[原创]从零打造简单的SODUMP工具-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]从零打造简单的SODUMP工具

发表于: 2014-11-4 22:28 41260

[原创]从零打造简单的SODUMP工具

ThomasKing 活跃值

活跃值

6

2014-11-4 22:28

41260

查看主题内容

收藏・78

免费・3

支持

分享

最新回复 (38) ◀ 1 2
总有SB想害我雪币： 50 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 1 关注私信	总有SB想害我 26 楼是从soinfo里构建段表吗及dynamic节吗？ 2015-11-7 16:32 0
田darren 雪币： 0 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	田darren 27 楼不錯, 正在研究... 2017-2-27 17:40 0
dddsdf 雪币： 46 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	dddsdf 28 楼 dump出来和ida运行时attach上去内存dump出来一样，还是函数名和函数体都有问题，这是碰到了啥对抗？ 2017-3-20 17:40 0
daiweizhi 雪币： 13 活跃值： (430) 能力值： ( LV12，RANK：300 ) 在线值：发帖 12 回帖 31 粉丝 11 关注私信	daiweizhi 1 29 楼为什么这个ELF就DUMP失败或找不到路径，强壳都能解决这个不行啊？这可是可执行文件一个全新的领域，楼主赶紧瞅瞅什么情况导致的我也想研究一下为啥不行上传的附件： test （59.28kb，22次下载） 2017-6-28 01:08 0
daiweizhi 雪币： 13 活跃值： (430) 能力值： ( LV12，RANK：300 ) 在线值：发帖 12 回帖 31 粉丝 11 关注私信	daiweizhi 1 30 楼 ThomasKing 额，这个得靠你自己从零打造简单的SODUMP工具楼主给研究研究为啥DUMP一个简单的就出不来你这东西难道需要更新版本了，这是ELF可执行文件。和so是用们是兄弟 2017-6-28 01:10 0
fondly 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	fondly 31 楼需要細心研究 2018-3-16 02:33 0
刘江浩雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	刘江浩 32 楼你好，怎么从内存中dump so文件 2018-5-21 11:28 0
hackevil 雪币： 249 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 2 关注私信	hackevil 33 楼这个贴不能沉 2018-9-29 20:20 0
Light紫星雪币： 456 活跃值： (746) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 3 关注私信	Light紫星 34 楼楼主威武 2018-12-21 14:00 0
mztang 雪币： 233 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mztang 35 楼 QEver 表示从来都是直接内存dump，然后把elf header修一下就行了。什么什么表的，看着就头痛请问大佬们，如何修复呢？ 2019-6-18 15:33 0
天龙雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	天龙 36 楼模拟器里面脱不了，找不到SO 2019-6-20 23:57 0
La0s 雪币： 905 活跃值： (1052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 1 关注私信	La0s 37 楼刘江浩你好，怎么从内存中dump so文件可以用IDA attach上去根据ModuleBase和size用脚本就行 static main(void) { auto fp, begin, end, ptr; fp = fopen("d:\\dump.so", "wb"); begin = 0x75ED5000; end = begin + 0x23000; for ( ptr = begin; ptr < end; ptr ++ ) fputc(Byte(ptr), fp); } 也可以直接运行后用objection的memory dump from_base命令很方便！ 2019-6-21 16:14 0
La0s 雪币： 905 活跃值： (1052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 1 关注私信	La0s 38 楼 mztang 请问大佬们，如何修复呢？可以参考TK大神之前的文章或者F8的SoFixer源码https://github.com/F8LEFT/SoFixer/blob/master/ElfRebuilder.cpp 2019-6-21 16:18 0
灯-等灯等灯~ 雪币： 408 活跃值： (1107) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 11 粉丝 27 关注私信	灯-等灯等灯~ 39 楼 memory dump from_base dump出来的文件在哪，找不到 2020-5-19 10:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

ThomasKing

发帖

回帖

RANK

他的文章

来自高纬的对抗 - 逆向TinyTool自制 8646
[原创]CVE-2015-8966/AndroidID-31435731 9873
[原创]记一次混淆算法逆向分析 12948
[原创]InlineHook更新 15666
[原创]JNINativeInterfaceHook & trace 25257

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//