[求助]想要注入的进程中没有导入dlopen所在的库怎么办？-iOS安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 2 楼对于动态连接的程序而言，dlopen系列函数是由linker实现的，而不是在某个动态库里，libdl.so之类的只是供构建阶段用的。只要注入一段shellcode到目标进程，然后在内存找到linker里的dlopen就可以了。 2017-9-21 20:35 0
shuicg 雪币： 44 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 52 粉丝 0 关注私信	shuicg 3 楼 malokch 对于动态连接的程序而言，dlopen系列函数是由linker实现的，而不是在某个动态库里，libdl.so之类的只是供构建阶段用的。只要注入一段shellcode到目标进程，然后在内存找到linker ... 我其实是根据android的arm注入代码移植到了mips上，mips这个是在openwrt系统下，有点奇葩，有个ld进程进行动态启动符号重定向，然后代码里面调用dlopen时会另外加载一个libdl.so库，在这种情况下注入是能够成功的，如果代码里面不调用dlopen系列函数，那个so就不加载，然后就找不到dlopen了。我通过proc/pid/maps确认了一下，dlopen的汇编是在libdl.so库加载范围内的。这种情况咋办？ 2017-9-22 09:28 0
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 4 楼 shuicg 我其实是根据android的arm注入代码移植到了mips上，mips这个是在openwrt系统下，有点奇葩，有个ld进程进行动态启动符号重定向，然后代码里面调用dlopen时会另外加载一个libdl ... openwrt的话应该是uclibc, libdl.so的dlopen会调用ld-uClibc.so的dl_load_shared_library来实现加载so。如果是glibc的话，dlopen应该是调用ld-2.19.so的dl_find_dso_for_object。 2017-9-22 11:36 0
shuicg 雪币： 44 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 52 粉丝 0 关注私信	shuicg 5 楼非常感谢malokch ，最后还是没研究出来，按照uclibc的dl_load_shared_library写，这个有点不知所措了 2017-10-11 12:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 2 楼对于动态连接的程序而言，dlopen系列函数是由linker实现的，而不是在某个动态库里，libdl.so之类的只是供构建阶段用的。只要注入一段shellcode到目标进程，然后在内存找到linker里的dlopen就可以了。 2017-9-21 20:35 0
shuicg 雪币： 44 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 52 粉丝 0 关注私信	shuicg 3 楼 malokch 对于动态连接的程序而言，dlopen系列函数是由linker实现的，而不是在某个动态库里，libdl.so之类的只是供构建阶段用的。只要注入一段shellcode到目标进程，然后在内存找到linker ... 我其实是根据android的arm注入代码移植到了mips上，mips这个是在openwrt系统下，有点奇葩，有个ld进程进行动态启动符号重定向，然后代码里面调用dlopen时会另外加载一个libdl.so库，在这种情况下注入是能够成功的，如果代码里面不调用dlopen系列函数，那个so就不加载，然后就找不到dlopen了。我通过proc/pid/maps确认了一下，dlopen的汇编是在libdl.so库加载范围内的。这种情况咋办？ 2017-9-22 09:28 0
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 4 楼 shuicg 我其实是根据android的arm注入代码移植到了mips上，mips这个是在openwrt系统下，有点奇葩，有个ld进程进行动态启动符号重定向，然后代码里面调用dlopen时会另外加载一个libdl ... openwrt的话应该是uclibc, libdl.so的dlopen会调用ld-uClibc.so的dl_load_shared_library来实现加载so。如果是glibc的话，dlopen应该是调用ld-2.19.so的dl_find_dso_for_object。 2017-9-22 11:36 0
shuicg 雪币： 44 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 52 粉丝 0 关注私信	shuicg 5 楼非常感谢malokch ，最后还是没研究出来，按照uclibc的dl_load_shared_library写，这个有点不知所措了 2017-10-11 12:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复