简单SO加密及ELF头文件修复

最新推荐文章于 2025-06-11 01:30:15 发布

原创

最新推荐文章于 2025-06-11 01:30:15 发布 · 5.8k 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#加密 #android

本文介绍了如何修复ELF头文件错误，通过分析ELF结构，特别是e_shoff、e_shentsize、e_shnum和e_shstrndx字段，以及使用010 Editor和IDA工具进行验证和修复。同时，讨论了Android环境下SO文件的加密方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Android（一）:简单SO加密及ELF头文件修复

 为了对抗IDA等逆向工具对SO进行逆向，一个简单的方法就是对ELF头文件信息进行修改，使IDA等工具解析出错，从而达到对抗的目的。本文所用到的资源文件都会提供下载，有什么写得不好的地方，请指正，谢谢。

一,ELF文件结构

这里写图片描述

由上图可知ELF有两种视图，当我们应用在执行的时候采用的是执行视图，看图可知，节区头部表是可选的，可选的意思就是存在与不存在对程序都是没有影响的，因此，我们可以改动节区头的相关信息，让IDA等工具解析出错，从而达到对抗的目的。

二，ELF头文件结构

 #define EI_NIDENT 16
     typedef struct{
          unsigned char e_ident[EI_NIDENT];     
          Elf32_Half e_type;

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Sherl_Slipper

关注关注

0
点赞
踩
9

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Android/Linux 32位elf自动修复工具

07-12

对畸形的32位elf文件进行自动修复 cmd fix32elf xxxx.so 目录下生成 fixed.so

ELF文件加密

weixin_33951761的博客

07-27

558

ELF头的各个字段如下： 1. #define EI_NIDENT 16 2. typedef struct{ 3. unsigned char e_ident[EI_NIDENT]; //目标文件标识信息 4. Elf32_Half e_type; ...

1 条评论您还未登录，请先登录后发表或查看评论

一文搞懂 SO 脱壳全流程：识别加壳、Frida Dump、原理深入解析

最新发布

06-11

1064

Frida 在 Android 上枚举模块（如 Process.enumerateModules()）时，核心机制是：👉 遍历 linker（动态链接器）内部维护的 soinfo 链表，dlopen 成功后，linker 会将 .so 加入 solist。2、在 dump_so.js 的 dumpmodule 中获取目标 .so 文件的基地址和大小，返回内存中的 so 数据。除了用来脱壳 so ，也可以用 dump_so.js 中的函数查找 so 或打印所有 so 信息。

【亲测免费】探索FixElfSection：一个强大的ELF文件修复工具

gitblog_00036的博客

04-04

882

探索FixElfSection：一个强大的ELF文件修复工具项目简介是一个开源项目，由开发者WangYinuo创建，旨在帮助用户修复受损的ELF（Executable and Linkable Format）二进制文件。在Linux系统中，ELF是标准的可执行文件、动态库和共享对象的格式。当这些文件由于各种原因（如不完整的下载、磁盘错误等）出现损坏时，FixElfSection可以成为你的得力...

【移动安全基础篇】——20、elf文件修复分析

Fly_鹏程万里

01-14

1728

1. Section Header And Program Header 链接视图中用到 Section Header，执行视图中用到 Program Header。两者理论上都能指出so 文件的所有信息，那么它们之间是否存在关联性如上图，Segment 和 Section 的映射关系是一对一或者一对多。 Dynamic Section(重要) 2. Section 修复修复...

记录一次so修复

lzheibai1的博客

01-29

1361

同时这个正确的.shstrtab结尾 0x119BDD 就是section header table的开头，不过是否是真的先保持怀疑。最最最最后一步，去掉下面多余的，把真正的.shstrtab 下标为23的和 section table的数量在elf header中修改。第四行003A知道每个section大小是0x40，一共有6个section，0x003F知道最后一个section是.shstrtab。可以看到真正的.shstrtab的地址是 0x119B15。

ELF文件加密相关

xiziyunqi的博客

08-10

1886

[转载]简单粗暴的so加解密实现[原文]http://bbs.pediy.com/thread-191649.htm 一、概述动态链接库能对抗逆向，由于IDA的存在，还需要对核心部分加密。.so加密有两种：1.无源码：类似可执行文件的加壳，需要对文件进行分析，在合适的地方插入解密代码2.有源码：可以构造解密代码并让解密过程在.so被加载时完成。下文分析有源码的情况，包含对elf header

