首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]IDA逆向so文件全是sub_xxx函数,怎么进行分析
发表于: 2018-3-31 15:28 13070

[求助]IDA逆向so文件全是sub_xxx函数,怎么进行分析

hz我勒个去 活跃值
2018-3-31 15:28
13070
so文件删除了符号表,全是代理函数,该怎么进行分析??想要分析数据结构但是没有思路,硬怼没怼动,读到加载本地文件然后就不知道在哪里调用了。。。。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2018-4-8 12:12 被hz我勒个去编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (9)
hz我勒个去
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
没有思路解决,求帮助
2018-4-8 12:23
0
zxmneu
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
反编译架构可能不对
2018-4-11 16:13
0
hz我勒个去
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
zxmneu 反编译架构可能不对
arm和x86这种弄错的意思吗?
2018-4-12 08:58
0
小调调
雪    币: 3253
活跃值: (3296)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
5
你还有很多逆向基础要补,现在一波工具流的很多像你一样,傻眼了的
2018-4-12 09:56
0
hz我勒个去
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
小调调 你还有很多逆向基础要补,现在一波工具流的很多像你一样,傻眼了的
求指导
2018-4-12 16:00
0
天涯一鸿
雪    币: 1040
活跃值: (1293)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
没有符号表就不行了?那还玩啥……硬怼吧
2018-4-12 16:31
0
hz我勒个去
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
天涯一鸿 没有符号表就不行了?那还玩啥……硬怼吧
已经试过硬怼了,想要分析的数据读到内存中,接下来不知道什么时候调用而难以继续。就是不知道行不行才来提问的嘞,给一些有建设性的意见吧
最后于 2018-4-12 16:48 被hz我勒个去编辑 ,原因:
2018-4-12 16:48
0
西门见笑
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
对于so库,想要使用,无论如何需要输出输出符号表,如果没有输出符号表,elf加载器如何加载并填写跳转地址。
我觉得你应该没找到输出符号表。
2018-4-12 17:24
0
hz我勒个去
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
西门见笑 对于so库,想要使用,无论如何需要输出输出符号表,如果没有输出符号表,elf加载器如何加载并填写跳转地址。 我觉得你应该没找到输出符号表。
谢谢回复,函数太多只截取了部分哈,导出函数还是有的,看到只有那么一丢丢函数我还去研究了下原因,借楼科普下。。。so文件包含两个符号表:.symtab和.dynsym。前者包含所有符号,包括.dynsym,后者包括导入导出符号。一般.symtab会被strip掉,至于.dynsym在你没设置编译参数时默认导出所有符号,但也可以设置隐藏符号表只导出指定函数。我现在碰到的应该就是删除了.symtab,隐藏了符号表信息,除了少量指定的导出函数,其他的类、函数等信息都没有导出。动态库链接时只需要导入导出函数的符号和地址,内部实现只需要函数入口地址就够了,全局符号运行时并不需要,更多的是方便debug。
2018-4-13 10:34
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//