看雪论坛
发新帖

[原创]绕过android 5.0以上的pie机制

shelnard 2016-11-9 15:10 3808
在 lcweik的帖子 http://bbs.pediy.com/showthread.php?t=206084中,说明了修改/system/bin/linker的方法去绕过android 5.0以上的PIE机制。但是关于如何修改?修改细节并没有说明。
    我的测试机器上红米3,miui版本是8.0,android版本是5.1.1。

    1、首先从手机上下载linker文件,使用IDA打开,找到如下位置:

   

   可以通过搜索图片下方的error信息定位,需要修改的位置即是BEQ。

    2、在HEX界面,可以知道,对应的数值是07 D0,将其修改为07 E0即可:

   

    3、保存linker文件,然后重新上传到手机覆盖原文件,注意上传之后需要在/system/bin/下使用chmod命令,修改其权限为777。

   以上,我的红米3测试正常,已经可以绕过pie了。
上传的附件:
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (10)
BlackTrace 2016-11-9 16:32
2
弱弱的问一句,PIE是啥呢
hhhaiai 2016-11-9 21:22
3
通过IDA个android联调的时候,报错,错误信息是
error: only position independent executables (PIE) are supported/
Loopher 2016-11-9 22:16
4
很刚猛,赞~~
八神许愿 2016-11-10 09:48
5
其实有个无痛的方法,修改不能运行的二进制可执行文件将第17个字节的02改为03即可。
heartbeast 2016-11-11 11:40
6
都很猛,大赞!
xzhan 2017-1-3 13:11
7
好牛掰 成功了
kangear 2017-3-12 23:21
8
八神许愿 其实有个无痛的方法,修改不能运行的二进制可执行文件将第17个字节的02改为03即可。
这个方法还真行,原理是什么呢?
gzxlwxp 2017-3-13 15:14
9
elf_header e_type = et_dyn
如疯似郁 2017-3-19 23:29
10
新手不会用这个工具,修改以后怎么保存?
cmwapfengbo 2017-3-21 06:22
11
还请大师指点,谢谢
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.014, SQL: 12 / 京ICP备10040895号-17