在六月等一场雪 2022-02-15 11:28 采纳率: 50%
浏览 34

使用IDA动静结合调试so库函数地址计算异常

我用IDA静态调试得到so里函数的相对地址是:003718F8,再通过动态调试得到so库的base是DE8E0000,计算得到动态调试该函数的地址应该是:DE8E0000 + 003718F8 = DEC518F8,为什么实际上的地址对不上是DEE47CAC?

img


img


img

另附:我IDA动态调试,加载成功so库后,通过Modules窗口双击so跳转会报错has no names,而且使用脚本dump内存也失败,这是为什么?

更新:
发现在加载到该so库之前会先报一个got SIGSEGV signal错误,是不是出发了反调试机制?为什么so都还没有加载成功就会触发反调试机制?该反调试机制是在init_array函数里面吗?

img

img

  • 写回答

1条回答 默认 最新

  • luj_1768 2022-02-15 14:08
    关注

    发生了0x1f63b4(十进制2057140)的地址偏移。为什么呢?

    评论

报告相同问题?

问题事件

  • 修改了问题 3月9日
  • 创建了问题 2月15日

悬赏问题

  • ¥15 rs485的上拉下拉,不会对a-b<-200mv有影响吗,就是接受时,对判断逻辑0有影响吗
  • ¥15 使用phpstudy在云服务器上搭建个人网站
  • ¥15 应该如何判断含间隙的曲柄摇杆机构,轴与轴承是否发生了碰撞?
  • ¥15 vue3+express部署到nginx
  • ¥20 搭建pt1000三线制高精度测温电路
  • ¥15 使用Jdk8自带的算法,和Jdk11自带的加密结果会一样吗,不一样的话有什么解决方案,Jdk不能升级的情况
  • ¥15 画两个图 python或R
  • ¥15 在线请求openmv与pixhawk 实现实时目标跟踪的具体通讯方法
  • ¥15 八路抢答器设计出现故障
  • ¥15 opencv 无法读取视频