关于getModuleBase的问题，家人们，谁懂呀-Android安全-看雪-安全社区|安全招聘|kanxue.com

关于getModuleBase的问题，家人们，谁懂呀

2023-5-18 23:23 5749

关于getModuleBase的问题，家人们，谁懂呀

恋一世的爱

2023-5-18 23:23

5749

在substrate hook时，只使用if(strstr(buff, "r-xp")判断，是可以正确获取到base_addr(比如 libil2cpp.so)，如果多加一个|| strstr(buff, "r--p")判断，此时就会获取到错误地址，从而崩溃

但GOT hook时，只使用if (strstr(buff, "r-xp")判断，获得的base_addr，就会提示error：memcmp

Elf_Ehdr *header = (Elf_Ehdr*)(base_addr);
if (memcmp(header->e_ident, ELFMAG, SELFMAG) != 0)//即 if (memcmp(header->e_ident, "\177ELF", 4) != 0)
{
    LOGE("error：memcmp");
    return;
}

如果多加一行|| strstr(buff, "r--p")判断，就可以获取到正确地址，也就不会error：memcmp

那么问题来了，什么时候多加这行|| strstr(buff, "r--p")判断合适呀，家人们，谁懂呀，哪个好心的哥哥，姐姐能给个完美封装函数

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

#逆向分析 #NDK分析 #程序开发 #HOOK注入

收藏・0

点赞・1

打赏

最新回复 (1)
vmoveq 雪币： 132 活跃值： (83) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	vmoveq 2023-5-19 21:34 2 楼 0 明明都写出判断了，却不在获取基址前调用，你在获取基址后才来判断，这不是一般的6。 ``` if (strstr(buf, name)) { sscanf(buf, "%lx-%lx %s %lx %x:%x %u %s\n", &base, &end, flags, &ptr, path); if (memcmp((void )base, ELFMAG, SELFMAG) == 0) { break; } else { base= 0; } } ```
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

恋一世的爱

发帖

回帖

RANK

关注

私信

他的文章

[求助]使用xposed hook 不到miui-services.jar

有没有懂X86汇编的，问个问题哈

[求助]关于va沙盒的一个问题，蛮问下，也许有大神遇到过

关于getModuleBase的问题，家人们，谁懂呀

请教下各位大佬用什么工具可以把sharedassets0.assets分割成各种小文件

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
vmoveq 雪币： 132 活跃值： (83) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	vmoveq 2023-5-19 21:34 2 楼 0 明明都写出判断了，却不在获取基址前调用，你在获取基址后才来判断，这不是一般的6。 ``` if (strstr(buf, name)) { sscanf(buf, "%lx-%lx %s %lx %x:%x %u %s\n", &base, &end, flags, &ptr, path); if (memcmp((void )base, ELFMAG, SELFMAG) == 0) { break; } else { base= 0; } } ```
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复