首页
论坛
课程
招聘
[原创]ELF文件在IDA中的偏移如何在16进制文本编辑器中找到
2021-7-14 14:21 4249

[原创]ELF文件在IDA中的偏移如何在16进制文本编辑器中找到

2021-7-14 14:21
4249

背景

用IDA自带的patch给文件patch不上,本想着既然这不行,就直接用文本编辑器改更方便,直接修改保存就完了,但是突然就蒙了找不到相同对应位置偏移了。

应版主大大第一次发原创帖,主要简述一点点思考和解决的过程,努力在IOT安全上前行。


思考

之前都分析PE格式的文件,直接PE解析器一查,对应节,位置偏移全都看得到。因为这次用到ELF的文件分析智能设备,想着ELF文件格式构成虽然也知道,但要手工解析有点费时,又拿起了IDA发现里面本来就有hex view对应功能,平时分析基本没用过IDA的hex view,然后和未加载的一对比就出来了。


解决


此文件正好是加载基址400000,其他位置正好对应上了,要是像PE里面文件和加载时的对齐不同,就需要多分析分析,用工具objdump去仔细匹配了。


[注意] 欢迎加入看雪团队!base上海,招聘安全工程师、逆向工程师多个坑位等你投递!

收藏
点赞0
打赏
分享
最新回复 (3)
雪    币: 11747
活跃值: 活跃值 (2320)
能力值: (RANK:429 )
在线值:
发帖
回帖
粉丝
胡一米 活跃值 3 2021-7-14 17:26
2
1
雪    币: 1330
活跃值: 活跃值 (1317)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
herculiz 活跃值 1 2021-7-15 09:02
3
0
胡一米 [em_63]
感谢胡大大指导,继续努力
雪    币: 380
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
kanxue666 活跃值 2021-7-19 18:25
4
0
???
游客
登录 | 注册 方可回帖
返回