android elf 加固_一种简单的ELF加固方法

最新推荐文章于 2022-05-01 15:57:04 发布
VIP文章 最新推荐文章于 2022-05-01 15:57:04 发布
阅读量296 收藏
点赞数
文章标签: android elf 加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39534780/article/details/111493745
版权

介绍一种ELF文件函数粒度的加固方法,可以有效防止对程序的静态分析。这是一种有源码加固方式,需要被加固程序中代码配合。加固流程如下:

1)读取ELF文件头,获取e_phoff和e_phnum

2)通过Elf64_Phdr中的p_type字段,找到DYNAMIC

3)遍历.dynamic,找到.dynsym、.dynstr 节区偏移,和.dynstr节区的大小

4)遍历.dynsym,找到函数对应的Elf64_Sym符号后,根据st_value和st_size字段找到函数在ELF的偏移和函数大小

5)根据函数偏移和大小,加密之

加固程序代码如下,在x86_64平台测试通过:

#include 

#include 

#include 

#include 

#include 

typedef struct {

Elf64_Addr st_value;

Elf64_Word st_size;

}func_info;

Elf64_Ehdr ehdr;

int

find_target_section_addr(const int fd, const char *sec_name){

lseek(fd, 0, SEEK_SET);

if(read(fd, &ehdr, sizeof(Elf64_Ehdr)) != sizeof(Elf64_Ehdr)){

puts("Read ELF header error");

return (-1);

}

return (0);

}

static char get_target_func_info(int fd, const char *func_name, func_info *info){

char flag = -1, *dynstr;

int i;

Elf64_Sym func_sym;

Elf64_Phdr phdr;

Elf64_Off dyn_off;

Elf64_Word dyn_size, dyn_strsz;

Elf64_Dyn dyn;

Elf64_Addr dyn_symtab, dyn_strtab;

lseek(fd, ehdr.e_phoff, SEEK_SET);

for(i = 0; i < ehdr.e_phnum; i++){

if(read(fd, &phdr, sizeof(Elf64_Phdr)) != sizeof(Elf64_Phdr)){

puts("Read segment failed");

return (-1);

}

if(phdr.p_type ==  PT_DYNAMIC){

dyn_size = phdr.p_filesz;

dyn_off = phdr.p_offset;

flag = 0;

printf("Find section %s, size = 0x%x, addr = 0x%lx\n", ".dynamic", dyn_size, dyn_off);

break;

}

}

if(flag) {

puts("Find .dynamic failed");

return (-1);

}

flag = 0;

lseek(fd, dyn_off, SEEK_SET);

for(i=0;i < dyn_size / sizeof(Elf64_Dyn); i++){

if(read(fd, &dyn, sizeof(Elf64_Dyn)) != sizeof(Elf64_Dyn)){

puts("Read .dynamic information failed");

return (-1);

