Android中Native ELF的反汇编与破解的一些经验

最新推荐文章于 2024-08-09 07:19:55 发布
最新推荐文章于 2024-08-09 07:19:55 发布
阅读量2.9k 收藏 1
点赞数 1
分类专栏: ARM Android 文章标签: 破解 Android arm 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sy373466062/article/details/70370608
版权

工具选择与使用

一般Android运行的HW有:

  • 32Bit的ARM
  • 64Bit的ARM64
  • X86
  • X64

对于Intel/AMD的X86/X64, 可选的工具比较多, 因为ELF运行的Host是Android, 使用静态反汇编工具Hopper Disassemble与IDA是比较好的选择.

对于32位ARM的ARM, IDA与Hopper Disassemble都可以完成, 但是对于ARM64就只有Hopper Disassemble了, 当然最新的IDA Pro也可以,但是一般难以获取得到.

剩下的方式就是用readelf + Android中的Toolchain中的objdump来完成. 

一般情况下, 多种工具需要一起结合使用.


如何快速定位

得到了我们需要反汇编与patch的ELF文件后, 将其拖入到Disassemble工具中, 就可以看到其Disassemble后的不同Section了, 例如Text, Code段. 那么要完成patch, 我们需要找到patch的位置. 对此, 个人总结有3种方式来帮助我们快速定位. 

根据字符串来快速定位

一般程序运行的时候会有log输出, 提示是何种错误, 例如对于在servicemanager中的add_service, 那么如果我们的service不在service list中,那么会提示权限不足"Permission Denied", 那么这个字符串就是很好的切入点.

在IDA中我们直接使用Search中的Text即可找到.


编译带有符号的ELF来辅助定位

对于Android代码, 不同板子或者Android设备的ROM一般都是基于AOSP做的修改, 因此绝大地方的代码和AOSP的代码是一样的. 因此我们可以借助AOSP代码来帮助我们定位.

对此第一步是需要获取Android设备上面Android的版本, 这个在关于界面, 或者使用getprop, 或者在/system/build.prop中可以获取tag以及version. 

然后我们就可以根据这些信息去下载对应版本的AOSP, 然后选择对应的Arch编译, 编译后, 在out目录中会有一个带有symbol的可供调试用的ELF文件. 这个一般位于:

out/target/product/XXX/symbols/

然后我们可以将这里面的对应的ELF文件拖入到IDA Pro或者其他Disassemble工具中进行查看, 此时因为有Debug 信息, 反汇编的代码与变量等变得很容易被识别, 很容易让我们定位. 例如下面是对bluedroid stack的反汇编:


