[求助]so文件新加了一个section段后无法运行-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 2 楼错误如下： section [16] '.bss' has type NOBITS but is read from the file in segment of program header entry 1 loadable segment [2] is writable but contains no writable sections 修改如下： Section Headers: [21] .jiangwei PROGBITS 00005010 005010 0003e8 00 A 0 0 4 修改节属性为WA Program Headers: LOAD 0x002eb8 0x00003eb8 0x00003eb8 0x0014c 0x0014c RW 0x1000 section数据与segment对不上，修改： LOAD 0x000000 0x00000000 0x00000000 0x053f8 0x053f8 RWE 0x1000 修改这个segment的各项0x00000000数据与新加入的section相一致！因为我没有测试环境，楼主自己修改下试试！ 2017-11-1 20:23 0
Loopher 雪币： 210 活跃值： (651) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 204 粉丝 0 关注私信	Loopher 3 楼 zhao si 2017-11-1 21:26 0
jackzhous 雪币： 19 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 1 关注私信	jackzhous 4 楼按照你说的方式，我把section header改为这样就可以了； WA表示是：进程在执行过程中这个segment可写入数据并且可占用空间；改变之前只有一个A属性；加了W就可以了；但是我想不通为什么错误是这个地方，报的错误是past end of file 0x53f8;为什么错误确实这里呢？ 2017-11-2 10:46 0
jackzhous 雪币： 19 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 1 关注私信	jackzhous 5 楼采臣·宁错误如下： * section [16] '.bss' has type NOBITS but is read from the file in segment of program header ... 看上一楼 2017-11-2 10:47 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 6 楼 jackzhous 按照你说的方式，我把section header改为这样就可以了；WA表示是：进程在执行过程中这个segment可写入数据并且可占用空间；改变之前只有一个A属性；加了W就可以了；但是我想不通为什么错误 ... 在linux上面，section的信息在运行时并不需要，我没研究过android系统的加载器，不知道android的elf加载是否需要section信息。但我觉得你增加的segment地址有问题，不够完美，看上面我说的第二项修改。错误为什么会出现，只有看android的源代码了 2017-11-2 10:58 0
jackzhous 雪币： 19 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 1 关注私信	jackzhous 7 楼采臣·宁 jackzhous 按照你说的方式，我把section header改为这样就可以了；WA表示是：进程在执行过程中这个segment可写入数据并且可占用空间； ... 再请教你一个问题呢，像这种给so文件添加新的section段，应该添加到哪里呢？我觉得添加到原so文件末尾并且添加点事0x1000的整数倍就行，并且这个section的长度也应该事0x1000的整数倍才行，但是我自己尝试啦一把发现这种想法行不通;想了许久不知道添加在哪里 2017-11-2 21:40 0
jackzhous 雪币： 19 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 1 关注私信	jackzhous 8 楼采臣·宁 jackzhous 按照你说的方式，我把section header改为这样就可以了；WA表示是：进程在执行过程中这个segment可写入数据并且可占用空间； ... 我知道要根据program header的type为LOAD的header操作，用vaddr+memsiz和align这三个属性运算;两种情况：1. 前者大于后者就求余在加一个数，最后这个计算结果就行 2. 前者小于后者的情况我不知道怎么处理;我这个so文件比较特殊不知道应该把section加到哪里但是我的整个so文件大小是这么长 2017-11-2 23:00 0
ytmrgw 雪币： 185 活跃值： (486) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 1 关注私信	ytmrgw 9 楼我按你4楼的方法修改了还是报一楼的错误，求指教！ 2018-2-7 12:13 0
