L1uZQ 2023-02-09 11:29 采纳率: 100%
浏览 124
已结题

ELF文件逆向分析的一个问题

一个ELF文件逆向分析问题

1、准备一台Android root后的设备,CrackMe1是一个ELF可执行文件,可在Android中独立执行
2、通过adb(Android SDK中默认带有adb工具)将CrackMe1 push到远程Android设备中,建议放在/data/local/tmp目录下
3、打开adb shell,执行su命令进入root权限的shell,使用“chmod 777 /data/local/tmp/CrackMe1”命令给予CrackMe1可执行权限
4、在shell中执行CrackMe1程序,提示"Input Your Answer"
5、输入正确字符串,回车,如果程序输出"True Answer"则表示通过,输出"Wrong Answer"则表示失败

IDA 反编译结果:

img

在main函数中看不到有关字符串验证的信息,不知道该如何下手

文件的下载地址:
链接:https://pan.baidu.com/s/1Tfbtk792UgYLj9XxUmb8yg?pwd=49ff
提取码:49ff

  • 写回答

6条回答 默认 最新

  • 「已注销」 2023-02-09 14:04
    关注

    scanf 函数输入保存在v4变量,然后调用了函数loc_E08处理, 点进去看loc_E08

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
    1人已打赏
查看更多回答(5条)

报告相同问题?