**安卓攻防so模块自动化修复实战*

YJJYXM的博客

09-24

466

*安卓攻防so模块自动化修复实战前言 Android加固方案经过这么长时间的发展，从开始的整体dex加密压缩方案逐步开始往native层发展，市面上知名的几款商业级加固方案中很容易发现这种方案的身影。这样看来，在今后相当长的一段时间内，Android逆向中不可避免的会频繁接触到与So加固的对抗了。 ❖工具的初衷搜集常见So加固方案（主要是日常分析中遇到的）自动化对抗加固方案，解放双手开源工...

Android so库文件的区节section修复代码分析

墨鱼菜鸡

12-16

371

本文博客地址：http://blog.youkuaiyun.com/qq1084283172/article/details/78818917 一、Android so库文件的节表secion修复方案整理 1. 简单粗暴的so加解密实现 https://bbs....

Apk脱壳圣战之---脱掉“爱加密”家的壳

尼古拉斯.赵四的博客

04-18

6582

一、前言今天是端午节，然而小编不能吃粽子了，只能继续破解之路，今天我们来看一下在了解了破解三部曲之后，如何开始脱掉各个市场中的apk壳，关于破解三部曲在之前已经介绍了：第一篇：Android中使用Eclipse动态调试smali源码第二篇：Android中使用IDA动态调试so源码第三篇：Android中破解加固的apk 在看完这三篇文章之后，我们开始操作如何破解市场中的加壳方案...

Android加固调研

chen52671的专栏

10-12

1871

简介基本概念 APK结构 Dex结构 APK打包过程 APK加载过程 Android JNI机制常用破...

elf 加密机制

10-10

比较全面的总结了elf文件加密的方法，如何对开源软件或商用软件保护的方法

文件加密和解密工具

10-26

请输入加密和解密密码：88886666

GG内存dump so 以及修复

日常技术分享

06-11

5158

手机端启动cmd中执行进入adb shell切换su,查看目标APP进程信息使用cat命令将信息输出至文件中将文件pull到电脑中查看在文件中找到so内存地址。

ELF section修复的一些思考

ThomasKing2014的专栏

10-01

2196

原帖：http://bbs.pediy.com/showthread.php?t=192874

详解ELF文件的简单加密方法：采用RC4加密算法为你的应用加盾

qq_38334677的博客

09-25

718

ELF (Executable and Linkable Format) 文件是一种常见的程序文件格式，广泛用于Linux、Unix和其他类似的操作系统上。它不仅用于可执行文件，还用于共享库和内核模块。ELF格式的设计使其具有灵活性、可扩展性和兼容性。RC4是一个流密码加密算法，由Ron Rivest在1987年设计。它简单、快速并且在很多场景中表现出了良好的安全性。尽管如此，不当的使用会导致一些已知的安全问题，所以总是建议在经过适当的研究和验证后使用。Linux系统中的默认ELF加载器是。

ELF文件格式学习，section修复

yi_nuo_wang的专栏

05-22

5926

0x0001 小弟学习Android逆向也有一段时间，翻看大神们的帖子收获了不少，开始对ELF、so文件很感兴趣，尤其对内存dump和修复的技术很好奇，看了ThomasKing的ELF section修复的帖子更是深受启发，链接：http://www.52pojie.cn/thread-294642-1-1.html，通过帖子中给出的修复思路，再配合一篇关于ELF文件结构解析的文章让小弟完整

linux下的加密工具下载,Linux下ELF文件加密工具

weixin_36371504的博客

05-04

439

root@localhost]# ./burneyeusage: ./burneye [options] banner options-b file display banner from 'file' before start-B file display banner from 'file' on tty before start...

【BUG】ELF文件执行时出现段错误Segmentation fault，解决：使用010编辑器修改ELF文件不可执行段权限

shandianchengzi的博客

05-25

2071

010修改ELF文件的段属性

32 位 ELF 头文件

04-02

32 位 ELF 头文件是一种用于描述 ELF 文件结构的数据结构，它包含了 ELF 文件的各种信息，如文件类型、入口地址、程序头表和节头表等。以下是 32 位 ELF 头文件的结构： ``` typedef struct { unsigned char e_...