android 取so地址,[求助]注入的so中如何获取目标进程的bss段地址

最新推荐文章于 2024-04-14 18:48:07 发布
最新推荐文章于 2024-04-14 18:48:07 发布
阅读量516 收藏
点赞数

C#编程 ELF文件 二进制读取 节区解析 BSS段
关键词由CSDN通过智能技术生成

BinaryReader br = new BinaryReader(new FileStream("filename", FileMode.Open));

int length = Convert.ToInt32(br.BaseStream.Length);

byte[] data = br.ReadBytes(length);

br.Close();

int e_shoff = System.BitConverter.ToInt32(data, 0x20);

int e_shnum = System.BitConverter.ToInt16(data, 0x30);

int dynstr_addr = 0;

int dynstr_len = 0;

for (int n = 0; n < e_shnum; n++)

{

byte[] by = new byte[0x28];

Array.ConstrainedCopy(data, e_shoff + 0x28 * n, by, 0, by.Length);

if (by[0] == 0x01 && dynstr_addr == 0) //需要初始化table

{

dynstr_addr = System.BitConverter.ToInt32(by, 0x10);

dynstr_len = System.BitConverter.ToInt32(by, 0x14);

n = 0;

}

if (dynstr_addr == 0) continue;

string section_name = GetByteString(data, dynstr_addr + System.BitConverter.ToInt16(by, 0x0));

if (section_name.Contains("bss"))

{

int bssaddr=System.BitConverter.ToInt32(by, 0x10) //这个就是你要的bss段地址!

break;

