Relocations for this machine are not implemented,IDA版本过低导致打开二进制文件时生成汇编代码失败

已于 2025-08-28 16:10:42 修改
阅读量1.7w 收藏 104
点赞数 121
CC 4.0 BY-SA版权
分类专栏: C++软件调试与异常排查从入门到精通系列教程 C/C++实战专栏 文章标签: 汇编 汇编代码上下文 IDA IDA版本过低 .so动态库文件 ARM64 C++源码
于 2023-12-19 09:39:51 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.youkuaiyun.com/chenlycly/article/details/135076536

目录

1、问题描述

2、安卓app发生崩溃,需要查看汇编代码上下文去辅助分析

3、使用IDA打开.so动态库文件,提示Relocations for this machine are not implemented

4、IDA版本较老,不支持ARM64的指令集,使用7.0版本就可以了

5、找到崩溃的那条汇编指令在目标函数中的位置

6、通过阅读汇编代码上下文,找到崩溃的那条汇编指令对应的C++源代码位置

C++软件异常排查从入门到精通系列教程(专栏文章列表,欢迎订阅,持续更新...)https://blog.youkuaiyun.com/chenlycly/article/details/125529931C/C++基础与进阶(专栏文章,持续更新中...)

了解本专栏 订阅专栏 解锁全文
IDA反编译,代码识别失败,如何解决?
**My Coding Family**
07-25 1073
🏆本文收录于《优快云问答解答》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
使用反汇编工具IDA查看动态库汇编代码上下文,结合安卓系统生成的Tombstone文件,快速定位安卓app程序底层C++库的崩溃问题
dvlinker的技术专栏
08-14 3万+
使用IDA汇编工具查看汇编代码上下文,结合安卓系统自动生成的Tombstone文件,去分析安卓app程序底层C++模块的崩溃问题。
IDA7.5 无法打开解决方法
qq_36535153的博客
12-16 3685
1.在使用IDA7.5进行调试,突然出现bug 意外退出,导致idb 无法打开 提示: Database for file ‘F:\dy1570\lib\armeabi-v7a\libmetasec_ml.so1216.id0’ is not closed. Do you want IDA to repair it? Please note that the repaired database will be upgraded to the current version of IDA and may
【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 使用 IDA 打开 arm 动态库文件 | 切换 IDA汇编代码显示样式 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-13 4453
一、使用 IDA 打开 arm 动态库文件、 二、切换 IDA汇编代码显示样式、
工具 IDA Pro
Luzhuo 的博客
04-04 2088
工具 IDA Pro 本文由 Luzhuo 编写,转发请保留该信息. 原文: https://blog.csdn.net/Rozol/article/details/79816847 交互式反汇编器专业版, 一款静态反编译软件 对源码的改动将无法撤销, 直接修改源码 下载地址(吾爱破解): https://down.52pojie.cn/Tools/Disassemblers ...
ARM学习之 动态调试ida
04-24 1568
2020-04-24 学习如何进行动态调试 本文以截图和说明建议为主,后期如有新的想法再丰富 准备一部已经root过的手机,然后还要准备ida 第一步先将android_server push到手机的/data/local/tmp/目录下 android_server 存放在 ida目录下的dbgsrv 命令为 adb push android_server /data/loc...
Relocations for this machine are not implementedIDA版本导致生成汇编代码失败_汇编illegal vle relocation
2401_84240129的博客
07-20 867
(通过项目实战积累了大量的异常排查素材和案例),有很强的实战参考价值!专栏文章还在持续更新中,预计文章篇数能更新到200篇以上!
汇编工具IDA使用详解(使用IDA查看二进制文件汇编代码以及使用IDA分析崩溃问题实例分享)
热门推荐
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA汇编工具,介绍如何使用IDA汇编工具查看二进制文件汇编代码,并分享一个使用IDA排查程序崩溃的实例。
如何利用IDA Pro逆向分析ARM 二进制映像
李肖遥的专栏
11-29 3343
关注、星标公众号,直达精彩内容在本文中,我们将以ANYTONE 878UVII对讲机中的固件为例,为大家演示如何对ARM固件映像进行逆向分析。不过,本文中的大部分内容,对于ARM架构来说都是通用的。本文假设读者已经熟悉IDA Pro,并且至少分析过一些普通的二进制文件。如果您还不熟悉IDA,只需在网上搜索一下,就能找到许多非常优秀的入门教程,大家可以先通过它们来掌握相关的基础知识。固件映像...
汇编编译出错 internal_relocation (type: OFFSET_IMM) not fixed up
xiaxing888的博客
08-25 1222
检查实际的代码,为书写错误,汇编中的赋值需要加上等于号“=”,实际编写漏掉了。14行与20行代码输入错误,更正后重新编译正常。
逆向基础 || ARM汇编
2301_82108132的博客
10-15 2509
它主要特点是16位压缩指令,用于提高代码密度或性能采用16位二进制编码,而ARM指令是32位的或64位Thumb是压缩指令,先动态解压缩,然后作为标准的ARM指令执行由CPSR的T位决定指令流。T置位,执行Thumb指令流,T清0,执行ARM指令流由ARM模式进入Thumb模式,是显式或隐式的进入;由Thumb进入ARM模式,也是显式或隐式的进入Thumb指令集没有协处理器指令、信号量指令、乘加指令、64位乘法指令以及访问CPSR和SPSR的指令,而且指令的第2操作数受到限制。
LDD3笔记:第二章 构造和运行模块
每一天为明天@liitokala
11-27 1178
在正式进行驱动开发前,需要了解有关模块编程和内核编程的一些基本概念。在本节中将会构造几个完整的(但绝对没啥功用的)模块。设置测试系统一般的发行版本都会装好内核代码树的,用过的Red Hat Enterprise Linux 5.x, Fedora 15/16, CentOS5.x系统中,其在/usr/src/kernels/$(shelluname -r)/目录下.你最好使用的内核源码树是和运行
