[原创]自實現Linker加載so-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (36) ◀ 1 2
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 26 楼东方玻璃看样子网上基本都是使用soinfo,请问师傅能直接加载so到内存手动链接和重定位从而调用so吗直接加載so到內存是指？文中實現的linker就是從本地將so加載到內存, 然後手動執行prelink, reloc等操作 2025-2-28 23:48 0
东方玻璃雪币： 4513 活跃值： (5353) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 43 粉丝 127 关注私信	东方玻璃 2 27 楼 ngiokweng 直接加載so到內存是指？文中實現的linker就是從本地將so加載到內存, 然後手動執行prelink, reloc等操作就是执行其他操作，但不利用soinfo，能这样加载so调用吗 2025-3-1 00:05 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 28 楼东方玻璃就是执行其他操作，但不利用soinfo，能这样加载so调用吗應該不行吧 2025-3-1 10:55 0
xianyuuuan 雪币： 1903 活跃值： (875) 能力值： ( LV5，RANK：70 ) 在线值：发帖 4 回帖 11 粉丝 30 关注私信	xianyuuuan 1 29 楼楼主你好这几天在复现il2cpp游戏逆向，参考的一篇文章也是繁体，今天有幸刷到了您的文章，准备认真学习，不知道哪篇加固逆向的文章是不是您的！写的非常详细，受益匪浅orz 2025-3-14 16:01 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 30 楼 xianyuuuan 楼主你好这几天在复现il2cpp游戏逆向，参考的一篇文章也是繁体，今天有幸刷到了您的文章，准备认真学习，不知道哪篇加固逆向的文章是不是您的！写的非常详细，受益匪浅orz 哪篇文章 2025-3-14 19:19 1
xianyuuuan 雪币： 1903 活跃值： (875) 能力值： ( LV5，RANK：70 ) 在线值：发帖 4 回帖 11 粉丝 30 关注私信	xianyuuuan 1 31 楼 ngiokweng 哪篇文章[em_065] 某盾那篇 2025-3-16 17:35 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 32 楼 xianyuuuan [em_020]某盾那篇應該是的 2025-3-16 18:43 0
mb_wpnapfpn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_wpnapfpn 33 楼 xianyuuuan [em_020]某盾那篇大佬，您那篇某盾，小弟实在想参考学习，能不能私发一下 2025-5-21 20:39 0
Yangser 雪币： 244 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 3 关注私信	Yangser 34 楼请问一下大佬，我最近在做so的脱壳，我有两个疑惑 1.为什么最后要修复soinfo呢，主so已经被loader加载到内存里并且完成了重定位了，按理说不是已经可以正常运行了吗 2.可不可以在直接把loader加载完毕主so之后，把loader的soinfo断链，这样可以预防攻击者通过拿到soinfo的首地址根据偏移直接dump内存中的so 2025-6-5 15:58 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 35 楼 Yangser 请问一下大佬，我最近在做so的脱壳，我有两个疑惑 1.为什么最后要修复soinfo呢，主so已经被loader加载到内存里并且完成了重定位了，按理说不是已经可以正常运行了吗 2.可不可以在直接把l ... 個人愚見，僅供參考: 1. 為了讓子so存在於linker的soinfo鏈表。 2. 在我的實現中, loader加載後被修正成了子so，或許你可以試試看通過操作soinfo鏈表來插入子so，這時再把loader的soinfo斷鏈才有意義。最后于 2025-6-9 20:16 被ngiokweng编辑，原因： 2025-6-9 20:14 0
Yangser 雪币： 244 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 3 关注私信	Yangser 36 楼 ngiokweng Yangser 请问一下大佬，我最近在做so的脱壳，我有两个疑惑 1.为什么最后要修复soinfo呢，主so已经被loader加载到内存 ... 好的谢谢大佬指点，看了您的文章我也自己写了个loader 167K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6e0L8%4W2n7k6h3q4F1e0h3W2D9K9%4S2Q4x3V1k6K6L8@1I4G2j5h3c8W2M7R3`.`. 6天前 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 37 楼 Yangser 好的谢谢大佬指点，看了您的文章我也自己写了个loader 211K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6e0L8%4W2n7k6h3q4F1e0h3W2D9K9%4S2Q4x3V1k6K6L8@1I4G2j5h3c8W2M7R3`.`. 6天前 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (36) ◀ 1 2