图片1

最低0.47元/天 解锁文章
TonyHo
关注
专栏目录
x86和x86-64 ELF二进制文件的反编译器
01-27
x86和x86-64 ELF二进制文件的反编译器-源码
elf文件反编译C语言,如何将ELF可执行文件转换为C代码?生成的C代码不需要是人类可读的...
weixin_39526564的博客
05-18 1718
我有一个ELF文件,我想反编译成C代码,并对生成的C代码进行简单的更改,并将其重建为ELF.反编译的C代码不需要完全是人类可读的.例如,如果变量和函数名称被混淆,那就没关系.我可以使用哪些工具在Linux上完成此操作?PS:如果反编译为C不可能或不容易,我愿意考虑反编译为汇编语言,虽然调整汇编源对我来说非常困难.更新:您可以假设我正在使用以下C程序来获取我的a.out ELF.现在,进一步假设我已...
Keystone 开源项目教程
最新发布
gitblog_00868的博客
08-09 955
Keystone 开源项目教程 keystoneKeystone assembler framework: Core (Arm, Arm64, Hexagon, Mips, PowerPC, Sparc, SystemZ & X86) + bindings项目地址:https://gitcode.com/gh_mirrors/keys/keystone 项目介绍 Keystone 是一个开源的汇...
ELF文件-逆向工具
heartcleaner的专栏
09-01 2700
本文转载自http://bdxnote.blog.163.com/blog/static/8444235201532911597959/ 1、ELF文件内容解析 readelf: 可解析ELF文件的所有内容; strings: 查看ELF文件的字符串; file   : 查看ELF文件的信息; nm     : 查看ELF文件的符号信息; ldd    : 查看ELF文件所依赖的库
linux 反编译 elf,带你认识LinuxELF文件
weixin_36091052的博客
05-01 3763
在Linux系统使用过程,我们经常会看到elf32-i386、ELF 64-bit LSB等字样。那么究竟ELF是什么呢?几种常见的ELF文件在Linux下,我们经gcc编译之后生成的可执行文件属于ELF文件:ELF是一类文件类型,而不是特指某一后缀的文件。ELF(Executable and Linkable Format,可执行与可链接格式)文件格式,在Linux下主要有如下三种文件:可执行...
一个ELF文件分析和逆向的过程
astruggle___的博客
03-07 2420
一个安卓平台上ELF文件的逆向分析过程,使用IDA加断点进行动态调试
ARM平台下ELF文件反汇编.pdf
10-05
"ARM平台下ELF文件反汇编" ARM平台下的反汇编是代码插桩过程的前提,首先需要对于所提供的二进制代码进行必要的分析,了解 ELF 文件的结构以及 ARM 平台的指令编码,将二进制 01 码翻译成为用户可读的汇编代码。...
Android 加载执行ELF可执行文件
05-08
Android应用,我们可以通过JNI(Java Native Interface)来调用C/C++代码,这部分C/C++代码可以直接是ELF可执行文件。`native-lib`通常代表了一个动态链接库(.so文件),它是Android应用与本地代码交互的桥梁。...
ELF文手册——ELF文手册
10-31
虽然在描述未直接提及,但在ELF文件,Program Headers定义了加载到内存的Segment,每个Segment由一个或多个Section组成。 ELF文件格式的复杂性和灵活性使其能够适应各种系统需求,从简单的静态链接程序到复杂...
通信与网络的浅谈ELF天线利用波长变换理论
10-22
本文主要探讨了超长波通信系统,特别是极低频(ELF)天线如何利用波长变换理论来解决传输速率低和弱信号接收的挑战。天线作为电磁波在传输线与自由空间之间转换的关键组件,广泛应用于无线电通信、广播、电视、...
ARM平台下ELF文件反汇编
05-08
作为代码插桩过程的前提,首先需要对于所提供的二进制代码进行必要的分析,了解ELF文件 的结构以及ARM平台的指令编码,将二进制01码翻译成为用户可读的汇编...因此,正确、快速地进行平台下的反汇编工作显得十分关键。
ARM、MIPS、X86、PowerPC反汇编工具V2.0.3
10-05
反汇编Linux/Windows OS运行的32位/64位程序/动态库文件,CPU类型:ARM PowerPC MIPS X86 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有CORE文件解调用栈、文本比较等功能。V2.0.3相对上一版本,完善ARM64、...
ELF文手册,elf文,C,C++
09-10
ELF(Executable and Linkable Format)是Linux和其他类UNIX系统广泛使用的可执行文件和共享库的二进制文件格式。这个格式包含了程序代码、数据、符号表等信息,是程序在操作系统上运行的基础。本手册针对ELF格式...
学习ARM反汇编工具objdump和一个简单实例
01-19
1、反汇编的原理&为什么需要反汇编 ARM-linux-objdump -D led.elf > led_elf.dis objdump是gcc工具链反汇编工具,作用是由编译链接好的elf 格式的可执行程序,来反过来得到汇编源代码。 -D表示反汇编。 >...
ARM、MIPS、X86、PowerPC反汇编工具V1.25.07
11-02
反汇编带符号表的32位/64位ELF目标文件,CPU类型:ARM PowerPC MIPS X86 操作菜单选择:文件解析 Alx+P ELF文件解析 Alt+E 另有文本比较等杂项功能。V1.25.07相对上一版本,增加二进制反汇编、IQ数据解析功能,完善...
Android平台的Native层加固技术研究与实现.pdf
09-21
Android平台的Native层加固技术是针对Android应用程序安全性的关键环节,尤其是在面临逆向工程、破解、二次打包等问题时显得尤为重要。本文主要探讨了如何在AndroidNative层进行加固,以提高应用的安全性。 首先...
linux elf文件 破解,Linux系统编程练习 ELF文件头读取和修改
weixin_33220360的博客
04-30 535
ELF文件有三种类型:可重定位文件:也就是通常称的目标文件,后缀为.o。共享文件:也就是通常称的库文件,后缀为.so。可执行文件:本文主要讨论的文件格式,总的来说,可执行文件的格式与上述两种文件的格式之间的区别主要在于观察的角度不同:一种称为连接视图(LinkingView),一种称为执行视图(Execution View)。一个典型的ELF文件有两种描述视图:program header和sec...
ida动态调试elf(无坑详细)
热门推荐
abc_670的博客
04-24 1万+
虽然linux下有gdb,radare2等神器,但有时候难免有用到ida动态调试linux下文件的时候,这次自己按照网上教程来但是踩了无数坑,所以打算自己写一篇教程1.把idadbgsrv目录下的linux_server或者linux_serverx64放到linux(根据自己要调试的程序选择哪个版本的)2.chmod a+x linux_serverx64改变属性,然后运行 linux_se...
elf文件反编译C语言,ELF文件解析和反汇编
weixin_39703561的博客
05-18 1586
首先来看一段Unix/Linux下的汇编代码:#PURPOSE: This program finds the maximum number of a# set of data items.##VARIABLES: The registers have the following uses:## %edi - Holds the index of the data item being exami...
free rtos:elf反汇编
07-28
可以使用一些工具进行ELF反汇编,例如GNU工具链的objdump命令。objdump可以读取ELF格式的文件,并将其转换为可读的汇编代码。 具体来说,如果我们想对FreeRTOS的ELF文件进行反汇编,我们可以使用以下命令: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值