首页
论坛
课程
招聘
雪    币: 332
活跃值: 活跃值 (84)
能力值: ( LV9,RANK:310 )
在线值:
发帖
回帖
粉丝

[原创]ELF DIY For Anddroid

2014-10-14 22:16 28926

[原创]ELF DIY For Anddroid

2014-10-14 22:16
28926
前几天偶然发现原来PEDIY是PE格式的DIY,研究ELF格式有一段时间了,故来一发ELFDIY。
也作为学习ELF格式的一个小结吧。限于水平有限,难免会有疏漏和错误之处,请各位大大批评指正,小弟感激不尽。

篇幅偏长,加上排版技术太烂,就直接上PDF吧。
主要内容分为三部分:
1. Ehdr DIY, 针对各个Ehdr结构各个字段
2. section DIY,主要内容移动section,增删section内容,DIY init函数和DIY GOT表,实现类似于基于函数patch的第二代dex加固技术等。
3. segment DIY

文档,代码见附件。

[公告]SDC2020 看雪安全者开发者峰会10月23日将在上海举行!欢迎参加!

上传的附件:
最新回复 (38)
雪    币: 0
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
DeepNoite 活跃值 2014-10-14 22:23
2
0
支持,学习了
雪    币: 76
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
limitemp 活跃值 2014-10-14 22:43
3
0
赞一个,学习了
雪    币: 101
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
suwey 活跃值 2014-10-14 23:26
4
0
谢了。。
雪    币: 189
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
luyc 活跃值 2014-10-14 23:29
5
0
太好了,ELF 系列
雪    币: 25
活跃值: 活跃值 (92)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
万抽抽 活跃值 2 2014-10-14 23:30
6
0
so coooooooooooooooooooooooooooool!!!!!!!!!
雪    币: 114
活跃值: 活跃值 (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
qqlinhai 活跃值 2014-10-15 00:30
7
0
高端大气上档次~
雪    币: 455
活跃值: 活跃值 (69)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
ssarg 活跃值 2014-10-15 00:45
8
0
谢谢分享,学习了
雪    币: 1635
活跃值: 活跃值 (20)
能力值: ( LV12,RANK:1000 )
在线值:
发帖
回帖
粉丝
天易love 活跃值 18 2014-10-15 08:26
9
0
linux溢出必须深入了解elf
雪    币: 76
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
mingxuan三千 活跃值 2014-10-15 08:58
10
0
还有日文呀
雪    币: 226
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
boyliang 活跃值 5 2014-10-15 09:21
11
0
又一好文。
雪    币: 332
活跃值: 活跃值 (84)
能力值: ( LV9,RANK:310 )
在线值:
发帖
回帖
粉丝
ThomasKing 活跃值 6 2014-10-15 11:19
12
0
多谢梁大支持!
雪    币: 332
活跃值: 活跃值 (84)
能力值: ( LV9,RANK:310 )
在线值:
发帖
回帖
粉丝
ThomasKing 活跃值 6 2014-10-15 11:20
13
0
这么晚还不睡觉。。。
雪    币: 8
活跃值: 活跃值 (17)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
zpsemo 活跃值 2014-10-15 15:15
14
0
前来膜拜
雪    币: 57
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
baochenfu 活跃值 2014-10-15 16:51
15
0
从4.3开始,linker也会验e_ident的第5和第6个字节,而且e_type,e_version和e_machine都会验的
雪    币: 332
活跃值: 活跃值 (84)
能力值: ( LV9,RANK:310 )
在线值:
发帖
回帖
粉丝
ThomasKing 活跃值 6 2014-10-15 17:01
16
0
我用的是4.0.3的源码,多谢指出错误之处!
雪    币: 187
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Matrix 活跃值 2014-10-15 23:16
17
0
这样下去的话,梆梆要哭了
雪    币: 51
活跃值: 活跃值 (16)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
gestic 活跃值 2014-10-16 02:42
18
0
下来看看 ,赞一个先
雪    币: 332
活跃值: 活跃值 (84)
能力值: ( LV9,RANK:310 )
在线值:
发帖
回帖
粉丝
ThomasKing 活跃值 6 2014-10-16 08:43
19
0
额,不至于吧。梆梆还是很给力的
雪    币: 195
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
十年放牛 活跃值 2014-10-27 17:43
20
0
学习了!支持!
雪    币: 45
活跃值: 活跃值 (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
chmlqw 活跃值 2014-12-18 21:13
21
0
正在学习相关知识 谢谢了
雪    币: 188
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
JackJoker 活跃值 2014-12-18 21:32
22
0
楼主厉害,支持一个。
雪    币: 22
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
丶侠 活跃值 2014-12-18 21:33
23
0
学习了。
雪    币: 245
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
chongxx 活跃值 2014-12-18 22:55
24
0
学习学习
雪    币: 6543
活跃值: 活跃值 (80)
能力值: ( LV7,RANK:107 )
在线值:
发帖
回帖
粉丝
SnowFox 活跃值 2014-12-23 12:20
25
0
好, 收藏学习
雪    币: 57
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
LOVEZ 活跃值 2015-7-14 10:07
26
0
收藏学习
雪    币: 190
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
深圳海涛 活跃值 2015-9-30 16:25
27
0
赞一个,学习了
雪    币: 227
活跃值: 活跃值 (20)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
大王叫我挖坟 活跃值 3 2016-4-27 15:33
28
0
哈哈ThomasKing简直就是android so方面的专家啊,出的文章都是精品啊,,哈哈这个DIY太有趣了,我捉摸着把我的so也加点整蛊的话,然后再加密,,囧死那个破解我so的人,这个太有趣了
雪    币: 227
活跃值: 活跃值 (20)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
大王叫我挖坟 活跃值 3 2016-4-27 16:42
29
0
谢谢大神的分享,我用android4.4.1测试,确实是这样的,,5,6字节不能用,但是剩下的9个字节可以用啥,,,ThomasKing大神我太崇拜你了,无源码so的加壳,是我努力的方向!!!
雪    币: 227
活跃值: 活跃值 (20)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
大王叫我挖坟 活跃值 3 2016-4-27 16:48
30
0
太给力了ThomasKing大大,你简直就是android so研究的鼻祖啊,多谢你分享那些资料让我们这些菜鸟学习,看见有源码,太兴奋了!!!万分崇拜仰慕啊
雪    币: 33
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yuzhijiang 活跃值 2016-10-25 19:50
31
0
在循环dynamic的最后一个的时候,一直死在那里的状态,文件会一直越来越大
雪    币: 210
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
zhoujiamur 活跃值 1 2016-11-18 20:42
32
0
谢谢,先学习一下
雪    币: 0
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
田darren 活跃值 2017-3-1 13:22
33
0
谢谢,先学习一下
雪    币: 93
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
LiDogEgg 活跃值 2017-9-23 17:53
34
0
感谢....  下载学习...
雪    币: 10
活跃值: 活跃值 (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bullyxy 活跃值 2019-12-13 11:24
35
0
挖坟学习
雪    币: 373
活跃值: 活跃值 (18)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
sunzhanwei 活跃值 2019-12-17 21:31
36
0
正在研究elf文件格式,刚好,感谢提供资料
雪    币: 5988
活跃值: 活跃值 (92)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tDasm 活跃值 2019-12-18 14:21
37
0
学习
雪    币: 1548
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
diskloader 活跃值 2020-1-13 15:54
38
0
学习一个
雪    币: 866
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
jack.zhang 活跃值 2020-4-19 21:28
39
0
致敬大佬,精华帖
学习
游客
登录 | 注册 方可回帖
返回