[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
wx_常鑫 你找一个有.init_array和.fini_array的so,然后用readelf libXXX.so -x (.init_array的索引) 查看里面的二进制内容,你会发现他们是.text段的起 ...
wx_新的起点 readelf libXXX.so -x .init_array readelf libXXX.so -x .text 没有看到他们有重叠的部分?
wx_常鑫 具体解释在这个文件里面,你看看,不清楚的话欢迎在提问。
wx_新的起点 谢谢你的解答,有个不太明白,为什么地址9d1d0000 b91d0000变成十六进制的0x1d9d 0x1db9.另外这样是否没办法对.text加密
wx_常鑫 1.关于地址为什么是这样,是因为数据存储在内存中是以小端存储的(低位在地址,高位在高地址,对应的还有一个大端,你可以百度看看,这个很容易理解)。 2.直接对text段加密,遇到这样的问题后,我也没有 ...
wx_新的起点 好的,非常感谢。如果对.txt加密,哪只要我们在.init前完成解密是不是可以?想通过改变linker来实现不知道可以不?