首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. Android安全
    3. 发新帖
[原创]linker init汇编c语言对照--加固相关
2015-3-4 12:16 8479

[原创]linker init汇编c语言对照--加固相关

lykseek 活跃值
2015-3-4 12:16
8479
由于linker的符号都被抹去了。造成调试的时候,下断点不方便。现在发出常用的加壳断点地址,给大家分享一下。
如果so库,有.init段,即.init_array,就会被这两个函数先后调用。这个能用来做加固。

参考:linker源代码

[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (4)
熊猫正正
雪    币: 2321
活跃值: (4028)
能力值: ( LV12,RANK:530 )
在线值:
发帖
回帖
粉丝
私信
熊猫正正 9 2015-3-4 12:58
2
0
多谢分享
OnlyEnd
雪    币: 250
活跃值: (251)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
OnlyEnd 2015-3-6 11:16
3
0
这个偏移不是一个定值。 查看这个偏移值也很简单,从自己手机里拉取出linker   用ida静态看一下即可。
lykseek
雪    币: 416
活跃值: (499)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
lykseek 2015-3-6 17:50
4
0
你的意思是,不同版本的linker的这个偏移值,是不同的?
这一点,我倒是没有注意。
OnlyEnd
雪    币: 250
活跃值: (251)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
OnlyEnd 2015-3-6 22:01
5
0
对  就是这个意思。。。
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回