背景

用IDA自带的patch给文件patch不上，本想着既然这不行，就直接用文本编辑器改更方便，直接修改保存就完了，但是突然就蒙了找不到相同对应位置偏移了。

应版主大大第一次发原创帖，主要简述一点点思考和解决的过程，努力在IOT安全上前行。

思考

之前都分析PE格式的文件，直接PE解析器一查，对应节，位置偏移全都看得到。因为这次用到ELF的文件分析智能设备，想着ELF文件格式构成虽然也知道，但要手工解析有点费时，又拿起了IDA发现里面本来就有hex view对应功能，平时分析基本没用过IDA的hex view，然后和未加载的一对比就出来了。

此文件正好是加载基址400000，其他位置正好对应上了，要是像PE里面文件和加载时的对齐不同，就需要多分析分析，用工具objdump去仔细匹配了。

收藏・1

免费・0

支持

最新回复 (3)
胡一米雪币： 21522 活跃值： (6321) 能力值： (RANK：445 ) 在线值：发帖 5 回帖 77 粉丝 100 关注私信	胡一米 3 2 楼 2021-7-14 17:26 1
herculiz 雪币： 1542 活跃值： (2178) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 36 粉丝 18 关注私信	herculiz 1 3 楼胡一米 [em_63] 感谢胡大大指导，继续努力 2021-7-15 09:02 0
kanxue666 雪币： 447 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	kanxue666 4 楼？？？ 2021-7-19 18:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

herculiz

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
胡一米雪币： 21522 活跃值： (6321) 能力值： (RANK：445 ) 在线值：发帖 5 回帖 77 粉丝 100 关注私信	胡一米 3 2 楼 2021-7-14 17:26 1
herculiz 雪币： 1542 活跃值： (2178) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 36 粉丝 18 关注私信	herculiz 1 3 楼胡一米 [em_63] 感谢胡大大指导，继续努力 2021-7-15 09:02 0
kanxue666 雪币： 447 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	kanxue666 4 楼？？？ 2021-7-19 18:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复