android逆向----内存dump下来的so文件的section简单修复

最新推荐文章于 2024-06-25 09:41:24 发布
最新推荐文章于 2024-06-25 09:41:24 发布
阅读量9.2k 收藏 11
点赞数 4
分类专栏: android逆向 文章标签: ELF section修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yimo_5288/article/details/84780206
版权
本文介绍了如何修复从内存dump下来的Android SO文件的section,包括查找section header table和Section header string table的位置,手动复制到dump文件末尾,修改ELF header的section偏移地址和Section header table中的相应索引项,以使IDA能够正确解析。
摘要由CSDN通过智能技术生成

之前弄了下抖音1.8.3版本,实在是加密太复杂,只得从内存中dump出关键的libcms.so,但弄出来后用IDA打开,提示first section must be SHT_NULL,查看了下dump下来的so发现没有section header table,只能自己来加上去了

1、从反编译出来的libcms.so中找到section header table和Section header string table位置及内容

2、将其copy到(我这里直接手动修改)dump下来的libcms.so文件末位,重命名为libcms_fix.so

3、修改ELF header 中的section偏移地址e_shoff,将其改为libcms_fix.so文件对应的section header table的偏移地址

4、并且将Section header table中的索引为22的section header(指向了Section header string table)的偏移地址修改为libcms_fix.so对应的Section header string table的偏移地址

这样用IDA就可以解析到完整的视图了,方便我们查看

ELF.H文件中ELF头的结构

 

