Component注解,将其放入SpringIOC容器 package com.jd.view; import java.util.Map; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org...
oracle视图执行脚本,Oracle管理脚本介绍
weixin_29599033的博客
04-02 371
今天开始准备OCM的考试,但对第一部分建库里要执行的几个脚本有些疑问,catalog.sql,catproc.sql因为他们执行的时间太长了,至少需要20分钟左右,我就有些疑惑,这些脚本到底是做什么的,到底要不要执行这些脚本。刚才到网上搜了搜,整理了一下,也对这些脚本有了些系统的了解吧:这些脚本和数据字典有很大的关系,数据字典的创建,是在Oracle数据库创建完毕后,运行一些相关的数据库管理脚本来...
ELF文件的链接视图(obj)和执行视图(exe)
颖豆豆啦
08-08 4056
先来说一下obj文件和exe文件的组成格式吧。 obj文件组成格式 ELF Header一共52个字节,用16进制表示0X34。通过readelf -h main.o命令可以查看文件头(-s 可以查看所有的段)。可以发现文件的开始先是ELF Header文件头,它包含了整个文件的基本属性(ELF文件版本、目标机器型号、程序入口等)。接着就是.text段,放的...
Android通过链接视图和加载视图实现GOT HOOK
beyond702的专栏
03-25 1277
1. 背景 最近在研究android平台的hook技术,发现网上的资料比较凌乱,自己总结一下。 首先要非常熟悉ELF文件格式,自己动手写一个解析ELF文件的小程序基本就可以研究的比较透彻了。 ELF文件中有节和段的概念,相信很多人都不太了解它们的区别:节头表是在链接阶段非常重要的结构,提供了链接链接符号的重要信息,属于链接视图;而段表是链接完生成可执行文件和动态库后才有的,在被加载和执行
Android_SO文件分析(1)--ELF文件格式和SO文件编写
HURUWO的技术博客
11-01 921
ELF是什么 来自维基百科_可執行與可鏈接格式 定义 可执行与可链接格式 (英语:Executable and Linkable Format,缩写为ELF),常被称为ELF格式,在计算机科学中,是一种用于可执行文件、目标文件、共享库和核心转储的标准文件格式。1999年,被86open项目选为x86架构上的类Unix操作系统的二进制文件格式标准,用来取代COFF。因其可扩展性与灵活性,也可应用在其它处理器、计算机系统架构的操作系统上。格式 文件类型 对象文件(Object files)有三个
mysql之视图&执行计划
最新发布
2201_75455485的博客
01-06 793
虚拟表,和普通表一样使用MySQL中的视图(View)是一个虚拟表,其内容由查询定义。与实际表不同,视图不会在数据库中存储数据,它只是基于一个或多个表的查询结果的表示。视图可以被视为一个预定义的查询,它允许用户以一种特定的方式查看数据库中的数据。简化复杂查询:如果有一个复杂的查询,你可以将其定义为视图,然后简单地引用该视图执行相同的查询。数据安全性:通过视图,你可以限制用户对基础表的特定列或行的访问。例如,你可以创建一个只显示员工姓名的视图,而不显示他们的地址或薪资信息。逻辑层。
软件构造学习心得之软件视图&软件质量
m0_54122000的博客
06-13 353
软件视图是一种用来描述软件在构造时和运行时各个代码模块状态的工具。软件视图不仅仅包括代码程序,也包括外部文件组织形式,了解并合理运用软件视图这个强有力的工具,可以使我们更好更有效的阅读程序,理解程序,构造软件。同时,还涉及了一些软件质量的判断因素。.........
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值