梨树生果雪币： 3581 活跃值： (719) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 53 粉丝 1 关注私信	梨树生果 10 楼今天遇见了和楼主相同的问题，看了一下源码：最后加载的类型为PT_LOAD的segment端的结束地址大于等于文件的大小就出发该错误（invalid ELF file），所以我就取了巧，解决方案是增大文件加一些无用字节，就不会在提示错误了。网上说这是6.0的一个漏洞，后续的版本已经修复了。 2019-10-25 12:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 2 楼错误如下： section [16] '.bss' has type NOBITS but is read from the file in segment of program header entry 1 loadable segment [2] is writable but contains no writable sections 修改如下： Section Headers: [21] .jiangwei PROGBITS 00005010 005010 0003e8 00 A 0 0 4 修改节属性为WA Program Headers: LOAD 0x002eb8 0x00003eb8 0x00003eb8 0x0014c 0x0014c RW 0x1000 section数据与segment对不上，修改： LOAD 0x000000 0x00000000 0x00000000 0x053f8 0x053f8 RWE 0x1000 修改这个segment的各项0x00000000数据与新加入的section相一致！因为我没有测试环境，楼主自己修改下试试！ 2017-11-1 20:23 0
Loopher 雪币： 210 活跃值： (651) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 204 粉丝 0 关注私信	Loopher 3 楼 zhao si 2017-11-1 21:26 0
jackzhous 雪币： 19 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 1 关注私信	jackzhous 4 楼按照你说的方式，我把section header改为这样就可以了； WA表示是：进程在执行过程中这个segment可写入数据并且可占用空间；改变之前只有一个A属性；加了W就可以了；但是我想不通为什么错误是这个地方，报的错误是past end of file 0x53f8;为什么错误确实这里呢？ 2017-11-2 10:46 0
jackzhous 雪币： 19 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 1 关注私信	jackzhous 5 楼采臣·宁错误如下： * section [16] '.bss' has type NOBITS but is read from the file in segment of program header ... 看上一楼 2017-11-2 10:47 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 6 楼 jackzhous 按照你说的方式，我把section header改为这样就可以了；WA表示是：进程在执行过程中这个segment可写入数据并且可占用空间；改变之前只有一个A属性；加了W就可以了；但是我想不通为什么错误 ... 在linux上面，section的信息在运行时并不需要，我没研究过android系统的加载器，不知道android的elf加载是否需要section信息。但我觉得你增加的segment地址有问题，不够完美，看上面我说的第二项修改。错误为什么会出现，只有看android的源代码了 2017-11-2 10:58 0
jackzhous 雪币： 19 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 1 关注私信	jackzhous 7 楼采臣·宁 jackzhous 按照你说的方式，我把section header改为这样就可以了；WA表示是：进程在执行过程中这个segment可写入数据并且可占用空间； ... 再请教你一个问题呢，像这种给so文件添加新的section段，应该添加到哪里呢？我觉得添加到原so文件末尾并且添加点事0x1000的整数倍就行，并且这个section的长度也应该事0x1000的整数倍才行，但是我自己尝试啦一把发现这种想法行不通;想了许久不知道添加在哪里 2017-11-2 21:40 0
jackzhous 雪币： 19 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 1 关注私信	jackzhous 8 楼采臣·宁 jackzhous 按照你说的方式，我把section header改为这样就可以了；WA表示是：进程在执行过程中这个segment可写入数据并且可占用空间； ... 我知道要根据program header的type为LOAD的header操作，用vaddr+memsiz和align这三个属性运算;两种情况：1. 前者大于后者就求余在加一个数，最后这个计算结果就行 2. 前者小于后者的情况我不知道怎么处理;我这个so文件比较特殊不知道应该把section加到哪里但是我的整个so文件大小是这么长 2017-11-2 23:00 0
ytmrgw 雪币： 185 活跃值： (486) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 1 关注私信	ytmrgw 9 楼我按你4楼的方法修改了还是报一楼的错误，求指教！ 2018-2-7 12:13 0
梨树生果雪币： 3581 活跃值： (719) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 53 粉丝 1 关注私信	梨树生果 10 楼今天遇见了和楼主相同的问题，看了一下源码：最后加载的类型为PT_LOAD的segment端的结束地址大于等于文件的大小就出发该错误（invalid ELF file），所以我就取了巧，解决方案是增大文件加一些无用字节，就不会在提示错误了。网上说这是6.0的一个漏洞，后续的版本已经修复了。 2019-10-25 12:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复