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 26 楼东方玻璃看样子网上基本都是使用soinfo,请问师傅能直接加载so到内存手动链接和重定位从而调用so吗直接加載so到內存是指？文中實現的linker就是從本地將so加載到內存, 然後手動執行prelink, reloc等操作 2025-2-28 23:48 0
东方玻璃雪币： 4513 活跃值： (5353) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 43 粉丝 127 关注私信	东方玻璃 2 27 楼 ngiokweng 直接加載so到內存是指？文中實現的linker就是從本地將so加載到內存, 然後手動執行prelink, reloc等操作就是执行其他操作，但不利用soinfo，能这样加载so调用吗 2025-3-1 00:05 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 28 楼东方玻璃就是执行其他操作，但不利用soinfo，能这样加载so调用吗應該不行吧 2025-3-1 10:55 0
xianyuuuan 雪币： 1903 活跃值： (875) 能力值： ( LV5，RANK：70 ) 在线值：发帖 4 回帖 11 粉丝 30 关注私信	xianyuuuan 1 29 楼楼主你好这几天在复现il2cpp游戏逆向，参考的一篇文章也是繁体，今天有幸刷到了您的文章，准备认真学习，不知道哪篇加固逆向的文章是不是您的！写的非常详细，受益匪浅orz 2025-3-14 16:01 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 30 楼 xianyuuuan 楼主你好这几天在复现il2cpp游戏逆向，参考的一篇文章也是繁体，今天有幸刷到了您的文章，准备认真学习，不知道哪篇加固逆向的文章是不是您的！写的非常详细，受益匪浅orz 哪篇文章 2025-3-14 19:19 1
xianyuuuan 雪币： 1903 活跃值： (875) 能力值： ( LV5，RANK：70 ) 在线值：发帖 4 回帖 11 粉丝 30 关注私信	xianyuuuan 1 31 楼 ngiokweng 哪篇文章[em_065] 某盾那篇 2025-3-16 17:35 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 32 楼 xianyuuuan [em_020]某盾那篇應該是的 2025-3-16 18:43 0
mb_wpnapfpn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mb_wpnapfpn 33 楼 xianyuuuan [em_020]某盾那篇大佬，您那篇某盾，小弟实在想参考学习，能不能私发一下 2025-5-21 20:39 0
Yangser 雪币： 244 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 3 关注私信	Yangser 34 楼请问一下大佬，我最近在做so的脱壳，我有两个疑惑 1.为什么最后要修复soinfo呢，主so已经被loader加载到内存里并且完成了重定位了，按理说不是已经可以正常运行了吗 2.可不可以在直接把loader加载完毕主so之后，把loader的soinfo断链，这样可以预防攻击者通过拿到soinfo的首地址根据偏移直接dump内存中的so 2025-6-5 15:58 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 35 楼 Yangser 请问一下大佬，我最近在做so的脱壳，我有两个疑惑 1.为什么最后要修复soinfo呢，主so已经被loader加载到内存里并且完成了重定位了，按理说不是已经可以正常运行了吗 2.可不可以在直接把l ... 個人愚見，僅供參考: 1. 為了讓子so存在於linker的soinfo鏈表。 2. 在我的實現中, loader加載後被修正成了子so，或許你可以試試看通過操作soinfo鏈表來插入子so，這時再把loader的soinfo斷鏈才有意義。最后于 2025-6-9 20:16 被ngiokweng编辑，原因： 2025-6-9 20:14 0
Yangser 雪币： 244 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 11 粉丝 3 关注私信	Yangser 36 楼 ngiokweng Yangser 请问一下大佬，我最近在做so的脱壳，我有两个疑惑 1.为什么最后要修复soinfo呢，主so已经被loader加载到内存 ... 好的谢谢大佬指点，看了您的文章我也自己写了个loader 167K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6e0L8%4W2n7k6h3q4F1e0h3W2D9K9%4S2Q4x3V1k6K6L8@1I4G2j5h3c8W2M7R3`.`. 6天前 0
ngiokweng 雪币： 2733 活跃值： (3393) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 108 粉丝 128 关注私信	ngiokweng 2 37 楼 Yangser 好的谢谢大佬指点，看了您的文章我也自己写了个loader 211K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6e0L8%4W2n7k6h3q4F1e0h3W2D9K9%4S2Q4x3V1k6K6L8@1I4G2j5h3c8W2M7R3`.`. 6天前 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复