-
-
[求助]请教下各位dump被混淆的so是怎么一回事
-
发表于:
2017-1-23 19:24
3363
-
[求助]请教下各位dump被混淆的so是怎么一回事
小弟是新手,想问下各位大大关于混淆方面的问题。先谢谢各位大大
今天看了很多调试so的帖子,有很多说是so被ollvm混淆了,用ida看不到,于是就把加载到内存里的so给dump出来再看,这样就是可以看到了? 不是很清楚程序加载了so到内存后做了什么,进行了什么样的改变。
搜索的关于加载so的文章也都只是讲讲调用了某某函数,什么怎么深入说。
关于调试so的文章就全是一笔带过
所以小弟现在攒了三个问题想请各位大大解惑。
1, 为啥被混淆的so,ida无法直接看到诸如参考字段,而被加在内存就可以了
2, 各位大大是怎么调试这种被混淆的so的
3, dump出来so是咋回事,完全没个头绪,怎么dump出来运行时内存里的so文件
再次谢谢各位大大了。 otz
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