Option ‘-moveToLocal‘ is not implemented yet
weixin_38861839的博客
12-28 1093
作用: 输出“Not implement yet ” 还未实现moveToLocal: Option '-moveToLocal' is not implemented yet.
Windows下IDA Pro 7.5 无法打开的解决方案
qq_41866334的博客
08-15 6458
前几天换了电脑再配环境,美滋滋的从旧电脑里直接原样拷贝来的IDA PRO竟然出现了无法打开的情况。而且这个无法打开它还不报错。于是就用x64dbg动态调试了一下。
js语法1 基本数据和复杂数据
ane1279263的专栏
12-13 311
1、var定义一个变量,分配内存,但只够存基本数据类型、引用 数据类型 //整数、小数、逻辑变量---->简单数据对象=传递值 //字符串对象、数组对象、表、函数对象---->使用=传递是引用,变量指向该对象地址 undefine:变量没定义 null:一个变量不保存任何数据,初始化为null 2、[]数组 3、{}字典、表 var list_table = {0: true, hello: 3}; 访问: list_table.hello 或 list_ta...
linux ida arm调试,使用ida调试so文件
weixin_36212175的博客
05-13 442
保护代码通常放在so文件.正常的应用android机的准备工作找到ida目录下的/dbgsrv/android_server文件,push进android机,启动android_server:123456adb push android_server /data/local/tmp/adb shellsucd data/local/tmpchmod 755 android_server....
IDA Pro 7.7和8.3共用方案
m0_47587308的博客
01-18 3397
IDA 8.3版本放出来后,我安装之后,把之前用的正好的7.7给卸载了,然后发现很多问题。
使用 IDA 排查崩溃问题
?.?的专栏
10-08 3705
使用 IDA 排查崩溃问题 IDA可谓是逆向、查错一大利器,下面是一次使用 IDA 排查崩溃问题的实例 查看堆栈:定位如下位置 _ZN19ncEOFSObjectManager14OpenObjectByIdERKN3cpp4lang6StringEP12ncIAllocator+0x561 Jan 23 15:20:58 localhost efastdaemon[60640]: abSigna...
windbg结合IDA定位程序崩溃
sanganlei的博客
05-27 787
如何分析dump文件 打开windbg,把dump文件拖进windbg中,输入!analyze –v 图1(找出具体的出错位置) windbg找出出错模块svnets的基地址 图2(找出出错模块的基地址) 通过IDA改变svnet模块基地址...
c++给我生成一个顶级的elf二进制文件防ld钩子hook方案
最新发布
07-26
C++生成一个顶级的ELF二进制文件以防止LD钩子(LD hook)被挂钩,是提高ELF二进制文件安全性的关键步骤。LD钩子通常通过动态链接器(如`LD_PRELOAD`)注入共享库,从而劫持程序的执行流程。为防止此类攻击,可以通过静态链接、剥离符号表、使用`-z relro`和`-fvisibility`等编译选项来增强ELF二进制的安全性。 ### 静态链接 静态链接可以减少对动态链接器的依赖,从而降被LD钩子注入的风险。在编译,可以通过指定`-static`选项将库直接链接到最终的二进制文件中。例如: ```bash g++ -static -o my_binary my_source.cpp ``` 静态链接虽然会增加二进制文件的大小,但可以有效避免动态链接器的介入,从而减少攻击面。 ### 剥离符号表 符号表中包含函数和变量的名称,攻击者可以利用这些信息进行逆向工程或注入攻击。通过剥离符号表,可以增加逆向工程的难度。使用`strip`命令可以剥离ELF二进制文件中的符号信息: ```bash strip --strip-all my_binary ``` 此外,在编译也可以通过`-s`选项直接生成剥离符号的二进制文件: ```bash g++ -s -o my_binary my_source.cpp ``` ### 使用 `-z relro` 选项 `-z relro`(Read-Only Relocations)选项可以将重定位表标记为只读,防止运行被修改。这可以有效防止某些类型的缓冲区溢出攻击。在编译添加该选项: ```bash g++ -Wl,-z,relro -o my_binary my_source.cpp ``` ### 使用 `-fvisibility` 选项 默认情况下,GCC会将所有符号导出,这可能导致攻击者利用这些符号进行攻击。通过设置`-fvisibility=hidden`,可以隐藏所有符号,并仅显式导出需要暴露的符号。例如: ```bash g++ -fvisibility=hidden -o my_binary my_source.cpp ``` 在代码中,可以通过`__attribute__((visibility("default")))`显式标记需要导出的符号: ```cpp void __attribute__((visibility("default"))) exposed_function() { // 函数实现 } ``` ### 使用 `-pie` 和 `-fPIE` 选项 位置无关可执行文件(Position Independent Executable, PIE)可以增强地址空间布局随机化(ASLR)的效果,从而提高安全性。编译使用`-fPIE`和`-pie`选项: ```bash g++ -fPIE -pie -o my_binary my_source.cpp ``` ### 使用 `-Wl,-z,now` 选项 `-Wl,-z,now`选项可以强制动态链接器在程序启动立即解析所有符号,而不是延迟解析。这可以防止某些类型的延迟绑定攻击: ```bash g++ -Wl,-z,now -o my_binary my_source.cpp ``` ### 综合编译命令 结合上述选项,可以使用以下命令生成一个安全性较高的ELF二进制文件: ```bash g++ -static -s -Wl,-z,relro -Wl,-z,now -fPIE -pie -fvisibility=hidden -o my_binary my_source.cpp ``` ###
评论 87
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dvlinker

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值