[求助] IDA 9 的 so PLT/GOT 表解析错误？-求助问答-看雪安全社区

未解决 [求助] IDA 9 的 so PLT/GOT 表解析错误？ 20雪币

发表于: 2025-3-22 12:26 1042

未解决 [求助] IDA 9 的 so PLT/GOT 表解析错误？ 20雪币

mb_fefksfsl 活跃值

2025-3-22 12:26

1042

这个 so 光解压 APK 是找不到的，应该是动态释放出来的。通过 system.loadLibrary -> android_dlopen_ext 加载的库。加载参数 library_fd: 0，library_fd_offset: 0x72fc012a60，并且加载上后在 firda 里枚举是找不到的。DUMP 出来之后，IDA 解析的 GOT 函数和 Ghidra 不一样，根据内容看起来 Ghidra 是对的。
最猛的是，IDA 把 strlen 识别成了 pthread_once。
图片描述

别的函数也有很多对不上的，完全误导了外面的反汇编。这是啥情况，有人知道这个 PLT 表的解析原理吗。

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！

最后于 2025-3-22 15:30 被mb_fefksfsl编辑，原因：

收藏・0

免费・0

支持

最新回复 (1)
AiGame 雪币： 0 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	AiGame 2 楼把软件删除了再重装试试 2025-6-12 22:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mb_fefksfsl

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
AiGame 雪币： 0 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	AiGame 2 楼把软件删除了再重装试试 2025-6-12 22:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复