【Android 逆向】Android 逆向基本概念 ( 定位内存中的修改点 | 基址寻址法 | 搜索定位法 )
生活随笔
收集整理的這篇文章主要介紹了
【Android 逆向】Android 逆向基本概念 ( 定位内存中的修改点 | 基址寻址法 | 搜索定位法 )
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
文章目錄
- 一、定位內存中的修改點
- 1、基址尋址法
- 2、搜索定位法
一、定位內存中的修改點
使用 " 基址尋址法 " 或 " 搜索定位法 " 搜索 指定文件中的代碼 在內存中的位置 ;
上述 222 個內存定位方法 結合 IDA 工具 , 一起使用 ;
1、基址尋址法
基址尋址法 :
目標是找到 內存中的映射文件對應的修改點 ; 如 : 在 so 動態庫中 , 找到了函數 void fun() , 修改該函數的 參數 / 局部變量 / 返回值 等值 ;
首先 , 找到要修改的 代碼 相對于 so 動態庫文件頭 的 偏移量 Offset ;
然后 , 找到 so 動態庫文件 , 在內存中基址 Base ;
最后 , 計算出 應該修改的 內存偏移 Offset + Base 地址 ;
該方法使用時不是很方便 , 需要對內存計算有深厚的功底 ;
2、搜索定位法
搜索定位法 :
首先 , 在 指定的 內存范圍內 , 搜索 " 特定代碼串 " , 找到該 特征代碼串 的 " 位置基址 " Base ;
然后 , 計算出 該 特征代碼串 的 位置基址 Base , 與 目標代碼 地址 之間的偏移 Offset ;
最后 , 計算出 應該修改的 內存偏移 Offset + Base 地址 ;
總結
以上是生活随笔為你收集整理的【Android 逆向】Android 逆向基本概念 ( 定位内存中的修改点 | 基址寻址法 | 搜索定位法 )的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【错误记录】Mac 中 IntelliJ
- 下一篇: 【Android 逆向】IDA 安装 (