[求助]无法通过dlsym利用字符抓取luaL_loadbuffer地址-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
摇曳的小树叶雪币： 24 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	摇曳的小树叶 2 楼先用工具把内存中的so dump出来，再用修复工具修复一下so section,然后用IDA打开，看一下导出函数里是否存在LuaL_loadbuffer函数，有可能函数被隐藏掉了，LuaL_loadbuffer其实是so内部使用的函数，可以被编译器隐藏掉，另外如果开发者自己编译lua.so的话，也可以在源码中修改这个函数名；不知道为什么说修改内存权限就可以了，要修改内存权限的话可以用mprotect函数 2019-11-19 12:14 0
早睡早起积极向上雪币： 312 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	早睡早起积极向上 3 楼那个大佬原话“这个是自定义linker的，而且还hook了这些dlsym函数，最好二次覆盖一下，或者根据soinfo地址找到所以特征字段函数名其实也可以找到地址的”，求教这个思路该如何实现 2019-11-19 20:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
摇曳的小树叶雪币： 24 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	摇曳的小树叶 2 楼先用工具把内存中的so dump出来，再用修复工具修复一下so section,然后用IDA打开，看一下导出函数里是否存在LuaL_loadbuffer函数，有可能函数被隐藏掉了，LuaL_loadbuffer其实是so内部使用的函数，可以被编译器隐藏掉，另外如果开发者自己编译lua.so的话，也可以在源码中修改这个函数名；不知道为什么说修改内存权限就可以了，要修改内存权限的话可以用mprotect函数 2019-11-19 12:14 0
早睡早起积极向上雪币： 312 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	早睡早起积极向上 3 楼那个大佬原话“这个是自定义linker的，而且还hook了这些dlsym函数，最好二次覆盖一下，或者根据soinfo地址找到所以特征字段函数名其实也可以找到地址的”，求教这个思路该如何实现 2019-11-19 20:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复