}

if(dyn.d_tag == DT_SYMTAB){

最低0.47元/天 解锁文章
weixin_39534780
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
含大量图文解析及例程 | Linux下的ELF文件、链接、加载与库(上)
Peter的专栏
07-27 618
常用工具我们首先列出一些在接下来的介绍过程中会频繁使用的分析工具,如果从事操作系统相关的较底层的工作,那这些工具应该再熟悉不过了。不熟悉的读者可以先看一下这里的简单的功能介绍,我们会在后文中介绍一些详细的参数选项和使用场景。另外,建议大家在遇到自己不熟悉的命令时,通过 man 命令来查看手册,这是最权威的、第一手的资料。ELF文件详解ELF文件的三种形式在Linux下,可...
ELF文件加固
Tesi1a的充电桩
07-27 2581
0x01 ELF文件介绍 APK里的.so文件即ELF文件(Executable and Linking Format)最初是由 UNIX 系统实验室(UNIX System Laboratories,USL)开发并发布的,作为应用程序二进制接口(Application Binary Interface,ABI)的一部分。工具接口标准(Tool Interface Standards,TIS)委...
elf文件解析(cpp版)
weixin_33958585的博客
06-29 367
Elf.h #ifndef H_ELF_PARSER #define H_ELF_PARSER #include <iostream> #include <string> #include <cstdlib> #include <cstdio> #include <fcntl.h> /* O_RDONLY */ #include &...
android elf 加固_【腾讯Bugly干货分享】Android Linker 与 SO 加壳技术
weixin_39788960的博客
12-19 258
作者:王赛1. 前言Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固,Native 加固的保护对象为 Native 层的 SO 文件,使用加壳、反调试、混淆、VM 等手段增加SO文件的反编译难度。目前最主流的 SO 文件保护方案还是加壳技术, 在SO文件加壳和脱壳...
Linux elf文件分析
qq_40227064的博客
04-04 2740
elf文件是储存linux下可重定位文件(.o,.ko),可执行文件,共享目标文件(.so)的一种文件,elf文件格式分析。
ELF格式解读 Dynamic节
不会写代码的丝丽
05-01 2532
前言 首先抛出一个问题,假设程序A需要动态库中的函数funb,那你你怎么知道这个函数在哪个动态库中?以及我们加载器怎么知道我们是否启用延迟加载还是立即加载? 为了解决以上问题ELF推出了一个节名为.Dynamic,里面包含很多信息比如你需要的动态库,以及是否立即加载以及符号表等。在got表的第一项指像.Dynamic,并且延迟绑定那个的时候需要传入.Dynamic对象地址,因为里面包含解析函数地址的上下文。 实战 我们看看下main的例子 //main.c #include <stdio.h>
elf 格式分析----函数解析
inquisiter
04-13 1314
https://github.com/elfmaster/libelfmaster 这里是个不错的解析elf的c代码。 寻找导出函数对应偏移 我感觉文字没有代码明白,看下别人怎么写的,立马明白了。 mem指向elf文件加载的地址连续空间。 typedef struct { unsigned char e_ident[EI_NIDENT]; /* Magic number and other i...
android elf 工具,Android逆向 ELF文件结构详解
weixin_28878621的博客
05-25 426
ELF文件结构详解链接与装载视图Elf文件有2个平行视角:一个是程序链接角度,一个是程序装载角度。从链接的角度来看,Elf文件是按“Section”(节)的形式存储;而在装载的角度上,Elf文件又可以按“Segment”(段)来划分。实际上,Section和Segment难以从中文的翻译上加以区分。因为很多时候Section也被翻译成段,比如Section Header Table,有的资料叫段表...
Linux逆向---ELF动态链接
zekdot的博客
12-02 2195
ELF动态链接 静态链接通过将整个库都编译到可执行文件的方式来生成可执行文件,而动态链接则利用共享库来实现可执行文件对共享库中函数的调用,在执行时将共享库加载并绑定到该进程的地址空间中。 事前准备 由于要探究的是共享库,所以我们需要实现一个共享库文件: 首先是头文件: add.h: #ifndef ADD_H #define ADD_H int add(int a,int b); #endif ...
ELF_Format.rar_ELF Visual_elf
09-21
detail description about .ELF file format
elf 加密机制
10-10
比较全面的总结了elf文件加密的方法,如何对开源软件或商用软件保护的方法
两款常见的软件脱壳工具
12-16
在当今时代,没有对软件商品进行壳的加密保护,简直是难以想象的,除非软件作者缺乏基本的加密常识.因此要对一个软件进行破解,就必须用到软件脱壳工具。这里就向大家推荐几种最常见的加壳工具。
ELF_Format.zip_ELF Visual_ELF_Format手册_elf
09-14
elf手册,elf格式的说明手册,英文的.elf Handbook
chrome_elf_spotify_ADBlock_elf_chrome_elf.dll_
10-03
BlockTheSpot - Spotify ad-blockerInstallation:1.) Browse to Spotify installation folder %APPDATA%\Spotify2.) Download chrome_elf.zip3.) Replace chrome_elf.dll config.ini from chrome_elf.zip to that ...
ARM_ELF_File_Format.rar_arm elf _arm elf format_elf
09-21
A4 ARM ELF File Format.pdf,arm的重要文件格式
SDK.rar_SDK debug elf文件_elf_二进制文件SDK
09-21
开发二进制ELF,可执行文件的SDK,MOTO P2K系统的
一种简单ELF加固方法
weixin_30642029的博客
10-28 347
介绍一种ELF文件函数粒度的加固方法,可以有效防止对程序的静态分析。这是一种有源码加固方式,需要被加固程序中代码配合。加固流程如下:1)读取ELF文件头,获取e_phoff和e_phnum2)通过Elf64_Phdr中的p_type字段,找到DYNAMIC3)遍历.dynamic,找到.dynsym、.dynstr 节区偏移,和.dynstr节区的大小4)遍历.dynsym,找到函数对应的Elf6...
ELF视频教程
02-21
本视频视频教程主要讲的是ELF文件格式相关,内容涉及到ELF文件格式解析,ELF文件注入与hook,ELF文件注入shellcode,ELF文件加固加壳,内容丰富。
android elf 加固_Android so加固简单脱壳
weixin_39984963的博客
12-28 678
Android应用的so库文件的加固一直存在,也比较常见,特地花时间整理了一下Android so库文件加固方面的知识。本篇文章主要是对看雪论坛《简单的so脱壳器》这篇文章的思路和代码的分析,很久之前就阅读过这篇文章但是一直没有时间来详细分析它的代码,最近比较有空来分析一下这篇文章中提到的Androidso脱壳器的代码udog,github下载地址为:https://github.com/devi...
Elf64_External_Ehdr的定义
最新发布
06-10
Elf64_External_Ehdr是一个64位的外部文件头,它用于描述整个ELF文件的属性和结构等信息。它包含以下字段: ``` typedef struct { unsigned char e_ident[EI_NIDENT]; Elf64_Half e_type; Elf64_Half e_machine;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值