-
-
未解决 [求助] IDA 9 的 so PLT/GOT 表解析错误? 20雪币
-
发表于: 2025-3-22 12:26
-
这个 so 光解压 APK 是找不到的,应该是动态释放出来的。通过 system.loadLibrary -> android_dlopen_ext 加载的库。加载参数 library_fd: 0,library_fd_offset: 0x72fc012a60,并且加载上后在 firda 里枚举是找不到的。DUMP 出来之后,IDA 解析的 GOT 函数和 Ghidra 不一样,根据内容看起来 Ghidra 是对的。
最猛的是,IDA 把 strlen 识别成了 pthread_once。
别的函数也有很多对不上的,完全误导了外面的反汇编。这是啥情况,有人知道这个 PLT 表的解析原理吗。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2025-3-22 15:30
被mb_fefksfsl编辑
,原因:
