首页
社区
课程
招聘
[求助]无法通过dlsym利用字符抓取luaL_loadbuffer地址
发表于: 2019-11-19 00:33 2914

[求助]无法通过dlsym利用字符抓取luaL_loadbuffer地址

2019-11-19 00:33
2914
dlopen打开的so文件被易盾加固了,通过符号拿不到luaL_loadbuffer的地址,有个大佬说设置内存可读就能拿到,我不会设置,求教:



[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 1
支持
分享
最新回复 (2)
雪    币: 24
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
先用工具把内存中的so dump出来,再用修复工具修复一下so section,然后用IDA打开,看一下导出函数里是否存在LuaL_loadbuffer函数,有可能函数被隐藏掉了,LuaL_loadbuffer其实是so内部使用的函数,可以被编译器隐藏掉,另外如果开发者自己编译lua.so的话,也可以在源码中修改这个函数名;不知道为什么说修改内存权限就可以了,要修改内存权限的话可以用mprotect函数
2019-11-19 12:14
0
雪    币: 312
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
那个大佬原话“这个是自定义linker的,而且还hook了这些dlsym函数,最好二次覆盖一下,或者根据soinfo地址找到所以特征字段函数名其实也可以找到地址的”,求教这个思路该如何实现
2019-11-19 20:06
0
游客
登录 | 注册 方可回帖
返回
//