这是反编译出来的libcms.so文件的ELF heade

最低0.47元/天 解锁文章
yimo_5288
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
12306 Android客户端的libcheckcode.so解密及修复
燕十二的BLOG
04-23 7862
12306Android客户端每个请求包都会带个baseDTO.check_code(如下图)作为数据包安全及完整性校验码,这个校验码由libcheckcode.so生成         如果需要模拟购买火车票的过程,就要调用这个libcheckcode.so,不过这个SO使用dlopen无法加载。其ELF头,如下图所示,红框内表示ProgramHeader,里面的内容不符合elf
Yang神 dump so修复
Codeoooo 博客
06-21 1803
针对加密so进行解密修复,在内存还原so文件,让ida可识别;
强力推荐:Frida_Dump —— 动态库与DEX文件提取神器
gitblog_00066的博客
06-25 451
强力推荐:Frida_Dump —— 动态库与DEX文件提取神器 项目地址:https://gitcode.com/r0ysue/frida_dump逆向工程和安全研究领域,经常需要对Android应用进行深入分析,这往往涉及到从运行的APP直接抽取其动态链接库(.so)或DEX字节码文件。然而,手动定位并获取这些关键资源不仅耗时且易错。为此,我们自豪地推了frida_dump——一个基...
Android so库文件的区节section修复代码分析
Fly20141201. 的专栏
12-16 7303
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/78818917 一、Android so库文件的节表secion修复方案整理             1. 简单粗暴的so加解密实现               https://bbs.pediy.com/thread-191649.htm          
ELF文件格式学习,section修复
yi_nuo_wang的专栏
05-22 5558
0x0001 小弟学习Android逆向也有一段时间,翻看大神们的帖子收获了不少,开始对ELF、so文件很感兴趣,尤其对内存dump修复的技术很好奇,看了ThomasKing的ELF section修复的帖子更是深受启发,链接:http://www.52pojie.cn/thread-294642-1-1.html,通过帖子修复思路,再配合一篇关于ELF文件结构解析的文章让小弟完整
来自高维的对抗 - 逆向TinyTool自制
AliMobileSecurity的博客
02-28 619
本文将在Android逆向工程方面,分享笔者早期从维度攻击的角度所编写的小工具。工具本身可能已经不能适应现在的攻防,“授人以鱼不如授人以渔”,希望能够给各位读者带来一些思路,构建自己的分析利器。
android jni 逆向,Android 逆向技巧总结
weixin_32275943的博客
05-27 440
以代表性的 crackme 为例总结相关知识点。一緒に頑張りましょう!github 仓库 在此。JNI_Onload 通过 RegisterNatives 动态注册 jni 函数相关函数:signed int __fastcall JNI_OnLoad(_JavaVM *a1)((int (__fastcall *)(_JavaVM *, _JNIEnv **, signed int))v...
android 逆向工程(待续)
yangzex的专栏
12-13 1317
总结来说,section是编译器层面的概念,用于源代码的编译和链接,而segment是加载器层面的概念,用于程序的加载和执行。为了提高花指令的效果,通常会结合使用多种技巧,比如在代码插入特殊的字符串或者模式,使用复杂的跳转逻辑,或者在不同的执行上下文插入不同的代码片段。使用 Unidbg 的补环境时,用户可以加载和执行应用程序的 SO 文件,设置断点,观察程序的执行,以及跟踪和修改程序的状态。例如,.text节包含程序的代码,.data节包含初始化的数据,.bss节包含未初始化的数据等。
Android SO文件保护加固——加密篇(二)
热门推荐
雪一梦的博客
09-23 1万+
已经很长一段时间没更新了,一方面本人技术一般,不知道能给技术网友分享点什么有价值的东西,一方面,有时候实验室事比较多,时间长了就分享的意识就单薄了,今天接着前面那个so文件重要函数段加密,接着更,接下来开始书写。 一、原理篇       在很多时候我们对一个.so文件重要的函数段加密时,是无法拿到源码的,当然并不排除可能在以后随着Android开发与安全结合,逆向开发者,在开发的时候就进
Android SO 加壳(加密)与脱壳思路
键盘的起始页
06-28 2473
0x01 常见的Android SO加壳(加密)思路 1.1 破坏Elf Header 将Elf32_Ehdr 的e_shoff, e_shnum, e_shstrndx, e_shentsize字段处理,变为无效值。由于在链接过程,这些字段是无用的,所以可以随意修改,这会导致ida打不开这个so文件。 1.2 删除Section Header 同样的道理,在链接过程,Section Header是没有用到的,可以随意删除,这会导致ida打不开这个so文...
android-dump-memory:Android内存转储工具
05-17
自述文件这是一个从android进程转储内存内容的简单工具。 它需要植根设备。 该工具基于。 我添加了几个功能,例如“转储”,“搜索”,“显示”。 搜索对于搜索内存的敏感信息(密码等)很有用。 包括示例二进制...
Android逆向助手-v2.2.zip
07-14
因此,熟练掌握Android逆向助手的使用,并结合其他逆向工具和技巧,如动态分析、内存dump等,是提升逆向分析能力的关键。 总的来说,Android逆向助手v2.2是Android逆向工程领域的一款强大工具,它提供了从静态到...
class-dump-z全平台版本(linux、iPhone、Windows)
01-19
《class-dump-z:全平台神器,探索iOS与跨平台逆向工程的得力助手》 在IT行业,尤其是在移动应用开发和安全分析领域,逆向工程是一项至关重要的技能。它可以帮助开发者理解软件的工作原理,查找漏洞,或者优化...
ANDROID-CORE-DUMP-ANALYSIS
10-09
Android系统,核心转储(Core Dump)分析是一项关键的技术,用于诊断和解决系统崩溃、内存泄漏等问题。本文档“ANDROID CORE DUMP ANALYSIS”是Qualcomm Technologies, Inc.内部的技术资料,详细介绍了Android...
Discord-Cache-Dump:转储Discord的缓存并识别文件
05-06
不和谐缓存转储 跨平台命令行Discord缓存收集工具 关于Discord缓存转储是一种工具,可收集所有已知的Electron Discord客户端构建的缓存,复制到其相应的构建目录,并为文件提供适当的文件扩展名。特征检测已知的...
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
07-28
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
智慧校园整体解决方案-6PPT(102页).pptx
07-28
智慧校园整体解决方案是响应国家教育信息化政策,结合教育改革和技术创新的产物。该方案以物联网、大数据、人工智能和移动互联技术为基础,旨在打造一个安全、高效、互动且环保的教育环境。方案强调从数字化校园向智慧校园的转变,通过自动数据采集、智能分析和按需服务,实现校园业务的智能化管理。 方案的总体设计原则包括应用至上、分层设计和互联互通,确保系统能够满足不同用户角色的需求,并实现数据和资源的整合与共享。框架设计涵盖了校园安全、管理、教学、环境等多个方面,构建了一个全面的校园应用生态系统。这包括智慧安全系统、校园身份识别、智能排课及选课系统、智慧学习系统、精品录播教室方案等,以支持个性化学习和教学评估。 建设内容突了智慧安全和智慧管理的重要性。智慧安全管理通过分布式录播系统和紧急预案一键启动功能,增强校园安全预警和事件响应能力。智慧管理系统则利用物联网技术,实现人员和设备的智能管理,提高校园运营效率。 智慧教学部分,方案提供了智慧学习系统和精品录播教室方案,支持专业级学习硬件和智能化网络管理,促进个性化学习和教学资源的高效利用。同时,教学质量评估心和资源应用平台的建设,旨在提升教学评估的科学性和教育资源的共享性。 智慧环境建设则侧重于基于物联网的设备管理,通过智慧教室管理系统实现教室环境的智能控制和能效管理,打造绿色、节能的校园环境。电子班牌和校园信息发布系统的建设,将作为智慧校园的核心和入口,提供教务、一卡通、图书馆等系统的集成信息。 总体而言,智慧校园整体解决方案通过集成先进技术,不仅提升了校园的信息化水平,而且优化了教学和管理流程,为学生、教师和家长提供了更加便捷、个性化的教育体验。
anaconda配置pytorch环境.pdf
最新发布
07-28
使用Anaconda配置PyTorch环境是一个相对直接的过程,以下是一个详细的步骤指南,包括Anaconda的下载与安装、PyTorch环境的创建以及PyTorch的安装与验证。 一、Anaconda的下载与安装 1.访问Anaconda官网: 1.前往Anaconda官网下载最新版本的Anaconda。 2.下载Anaconda: 1.在官网首页,点击“Free Download”按钮,选择合适的操作系统版本进行下载。 3.安装Anaconda: 1.双击下载好的Anaconda安装包,按照提示进行安装。 2.注意选择安装路径(建议不安装在C盘),并确保安装路径为全英文。 3.安装过程,根据需要选择“为所有用户安装”或“仅为当前用户安装”。 4.验证Anaconda安装: 1.安装完成后,打开“Anaconda Prompt”(或Anaconda Navigator),输入conda --version查看conda版本,以验证Anaconda是否安装成功。 二、创建PyTorch环境 1.打开Anaconda Prompt: 1.在开始菜单找到并打开“Anaconda Pro
内存dump分析精粹》第六卷 - 调试与分析指南
"Memory Dump Analysis Anthology, Volume 6 是Dmitry Vostokov编写的关于内存dump分析的第六卷,由爱尔兰的Open Task版社版。这本书是学习软件调试、内存分析以及调试器使用的重要参考资料。它涵盖了专业的崩溃...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值