[讨论]Linux下修改so动态库二进制中的函数名问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
jmpcall 雪币： 3344 活跃值： (10982) 能力值： ( LV9，RANK：240 ) 在线值：发帖 35 回帖 223 粉丝 52 关注私信	jmpcall 3 2 楼不太清楚，但试了一下确实是这样，可能nm只是遍历符号表，而动态ld为了提高查找速度，要先经过hash表缩小一下范围，所以可能要相应改一下hash节区，或者用一个跟method_abc可以算出相同hash值的名字吧 2019-11-25 23:21 0
sendwave 雪币： 91 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	sendwave 3 楼 xinpoo 不太清楚，但试了一下确实是这样，可能nm只是遍历符号表，而动态ld为了提高查找速度，要先经过hash表缩小一下范围，所以可能要相应改一下hash节区，或者用一个跟method_abc可以算出相同has ... 多谢。是的，so确实是有校验和的机制啊。 2019-11-26 20:13 0
sendwave 雪币： 91 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	sendwave 4 楼 xinpoo 不太清楚，但试了一下确实是这样，可能nm只是遍历符号表，而动态ld为了提高查找速度，要先经过hash表缩小一下范围，所以可能要相应改一下hash节区，或者用一个跟method_abc可以算出相同has ... ELF格式可执行文件，更改符号名称要注意，由于linker加载的时候是根据elfhash查找的名字，所以还要改hash段。首先找到符号表段，然后根据符号表的name找到名字。然后更改。但是这还没完，由于linker加载的时候是根据elfhash查找的名字，所以还要改hash段。更改方法：首先根据字符串节的偏移，对比符号表，找到这个符号在符号表中的偏移。每个符号表是0x10个字节，这个要注意。然后用如下函数算出你更改名字后的hash。详细内容请参考这个帖子： https://blog.csdn.net/gxd_506/article/details/38843567 2019-11-26 20:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
jmpcall 雪币： 3344 活跃值： (10982) 能力值： ( LV9，RANK：240 ) 在线值：发帖 35 回帖 223 粉丝 52 关注私信	jmpcall 3 2 楼不太清楚，但试了一下确实是这样，可能nm只是遍历符号表，而动态ld为了提高查找速度，要先经过hash表缩小一下范围，所以可能要相应改一下hash节区，或者用一个跟method_abc可以算出相同hash值的名字吧 2019-11-25 23:21 0
sendwave 雪币： 91 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	sendwave 3 楼 xinpoo 不太清楚，但试了一下确实是这样，可能nm只是遍历符号表，而动态ld为了提高查找速度，要先经过hash表缩小一下范围，所以可能要相应改一下hash节区，或者用一个跟method_abc可以算出相同has ... 多谢。是的，so确实是有校验和的机制啊。 2019-11-26 20:13 0
sendwave 雪币： 91 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 22 粉丝 0 关注私信	sendwave 4 楼 xinpoo 不太清楚，但试了一下确实是这样，可能nm只是遍历符号表，而动态ld为了提高查找速度，要先经过hash表缩小一下范围，所以可能要相应改一下hash节区，或者用一个跟method_abc可以算出相同has ... ELF格式可执行文件，更改符号名称要注意，由于linker加载的时候是根据elfhash查找的名字，所以还要改hash段。首先找到符号表段，然后根据符号表的name找到名字。然后更改。但是这还没完，由于linker加载的时候是根据elfhash查找的名字，所以还要改hash段。更改方法：首先根据字符串节的偏移，对比符号表，找到这个符号在符号表中的偏移。每个符号表是0x10个字节，这个要注意。然后用如下函数算出你更改名字后的hash。详细内容请参考这个帖子： https://blog.csdn.net/gxd_506/article/details/38843567 2019-11-26 20:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复