}

}

c#写的解析elf文件的代码 我把你用不到的部分都精简掉了 你拿去参考 转成c++的就可以用了

elf文件格式很简单的 网上很多资料 不是什么难事

尿科污医张大夫
关注
C++学习(四三五)android获取so安装路径
hankern的专栏
11-29 2259
ClassLoader loader = getClassLoader(); try { Method library=ClassLoader.class.getDeclaredMethod("findLibrary", String.class); String libHiAccount=(String)library.invoke(loader,"libosgEarth.so"); libHiAccount=(S.
linux 获取地址,linux - 每个函数加载的glibc基地址不同。 - SO文参考 - www.soinside.com...
weixin_39601794的博客
05-14 806
我试图计算一个二进制文件的库的基地址.我有printf,putes ecc的地址,然后我减去它的偏移量,得到库的基地址.我对printf,putes和signal这样做,但每次我得到的基地址都不一样。这个 帖子,但我也无法得到正确的结果。ASLR被禁用。这是我函数库地址的地方。gdb-peda$ x/20wx 0x804b0180x804b018 : 0xf7e05720 0x...
把共享库(SO)加载到指定的内存地址
jinghuainfo
07-01 278
把共享库(SO)加载到指定的内存地址 转载时请注明出处:http://blog.csdn.net/absurd 一位朋友最近遇到一个棘手的问题,希望把共享库(SO)加载到指定的内存地址,目的可能是想通过prelink来加快应用程序的起动速度。他问我有没有什么方法。我知道Windows下是可以的,比如在VC6里设置/base的值就行了,所以相信在linux下也是可行的。 VC有编译...
Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 获取 远程 目标进程 的 /system/lib/libc.so 动态库的 mmap 函数地址 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-04 1485
一、获取 远程 目标进程 的 /system/lib/libc.so 动态库的 mmap 函数地址、 二、从 /proc/pid/maps 文件获取 指定 进程 的 /system/lib/libc.so 动态库地址、 三、获取 本地进程 的 /system/lib/libc.so 动态库的 mmap 函数地址、 四、获取 远程进程 的 /system/lib/libc.so 动态库的 mmap 函数地址
android 遍历so,android获取so目录的办法
weixin_35769289的博客
05-27 695
之前,都是在32位android手机上,做测试。然后搞了一个64位手机,就不行了。然后,再自己的CPP的库,修改Application.mk,将APP_ABI :=armeabi改为APP_ABI :=armeabi arm64-v8a这样生成的时候,就会得到两个版本的so第一种情况解决后,第二种情况又来了,就是不到lib原来,我是通过/data/data/com.xxx.xxx/lib访问s...
bss
一个人的旅行的博客
03-21 1592
1. 理论BSS(Block Started by Symbol)用来存储未初始化的全局变量和静态变量,全局变量或静态变量值为0或NULL(对于指针变量而言)的通常会被编译器认为未初始化,属于静态内存分配区,不会占用程序文件空间,不存储这些变量在外存上,但是还是会占用一部分空间,这些空间用来标识未初始化的变量大小、属性等信息.DATA用来存储已经初始化的全局变量,也属于静态内存分配区,会占用程序文...
Android逆向分析——得到SO基址的方法
我的博客
07-13 4974
获取APPSO文件的基址 0、准备工作 电脑: Window10 手机: AndroidPhone Redmi Note 4x Version7.0 Root 环境: Java 1.8.0_121、ADB、Python、Frida 调试: IDA V6.8 1、第①种:使用命令行查看so文件基址 1.1 将apk软件安装到手机上 可通过adb命令安装,命令: adb install HookTestDemo.apk 1.2 在手机上运行该AP...
nmview.zip-so库函数签名查看工具.zip
12-23
- **符号类型**:例如T表示文本的符号,D表示数据的符号,B表示全局BSS等,这些信息有助于理解函数的作用域和存储类别。 在Android开发,ndk-build编译过程生成的SO库通常用于实现高性能的计算任务...
linux进程内存按低地址到高地址,Linux虚拟地址空间概述
weixin_39675679的博客
04-28 1259
1 虚拟地址空间概述Linux进程虚拟地址空间是linux内存管理一个重要的部分,我们知道,在IA-32系统上地址空间的范围可达2的32次幂=4G,总的地址空间通常按3:1的比例划分,用户态占用了3G,内核占用了1G。各进程的用户态虚拟地址空间起始于地址0,延伸到TASK_SIZE -1的位置,其上是内核的地址空间。无论当前的那个用户进程处于运行状态,虚拟地址空间的内核部分总是相同的。如下图所示:...
android so文件解密器,【Android 原创】so文件动态加解密的CrackMe
weixin_29863361的博客
05-27 6314
作者论坛账号:genliese1. 前言一道so文件动态加解密的CrackMe,运行时解密要执行的函数,且在执行后立马加密CrackMe:dex文件加的数字壳,so文件无壳,因为反调试,所以so文件采用全静态分析分析环境:脱壳工具:FARTGDAIDAFridaPyCharmVSCode2. 分析过程2.1 脱壳拿到FART定制ROM下跑,得到想要的dex文件,数字壳抹去了前八个字节的dex文件魔...
so加固(包括section加密&&so的函数加密).zip
07-21
在二进制文件(如.so文件),数据和代码被组织成不同的(sections),如.text、.data、.bss等。这些包含了程序的执行指令和静态数据。Section加密就是通过对这些进行加密,使得未经解密的.so文件无法在内存...
BSS,数据,代码,堆,栈简单介绍
linux embedded technology
04-28 1237
BSSBSSbss segment)通常是指用来存放程序未初始化的全局变量的一块内存区域。BSS是英文Block Started by Symbol的简称。BSS属于静态内存分配。 100  * bss (Block Started by Symbol) - uninitialized data(kernel) 101  * zeroed during startup 数据
linux查看进程信息 so依赖
weixin_33842328的博客
10-30 461
查看进程ps -APID进程的sopmap -x pid
终极篇 C++算法到安卓的移植——AS调用VS的so库
Merria28的专栏
10-25 4238
目的:windows平台下的c++算法,需要移植到安卓系统上。平时用惯了Visual Studio,再在其他软件上重新写算法,调试算法,实在头疼。所以我用VS的c++移动开发功能创建动态共享库,将算法内容放入,并实现JNI和JAVA接口部分;最后用Android Studio调用成功。 吐槽微软的仿真器以及VS自带的google emulator for android,搞了很久,还是有问...
Linux下的库相关工具和命令
fpcc的专栏
12-12 746
Linux下的库相关工具和命令 一、相关工具集 在Linux的实际开发,与库相关的命令工具有很多,这些工具在前面也介绍了一部分,现在做一个相对全面的介绍,掌握了这些命令工具,会在实际开发大大减少解决问题的思路,提高开发的效率。在查和定位问题时,起到事半功倍的效果。 二、查看和分析工具 1、file 这个命令可以用来查看几乎所有类型的文件的详细信息 file[-bchikLnNprsvz][-fnamefile][-Fseparator][-mmagicfiles...
查看栈信息 .so文件里地址对应的方法名称
长安新都市业主家园
02-21 578
Android开发,涉及到JNI时,有时会报告非常底层栈信息,在栈信息 仅仅给出了.so文件出错位置的地址,根本看不成问题所在,但是如果使用arm-eabi-addr2line 命令,就可以把地址信息转换成方法名称: arm-eabi-addr2line 命令 在%ANDROID_SOURCE%\prebuilt\linux-x86\toolchain\arm-eabi-4.4.0\b...
linux 获取so基址,ld.so分析5 _dl_start
weixin_30863465的博客
05-15 640
ld.so分析5 _dl_start对于不关心的地方,我们都//或/**/注释掉1._dl_start的变量声明static Elf32_Addr //我们假设是i386 32位平台,ElfW(Addr)被宏扩展为Elf32_Addr//ElfW(Addr)//__attribute_used__ internal_function//__attribute__ ((__used__)) __a...
ELF文件学习 .bss
stevewong的专栏
08-09 2463
参考ELF格式与bssLINUX下目标文件的BSS、数据、代码 ELFELF(Executable Linkable Format)是Linux系统下的一种可执行可链接文件的格式,是COFF格式的变种。在Linux系统包括了可重定位文件(.o文件),可执行文件(/bin/bash文件),共享目标文件(.so)和核心转储文件(core dump)。ELF文件头(ELF Header):位于E
2月份的点点滴滴
最新发布
as664870911的博客
04-14 989
例如,在操作系统,32 位地址空间可以覆盖大多数计算机系统的内存范围,因此截地址的低 32 位对于访问内存和进行指针操作可能是足够的。当一个地址与 0xffffffff 进行按位与操作时,实际上是在进行一种位操作,只保留地址的低 32 位,将高位的位数都设置为0。在进行这种操作时,需要确保理解清楚数据的结构和处理方式,以免造成意外的后果。2.启动一个线程,进行端口等检测,这种可以hook dlopen,在运行so文件的时候,到可疑的so文件,再把pthread_create 方法替换掉。
深入解析Android .so库:ELF文件格式详解
"这份文档详细介绍了Android系统.so库文件的格式,即ELF(Executable and Linkable Format)。ELF是一种广泛应用于UNIX类操作系统,包括Android在内,的目标文件格式,用于存储编译后的机器代码和其他数据。它不仅...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值