首页
社区
课程
招聘
[求助]init_array在文件offset中取到0?!然而ida却正常?!
发表于: 2018-10-25 11:18 3286

[求助]init_array在文件offset中取到0?!然而ida却正常?!

2018-10-25 11:18
3286
我这里有个so,通过readelf取到了init_array在文件中的offset,然后去offset中取init_array[0]的函数地址init_empty。
然而,我取到的 init_empty 地址是0,是的,是零!
但是,ida却能显示正常,所以我的技术不如ida的。。。
求助,怎么赶上ida,怎么还原 init_array的值。

                             以上是readelf读取的信息
----------------------------------------------------------------------------------------------------------------------------------------------------

1、so文件中,init_array的offset位置,0x264d0。
但.fini_array的值却是正常的,E8 65 00 00。

2、屌炸天的ida,还原出来了 init_empty的函数地址,25 66 00 00,0x6625。
但.fini_array的值却是正常的,E8 65 00 00。


3、在符号表能找到这个 init_empty 函数。



请问诸位大神,这个怎么还原?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2018-10-25 19:54 被chinamima编辑 ,原因: 添加说明
收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 1144
活跃值: (1339)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
DYNAMIC 段里面找这个不会错,linker就是读这玩意
2018-10-25 13:49
0
雪    币: 216
活跃值: (590)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
seandong DYNAMIC 段里面找这个不会错,linker就是读这玩意
我就是从DYNAMIC里读的,能拿到init_array的vaddr和offset,但是init_array[0]的值是0,是零。
我是有初始化函数的,叫init_empty()。
2018-10-25 14:21
0
雪    币: 54
活跃值: (705)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
,init_array的offset位置,0x264d0  但是加载地址是 0x274d0,    而IDA显示的是加载地址
finish_array也类似
2018-10-25 15:37
0
雪    币: 216
活跃值: (590)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
chmlqw ,init_array的offset位置,0x264d0 但是加载地址是 0x274d0, 而IDA显示的是加载地址 finish_array也类似
我是用UltraEdit打开so,想从UltraEdit里直接获取init_array[0]的值。
不管是0x264d0还是0x274d0,在UltraEdit里都不是 init_empty的函数地址,25 66 00 00,0x6625。
2018-10-25 15:54
0
雪    币: 216
活跃值: (590)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
chmlqw ,init_array的offset位置,0x264d0 但是加载地址是 0x274d0, 而IDA显示的是加载地址 finish_array也类似
xxxxxxxxxxx
最后于 2018-10-25 19:54 被chinamima编辑 ,原因:
2018-10-25 15:56
0
游客
登录 | 注册 方可回帖
返回
//