[求助]关于elf文件段加密-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
wx_新的起点雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	wx_新的起点 2 楼楼主你好，我也碰到这个问题，不知道你解决了没 2017-11-11 09:26 0
wx_常鑫雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wx_常鑫 3 楼你找一个有.init_array和.fini_array的so，然后用readelf libXXX.so -x (.init_array的索引) 查看里面的二进制内容，你会发现他们是.text段的起始地址，所以当动态连接器执行Initarray的函数时，此时.text还没有解密，所以会有问题。 2017-11-13 20:35 0
wx_新的起点雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	wx_新的起点 4 楼 wx_常鑫你找一个有.init_array和.fini_array的so，然后用readelf libXXX.so -x (.init_array的索引) 查看里面的二进制内容，你会发现他们是.text段的起 ... readelf libXXX.so -x .init_array readelf libXXX.so -x .text 没有看到他们有重叠的部分？ 2017-11-16 11:25 0
wx_常鑫雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wx_常鑫 5 楼 wx_新的起点 readelf libXXX.so -x .init_array readelf libXXX.so -x .text 没有看到他们有重叠的部分？具体解释在这个文件里面，你看看，不清楚的话欢迎在提问。上传的附件： readelf libtest.pdf （103.27kb，19次下载） 2017-11-23 16:11 0
wx_新的起点雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	wx_新的起点 6 楼 wx_常鑫具体解释在这个文件里面，你看看，不清楚的话欢迎在提问。谢谢你的解答，有个不太明白，为什么地址9d1d0000 b91d0000变成十六进制的0x1d9d 0x1db9.另外这样是否没办法对.text加密 2017-11-24 16:20 0
wx_常鑫雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wx_常鑫 7 楼 wx_新的起点谢谢你的解答，有个不太明白，为什么地址9d1d0000 b91d0000变成十六进制的0x1d9d 0x1db9.另外这样是否没办法对.text加密 1.关于地址为什么是这样，是因为数据存储在内存中是以小端存储的（低位在地址，高位在高地址,对应的还有一个大端，你可以百度看看，这个很容易理解）。 2.直接对text段加密，遇到这样的问题后，我也没有在深入了解，不过用加壳的方法是不会有这个问题的。（关于so加壳你百度下，有很多文章的，可以看看） 2017-11-27 14:22 0
wx_新的起点雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	wx_新的起点 8 楼 wx_常鑫 1.关于地址为什么是这样，是因为数据存储在内存中是以小端存储的（低位在地址，高位在高地址,对应的还有一个大端，你可以百度看看，这个很容易理解）。 2.直接对text段加密，遇到这样的问题后，我也没有 ... 好的，非常感谢。如果对.txt加密，哪只要我们在.init前完成解密是不是可以？想通过改变linker来实现不知道可以不？ 2017-11-27 16:41 0
wx_常鑫雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wx_常鑫 9 楼 wx_新的起点好的，非常感谢。如果对.txt加密，哪只要我们在.init前完成解密是不是可以？想通过改变linker来实现不知道可以不？可以的，可以自己实现一个链接器，这也是网上说的so加壳的方法。 2017-11-28 16:03 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 10 楼直接去看UPX的实现就好了。 2017-11-28 16:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
wx_新的起点雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	wx_新的起点 2 楼楼主你好，我也碰到这个问题，不知道你解决了没 2017-11-11 09:26 0
wx_常鑫雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wx_常鑫 3 楼你找一个有.init_array和.fini_array的so，然后用readelf libXXX.so -x (.init_array的索引) 查看里面的二进制内容，你会发现他们是.text段的起始地址，所以当动态连接器执行Initarray的函数时，此时.text还没有解密，所以会有问题。 2017-11-13 20:35 0
wx_新的起点雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	wx_新的起点 4 楼 wx_常鑫你找一个有.init_array和.fini_array的so，然后用readelf libXXX.so -x (.init_array的索引) 查看里面的二进制内容，你会发现他们是.text段的起 ... readelf libXXX.so -x .init_array readelf libXXX.so -x .text 没有看到他们有重叠的部分？ 2017-11-16 11:25 0
wx_常鑫雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wx_常鑫 5 楼 wx_新的起点 readelf libXXX.so -x .init_array readelf libXXX.so -x .text 没有看到他们有重叠的部分？具体解释在这个文件里面，你看看，不清楚的话欢迎在提问。上传的附件： readelf libtest.pdf （103.27kb，19次下载） 2017-11-23 16:11 0
wx_新的起点雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	wx_新的起点 6 楼 wx_常鑫具体解释在这个文件里面，你看看，不清楚的话欢迎在提问。谢谢你的解答，有个不太明白，为什么地址9d1d0000 b91d0000变成十六进制的0x1d9d 0x1db9.另外这样是否没办法对.text加密 2017-11-24 16:20 0
wx_常鑫雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wx_常鑫 7 楼 wx_新的起点谢谢你的解答，有个不太明白，为什么地址9d1d0000 b91d0000变成十六进制的0x1d9d 0x1db9.另外这样是否没办法对.text加密 1.关于地址为什么是这样，是因为数据存储在内存中是以小端存储的（低位在地址，高位在高地址,对应的还有一个大端，你可以百度看看，这个很容易理解）。 2.直接对text段加密，遇到这样的问题后，我也没有在深入了解，不过用加壳的方法是不会有这个问题的。（关于so加壳你百度下，有很多文章的，可以看看） 2017-11-27 14:22 0
wx_新的起点雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	wx_新的起点 8 楼 wx_常鑫 1.关于地址为什么是这样，是因为数据存储在内存中是以小端存储的（低位在地址，高位在高地址,对应的还有一个大端，你可以百度看看，这个很容易理解）。 2.直接对text段加密，遇到这样的问题后，我也没有 ... 好的，非常感谢。如果对.txt加密，哪只要我们在.init前完成解密是不是可以？想通过改变linker来实现不知道可以不？ 2017-11-27 16:41 0
wx_常鑫雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wx_常鑫 9 楼 wx_新的起点好的，非常感谢。如果对.txt加密，哪只要我们在.init前完成解密是不是可以？想通过改变linker来实现不知道可以不？可以的，可以自己实现一个链接器，这也是网上说的so加壳的方法。 2017-11-28 16:03 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 10 楼直接去看UPX的实现就好了。 2017-11-28 16:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复