-
-
[求助]init_array在文件offset中取到0?!然而ida却正常?!
-
发表于:
2018-10-25 11:18
3286
-
[求助]init_array在文件offset中取到0?!然而ida却正常?!
我这里有个so,通过readelf取到了init_array在文件中的offset,然后去offset中取init_array[0]的函数地址init_empty。
然而,我取到的
init_empty
地址是0,是的,是零!
但是,ida却能显示正常,所以我的技术不如ida的。。。
求助,怎么赶上ida,怎么还原
init_array的值。
以上是readelf读取的信息
----------------------------------------------------------------------------------------------------------------------------------------------------
1、so文件中,init_array的offset位置,0x264d0。
但.fini_array的值却是正常的,E8 65 00 00。
2、屌炸天的ida,还原出来了
init_empty的函数地址,25 66 00 00,0x6625。
但.fini_array的值却是正常的,E8 65 00 00。
3、在符号表能找到这个
init_empty
函数。
请问诸位大神,这个怎么还原?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2018-10-25 19:54
被chinamima编辑
,原因: 添加说明