Android ELF文件根据函数名查找函数位置

最新推荐文章于 2023-04-15 13:23:39 发布
最新推荐文章于 2023-04-15 13:23:39 发布
阅读量2k 收藏 10
点赞数 1
分类专栏: android 文章标签: ELF Arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_16812035/article/details/87866217
版权
本文介绍了两种在Android ELF文件中查找函数位置的方法:直接遍历动态符号表和利用.hash节。通过解析ELF头,寻找节区头,然后对比函数名来定位代码。文章还讨论了代码修正的问题,特别是针对ARM和Thumb指令集的转换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、前言

最近一段时间,工作比较空闲,准备研究下so文件上的函数加密和函数名混淆,首先从根据函数名找到对应代码开始。记得很早之前,自己写过一个ELF解析工具,到现在都忘得差不多了,趁现在这个机会,顺便复习下。本文给出两种方法来查找函数代码位置,第一种是直接遍历动态符号表,取出字符串与目标函数名比较,找到之后,根据里面的字段来得到函数代码位置。第二种是根据ELF文件中的hash节来遍历动态符号表,android源码中用的是第二种方法。我们先讲第一种方法。

 

二、直接遍历动态符号表

首先找到ELF头,ELF头里包含两我们所需的字段,节区头数组的起始偏移和该数组的大小,e_shoff表示节区头数组的偏移 e_shnum表示数组的大小

接着根据节区头数组的起始偏移和该数组的大小遍历节区头,在这里我们找到节区头的sh_type字段为dynsym的节头,找到对应节头之后,在节头中找到节的偏移(sh_offset),和节的大小(sh_size)。

