背景

用IDA自带的patch给文件patch不上，本想着既然这不行，就直接用文本编辑器改更方便，直接修改保存就完了，但是突然就蒙了找不到相同对应位置偏移了。

应版主大大第一次发原创帖，主要简述一点点思考和解决的过程，努力在IOT安全上前行。

思考

之前都分析PE格式的文件，直接PE解析器一查，对应节，位置偏移全都看得到。因为这次用到ELF的文件分析智能设备，想着ELF文件格式构成虽然也知道，但要手工解析有点费时，又拿起了IDA发现里面本来就有hex view对应功能，平时分析基本没用过IDA的hex view，然后和未加载的一对比就出来了。

此文件正好是加载基址400000，其他位置正好对应上了，要是像PE里面文件和加载时的对齐不同，就需要多分析分析，用工具objdump去仔细匹配了。

收藏・1

点赞・0

打赏

最新回复 (3)
胡一米雪币： 20083 活跃值： (5450) 能力值： (RANK：445 ) 在线值：发帖 2 回帖 74 粉丝 98 关注私信	胡一米 3 2021-7-14 17:26 2 楼 1
herculiz 雪币： 1521 活跃值： (2033) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 23 粉丝 17 关注私信	herculiz 1 2021-7-15 09:02 3 楼 0 胡一米 [em_63] 感谢胡大大指导，继续努力
kanxue666 雪币： 447 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	kanxue666 2021-7-19 18:25 4 楼 0 ？？？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复