  • C++ 逆向工程:分析没有源代码的 C++ 二进制文件
    2025-07-07 18:38
    海派程序猿的博客 以 Ghidra 为例,打开 Ghidra,导入要分析的二进制文件,Ghidra 会自动分析文件结构,并生成汇编代码。今天我们要玩点刺激的,不看源代码,直接扒开 C++ 二进制文件的底裤,看看它到底在搞什么鬼。的程序,它的功能...
  • ELF学习经典文档
    2018-03-30 13:26
    总之,《ELF学习经典文档》是一份全面深入的教程,适合对Linux系统、Android开发、逆向工程和移动安全感兴趣的读者。通过学习,读者不仅可以掌握ELF格式的细节,还能提升在相关领域的实践能力。
  • IOS开发之逆向分析
    2018-02-01 20:23
    xiangzhihong8的博客 首先,本逆向分析是系列文章,会分别从常见的逆向技巧来介绍iOS开发中常见的逆向技术。 网络分析 在逆向过程中很多时候需要...Charles 是在 Mac 下常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务
  • Android应用逆向分析与签名工具全解
    2025-06-30 14:16
    May Wei的博客 在移动应用领域,Android作为全球使用最多的操作系统之一,它的应用程序逆向分析一个重要的技能,尤其在安全审计、漏洞研究和兼容性测试等场景。本章将介绍一些Android逆向分析中常用的工具,为读者提供实操指导。...
  • Android逆向分析概述
    2018-06-04 20:35
    oncealong的博客 学习逆向的初衷是想系统学习Android下的hook技术和工具, 想系统学习Android的hook技术和工具是因为Android移动性能实战这本书. 这本书里用hook技术hook一些关键函数来计算关键函数的调用参数和调用时长, 从而确定...
  • Android逆向 学习Android安全和逆向开发的路线总结,啃下这些Framework技术笔记
    2022-01-19 15:54
    m0_66264324的博客 希望给迷糊的入门者指出一个明确的方向。 真心建议:先正向开发几年再搞逆向吧……正向都不会破解的是啥?不看代码只会脱壳?只会xposed ?远远不够,hook只是很小一部分技术,xposed是hook功能众多框架中的一个而已...
  • Android逆向 学习Android安全和逆向开发的路线总结,android开发平台的发展
    2022-01-20 12:24
    wa32saa的博客 学习Android逆向之前,必备条件。【必备,出去面试正经公司的安全岗位都会问的基础问题】 从事3-5年真实的Android开发工作,熟练使用C/C++,Java,kotlin,dart等Android开发常用语言; 熟悉Android NDK开发和JNI...
  • android 软件安全与逆向分析(非虫)读书笔记
    2018-07-27 16:35
    Android小码家的博客 前言 Dalvik基础 指令 ...书中47页介绍到一个比较重要的 实例操作指令 数组操作指令 跳转指令 关于IF比较指令可以参考我的博客 字段操作指令 文中50页使用到比较重要的方法调用指令 数据转化指令...
  • Android 逆向分析大全
    2022-07-11 07:35
    「已注销」的博客 转载:Android 逆向分析大全:...通用逆向分析步骤 1. 了解该模块正向编程相关方法2. 使用apktool解密apk,得到资源、jni模块等文件3. 从apk提取出dex文件,使用dex2jar转换成jar文件,再用java逆向工具...
  • M/o/Vfuscator逆向工程工具开发:从零开始构建分析软件
    2025-10-20 02:51
    颜德崇的博客 本文将带你从零开始构建M/o/Vfuscator逆向工程工具,掌握单指令编译器的工作原理与分析方法。读完本文,你将能够:解析MOV-only二进制文件的控制流、识别算术运算模式、构建自动化分析工具,并通过实际案例验证工具...
  • 移动开发三剑客:AAR、JAR、SO深度解析
    2024-07-25 21:50
    你一身傲骨怎能输的博客 摘要:AAR、JAR和SO是移动开发中三大核心文件格式,分别服务于不同场景。JAR作为Java标准打包格式,适用于纯Java逻辑的复用;AAR是Android专属扩展格式,支持资源文件和组件化开发;SO则是底层原生库,用于高性能和...
  • Android安卓逆向开发成长大纲
    2021-02-26 18:44
    zh739115743的博客 第一章:Android Java 逆向基础 第二章:Android Hook 插件开发 第三章:阶段考核 第四章:Android 系统编译 第五章:Android arm native 逆向 第六章:Android 应用初步编程保护 第七章:Android 应用脱壳 ...
  • 移动逆向开发学习大纲与目录
    2021-04-02 16:49
    一条不更新的懒狗的博客 dex elf so smali 文件 arm汇编指令 hook xposed frida 非标准算法还原 apktool ida jadx jeb 模拟操作 群控 脱壳 加固 核心 so文件的分析 系统的修改定制 framework层代码 NDK开发 Unicorn模拟cpu使用 实现部分再说...
  • ARM汇编与逆向工程_蓝狐卷基础知识
    2025-06-27 14:27
    刘新明1989的博客 目 录 第一部分 Arm汇编内部机制 第1章 逆向工程简介 2 1.1 汇编简介 2 1.1.4 汇编 6 1.1.3 机器码和汇编 4 1.4 反编译 13 第2章 ELF文件格式的内部结构 15 2.1 程序结构 15 2.6.7 GNU_EH_FRAME程序头 29 ...
  • 逆向开发技术栈通_安全方向
    2021-10-30 18:24
    一条不更新的懒狗的博客 熟悉 Android安全机制,了解签名、打包、反编译等; 熟悉 Android SO的动态加载机制,实现过...熟练掌握静态分析工具IDA等逆向分析工具,熟悉smali、ARM或x86指令集,熟悉PE,DEX、ELF文件格式; 了解xposed、frida等Hoo
  • Python-AndroidSO自动化分析工具
    2019-08-10 17:30
    4. **二进制分析**:可能涉及到反汇编.so文件,识别函数入口,分析调用链,以及理解ELF文件格式。 5. **自动化脚本编写**:通过编写Python脚本来批量处理SO文件,自动化提取信息,如函数名、依赖库、API调用等。 6...
  • 【嵌入式开发】ELF文件
    2025-07-07 18:44
    宅男很神经的博客 在嵌入式ARM开发的世界中,您会频繁地接触到...想象一下,您的嵌入式系统是一个复杂的乐高积木王国。您有许多不同的小块(比如各种函数、数据),它们由不同的工程师(编译器)制作,存放在不同的盒子(源文件)里。
  • 逆向工具radare2的历史及工具的简介
    2022-10-21 10:23
    它实现了一个高级命令行界面,用于移动文件、分析数据、反汇编、二进制修补、数据比较、搜索、替换和可视化。 * rabin2:可以从可执行二进制文件中提取信息,例如 ELF、PE、Java 类、Mach-O 等格式。 * rasm2:可以...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 2月18日
  • 已采纳回答 2月10日
  • 赞助了问题酬金15元 2月9日
  • 赞助了问题酬金15元 2月9日
  • 展开全部