有什么方法可以向 IDA 中的库添加指令?我的困境是游戏库(.so ELF、android)中没有适合我自己代码的空间。有一个空的 bss 段,但 IDA 不喜欢写入它,我相信游戏需要它作为它的变量。
我试过用十六进制编辑器在文件末尾添加额外的字节,然后用 IDA 打开它,但 IDA 可能不会显示它,因为它不在一个段中。
我可以制作自己的库/修改现有的库以使代码段更大吗?我相信,我自己的库需要由其他库导入才能工作,因为它需要来自原始库的函数等。
谢谢。
添加/查找指令的位置 - 游戏库 IDA
逆向工程
艾达
部件
安卓
手臂
2021-07-06 12:56:26
1个回答
IDA 不是您想要做的最方便的工具。基本上有 3 种方法可以做到,而且您似乎已经在问题中提到了所有方法:
- 搜索足够大的代码洞穴以适合您的有效负载
- 在可执行文件中创建一个新部分,其大小足以容纳您的有效负载
- 代理您的库并添加功能或挂钩现有功能
现在,根据您尝试注入的确切内容以及您如何达到它,每种方法都有其特定的优点/缺点,并且需要不同的方法。它们都应该在 Internet 上有很好的文档记录。
(如果没有关于您正在尝试做什么的更多上下文/详细信息,很难告诉您该选择哪个)
其它你可能感兴趣的问题