最低0.47元/天 解锁文章
使用反汇编工具IDA看动态库的汇编代码上下文,结合安卓系统生成的Tombstone文件,快速定位安卓app程序底层C++库的崩溃问题
dvlinker的技术专栏
08-14 3万+
使用IDA反汇编工具看汇编代码上下文,结合安卓系统自动生成的Tombstone文件,去分析安卓app程序底层C++模块的崩溃问题。
Android so(ELF) 文件解析
l0neman 的博客
11-21 3578
文章目录前言生成 so 文件相关工具objdumpreadelf整体结构图头部结构段表结构字符串表结构程序表结构符号表结构重定位表结构其他结构解析代码打开 ELF 文件 ELF 文件解析 ELF 头部结构解析段描述表结构解析字符串表打印段描述表结构解析符号字符串表解析程序头表解析段解析符号表解析重定位表测试解析源码参考 前言 ELF 是一种可执行文件的格式,全称是 Executable and Linkable Format,即可执行和链接格式,它是 Unix/Linux 系统下的二进制文件的标准格式,
C/C++ 获取函数地址
热门推荐
NIRVANA REBIRTH
07-17 1万+
C C语言中没有类的概念,只有普通的函数。通过函数名就可以得到函数地址 #include <stdio.h> #include <stdlib.h> void fun() { } int main() { printf("%p\n", &fun); } 对于 fun 和 &fun 应该这样理解: fun 是函数的首地址,它的类型是 void () &fun 表示一个指向函数 fun 这个对象的地址, 它的类型是 void (*)()
elf中读取函数地址
翻滚吧骚年
04-09 3313
废话不说,立马动手。先准备一份测试代码: #include void funcUp(void) { printf("Hello world 1!\n"); return; } int main(int argc, char* argv[]) { funcUp(); funcDown(); return 0; } int funcDown(void)
在Linux ELF格式的文件中定位到对应函数位置
SweeNeil
11-09 6781
转自: https://blog.youkuaiyun.com/simaowebex/article/details/53691743 1、Linux ELF文件格式解析 readelf -h elfname (headers) readelf -l elfname (segments program headers) readelf -S elfname (sections) readelf ...
elf 取路径_从elf中读取函数地址 | 学步园
weixin_39891158的博客
12-20 562
废话不说,立马动手。先准备一份测试代码:#include void funcUp(void){printf("Hello world 1!\n");return;}int main(int argc, char* argv[]){funcUp();funcDown();return 0;}int funcDown(void){printf("Hello world 2!\n");return 0;...
elf文件函数方法
逆风水手的博客
04-07 484
其中,-t 选项表示要显示 ELF 文件的符号表,grep 命令用于过滤出包含指定函数名的行。如果输出结果中包含了你的函数名,那么就说明该函数已经被编译进了 ELF 文件
Android so文件函数加密
qq_16812035的博客
02-28 2619
一、前言 经过上次写完在ELF文件根据函数名函数,就准备开始编写so文件函数加密,这里这是对代码进行加密,还没有对函数名做混淆,会放到下次写。还有本次的测试机是nexus4,操作系统为android 4.4。 二、函数加密 一般在android中,各种核心的东西都会放在so文件中,因为native层的代码分析难度大,执行效率高。本文选择对so文件的核心函数进行加密,用来对抗静态分析。在加...
ELF文件解析
lin___的博客
01-25 3911
ELF文件格式 ELF (Executable and Linkable Format)是 UNIX 类操作系统中普遍采用的目标文件格式, 分为三种类型: 1、可重定位文件 (Relocatable File)包含适合于与其他目标文件链接来创建可执行文件或者共享目标文件的代码和数据。 这是由汇编器汇编生成的 .o 文件。后面的链接器(link editor)拿一个或一些 Relocatabl...
二进制安全-ELF-实验:函数定义对应ELF文件
深度安全实验室
04-15 168
二进制安全-ELF-实验:函数定义对应ELF文件
android so库函数,[原创]三. Android ELF系列:手写一个so文件(包含两个导出函数)
weixin_28685487的博客
05-25 445
Android ELF系列:ELF文件格式简析和linker的链接so文件原理分析Android ELF系列:实现一个so文件加载器3. Android ELF系列:手写一个so文件(包含两个导出函数)Android ELF系列:实现一些小功能Android ELF系列:实现一个so的加密壳Android ELF系列:待续............手写so文件准备工作我们对so文件的定位是拥有两个导...
Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 获取 linker 中的 dlopen 函数地址 并 通过 远程调用 执行该函数 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-05 1397
一、dlopen 函数简介、 二、获取 目标进程 linker 中的 dlopen 函数地址、 三、远程调用 目标进程 linker 中的 dlopen 函数
查找android对应的navtive so函数地址
groundhappy的专栏
05-14 2873
第一是从so文件里面查找。导出表以及符号。另外一种就是 一般会在JNI_OnLoad里面注册  native函数。native函数定义如下。typedef struct { const char* name; const char* signature; void* fnPtr; } JNINativeMethod;jint RegisterNatives(jc...
你知道如何从字符串获取函数地址吗?
weixin_30950607的博客
02-29 252
由字符串得到函数地址,比如函数中const char * fun_name = "main", 如何由fun_name这个字符串得到函数main的地址呢? 听起来有点意思吧。 在C语言中有这样一个头文件:<dlfcn.h>,主要用来获取动态链接库中的函数地址 void * dlopen(const char * filename, int flag) //打开动态链接库文件获取其...
Android 逆向】Android 进程代码注入原理 ( 进程注入原理 | 远程调用流程 | 获取函数地址 | 设置 IP 寄存器 | mmap 申请内存 | 设置 SP 寄存器 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-01 1411
一、进程注入原理、 二、远程调用流程 ( 获取 so 动态库地址 | 获取函数地址 | 设置 IP 寄存器 | mmap 申请内存 | 设置 SP 寄存器 )
android函数符号的查找
chen245250566的专栏
05-07 323
1、进入out/target/product/eh15/obj/KERNEL_OBJ/drivers/input/touchscreen/lge 2、执行arm-linux-androideabi-readelf -a touch_core.o | grep touch_core_init touch_core_init有编译进去,在lge的上层目录touchscreen下的built-...
android 打印内存地址,获取android bin、so文件符号偏移或者内存地址
weixin_35839384的博客
05-26 744
代码直接晒代码external.h/** external.h** Created on: 2016年12月7日* Author: lyz*/#ifndef BASE_ELF_READER_EXTERNAL_H_#define BASE_ELF_READER_EXTERNAL_H_/* ELF support for BFD.Copyright 1991, 1992, 1993, 19...
elf文件查找函数的过程
贾亮的专栏
10-13 2394
反编译的程序:hello.c#includeint main(){   printf("Hello World!/n");   return 0;} 1.对hello进行反汇编,并查找包含"printf"的行;可以看到它调用了地址0x80482b0的函数;[root@localhost src]# objdump -d hello | grep printf080482b0 : 804838c:
如何在Linux ELF格式的文件(可执行binary,以及so文件)中定位到对应函数位置
simaowebex的博客
12-16 3020
Linux ELF格式解析 https://en.wikipedia.org/wiki/Executable_and_Linkable_Format readelf -h (headers) readelf -l (segments program headers) readelf -S (sections) readelf -s (symbols) 一个ELF文件结构如下 如何定位一个函
ELF文件解析与链接深度探索
符号表记录了程序中的全局变量、函数名及其在内存中的位置。链接器通过这个表找到函数地址并将其链接到正确的位置,以便在运行时可以调用它们。 **静态链接基础**: 静态链接是指编译时完成所有依赖关系的处理。这...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值