首页
社区
课程
招聘
[原创]绕过android 5.0以上的pie机制
发表于: 2016-11-9 15:10 13984

[原创]绕过android 5.0以上的pie机制

2016-11-9 15:10
13984

在 lcweik的帖子 http://bbs.pediy.com/showthread.php?t=206084中,说明了修改/system/bin/linker的方法去绕过android 5.0以上的PIE机制。但是关于如何修改?修改细节并没有说明。
    我的测试机器上红米3,miui版本是8.0,android版本是5.1.1。

    1、首先从手机上下载linker文件,使用IDA打开,找到如下位置:

   

   可以通过搜索图片下方的error信息定位,需要修改的位置即是BEQ。

    2、在HEX界面,可以知道,对应的数值是07 D0,将其修改为07 E0即可:

   

    3、保存linker文件,然后重新上传到手机覆盖原文件,注意上传之后需要在/system/bin/下使用chmod命令,修改其权限为777。

   以上,我的红米3测试正常,已经可以绕过pie了。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 2
支持
分享
最新回复 (12)
雪    币: 1305
活跃值: (228)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
2
弱弱的问一句,PIE是啥呢
2016-11-9 16:32
0
雪    币: 2714
活跃值: (1611)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
通过IDA个android联调的时候,报错,错误信息是
error: only position independent executables (PIE) are supported/
2016-11-9 21:22
0
雪    币: 210
活跃值: (641)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
4
很刚猛,赞~~
2016-11-9 22:16
0
雪    币: 102
活跃值: (62)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
其实有个无痛的方法,修改不能运行的二进制可执行文件将第17个字节的02改为03即可。
2016-11-10 09:48
0
雪    币: 59
活跃值: (185)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
都很猛,大赞!
2016-11-11 11:40
0
雪    币: 1
活跃值: (49)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
好牛掰 成功了
2017-1-3 13:11
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
八神许愿 其实有个无痛的方法,修改不能运行的二进制可执行文件将第17个字节的02改为03即可。
这个方法还真行,原理是什么呢?
2017-3-12 23:21
0
雪    币: 63
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
elf_header e_type = et_dyn
2017-3-13 15:14
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
新手不会用这个工具,修改以后怎么保存?
2017-3-19 23:29
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
还请大师指点,谢谢
2017-3-21 06:22
0
雪    币: 401
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
MIUI9开发版能行吗?
2017-10-4 08:13
0
雪    币: 15
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
13
大哥能讲解下为什么07 D0要修改为07 E0吗
2019-5-10 10:30
0
游客
登录 | 注册 方可回帖
返回
//