首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[求助]init_array在文件offset中取到0?!然而ida却正常?!
发表于: 2018-10-25 11:18 3266

[求助]init_array在文件offset中取到0?!然而ida却正常?!

chinamima 活跃值
2018-10-25 11:18
3266
我这里有个so,通过readelf取到了init_array在文件中的offset,然后去offset中取init_array[0]的函数地址init_empty。
然而,我取到的 init_empty 地址是0,是的,是零!
但是,ida却能显示正常,所以我的技术不如ida的。。。
求助,怎么赶上ida,怎么还原 init_array的值。

                             以上是readelf读取的信息
----------------------------------------------------------------------------------------------------------------------------------------------------

1、so文件中,init_array的offset位置,0x264d0。
但.fini_array的值却是正常的,E8 65 00 00。

2、屌炸天的ida,还原出来了 init_empty的函数地址,25 66 00 00,0x6625。
但.fini_array的值却是正常的,E8 65 00 00。


3、在符号表能找到这个 init_empty 函数。



请问诸位大神,这个怎么还原?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2018-10-25 19:54 被chinamima编辑 ,原因: 添加说明
收藏
免费 0
支持
分享
最新回复 (5)
seandong
雪    币: 1144
活跃值: (1254)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
DYNAMIC 段里面找这个不会错,linker就是读这玩意
2018-10-25 13:49
0
chinamima
雪    币: 216
活跃值: (585)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
seandong DYNAMIC 段里面找这个不会错,linker就是读这玩意
我就是从DYNAMIC里读的,能拿到init_array的vaddr和offset,但是init_array[0]的值是0,是零。
我是有初始化函数的,叫init_empty()。
2018-10-25 14:21
0
chmlqw
雪    币: 54
活跃值: (705)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
,init_array的offset位置,0x264d0  但是加载地址是 0x274d0,    而IDA显示的是加载地址
finish_array也类似
2018-10-25 15:37
0
chinamima
雪    币: 216
活跃值: (585)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
chmlqw ,init_array的offset位置,0x264d0 但是加载地址是 0x274d0, 而IDA显示的是加载地址 finish_array也类似
我是用UltraEdit打开so,想从UltraEdit里直接获取init_array[0]的值。
不管是0x264d0还是0x274d0,在UltraEdit里都不是 init_empty的函数地址,25 66 00 00,0x6625。
2018-10-25 15:54
0
chinamima
雪    币: 216
活跃值: (585)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
chmlqw ,init_array的offset位置,0x264d0 但是加载地址是 0x274d0, 而IDA显示的是加载地址 finish_array也类似
xxxxxxxxxxx
最后于 2018-10-25 19:54 被chinamima编辑 ,原因:
2018-10-25 15:56
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//