分析混淆的ELF二进制文件 - 腾讯云开发者社区

寻找symtab section 前言实例分析ELF文件 #include int main() { printf("Hello World!...e_phoff：八个字节，40 00 00 00 00 00 00 00表示程序头表的偏移地址在 00 00 00 00 00 00 00 40处（这个地址是相对于本示例中的elf文件hellowrold...来说,即程序表头在helloworld文件的0x40处，前面的0x40用来存放Elf64_Ehdr结构体信息）。...e_phentsize：两个字节，38 00表示重定位文件每个程序头表大小为00 38（56字节，从上面的e_phoff这个字段可以看出，程序表头是在elf文件头的后面）。...sh_type = 0x12 : SHT_SYMTAB_SHNDX Extended section indices 上述分析可知：上图中可以看到，我们的段表的起始偏移地址为0x1950，每个段长度为

1.3K2 0

【Android 逆向】ELF 文件格式 ( 安装 010 Editor 二进制查看工具的 ELF.bt 插件模板 | 安装 ELF.bt 模板 | 打开 ELF 文件 )

文章目录一、搜索并下载 ELF.bt 模板二、安装 ELF.bt 模板三、打开 ELF 文件一、搜索并下载 ELF.bt 模板 ---- 进入 010 Editor 工具的插件模板下载页面 http.../010editor/repository/files/ELF.bt ; 可以在浏览器下载中 , 新建下载项 , 下载该 ELF.bt 文件 ; EXE.bt : 文件地址 https://www.sweetscape.com.../010editor/repository/files/DEX.bt 可以在浏览器下载中 , 新建下载项 , 下载该 ELF.bt 文件 ; 二、安装 ELF.bt 模板 ---- 选择 " 菜单栏.../ 模板 / 编辑模板列表 " 选项 , 在弹出的对话框中 , 新建一个模板 , 并指定模板对应文件 ; 三、打开 ELF 文件 ---- 选择打开 ELF 文件 : 打开文件后 , 选择 "...菜单栏 / 模板 / ELF 模板 " 选项 , 此时就可以在模板结果面板 , 看到 ELF 文件的四个组成部分 ;

1.9K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

ELF文件格式的详解

本文主要从elf文件的组成构造的角度来进行分析，将elf文件的解析通过一步一步的分析得到里面的信息，同时通过python脚本解析，可以直观的看到文件的信息，通过本文的阅读，将对elf文件格式有着更加深刻的理解...2.elf文件的基本格式 elf文件是有一定的格式的，从文件的格式上来说，分为汇编器的链接视角与程序的执行视角两种去分析ELF文件。 ?...为了彻底的弄清楚elf文件的内容，可以先从ELF文件的头部开始分析。 3.elf文件的头部信息对于elf头部文件信息，首先可以可以查看一下内存的布局情况： ?...这样就完成了一个elf文件的解析过程。 7.总结 ELF文件经常的见到，但是要具体的分析ELF文件中所对应的具体的含义却需要费一番功夫。...本文主要通过对elf文件的构造、具体的含义以及如何去分析elf文件的角度，全面的进行elf文件格式的剖析。在程序链接、程序加载执行上会有更多不一样的理解。

6.5K5 4

PySpark分析二进制文件

客户需求客户希望通过spark来分析二进制文件中0和1的数量以及占比。如果要分析的是目录，则针对目录下的每个文件单独进行分析。...分析后的结果保存与被分析文件同名的日志文件中，内容包括0和1字符的数量与占比。要求：如果值换算为二进制不足八位，则需要在左侧填充0。可以在linux下查看二进制文件的内容。...命令： xxd –b –c 1 filename 命令参数-c 1是显示1列1个字符，-b是显示二进制。...字符编码的坑在提示信息以及最后分析的结果中都包含了中文。...所以这里要带名参数： sc = SparkContext(conf = conf) sys.argv的坑我需要在使用spark-submit命令执行python脚本文件时，传入我需要分析的文件路径。

1.8K4 0

几个命令了解ELF文件的”秘密“

来源：公众号【编程珠玑】作者：守望先生网站：https://www.yanbinghu.com 前言在Linux中，可执行文件的格式是ELF格式，而有一些命令可以帮助我们了解它们更多的“秘密”，以此来帮助我们解决问题...查找ELF文件中的字符串例如，你在文件中写入了版本号或者特殊字符串，可以通过strings命令搜索到： $ strings hello|grep shouwang hello shouwangxiansheng...为ELF文件瘦身前面通过file查看文件时，看到有not stripped的字样，由于它里面包含了一些符号表信息，因为文件会稍大，如果去掉，二进制文件将会变小，但是里面的符号表信息也就没有了，将会影响问题定位...这个时候再看符号表： $ nm hello nm: hello: no symbols 打印文件校验和二进制文件传输过程中有没有被损坏或者是否是同一个版本，看看校验和以及程序块计数吧： $ sum...总结 ELF文件中隐藏了丰富的信息，只要使用得当，将会帮助我们更好地进行开发或者问题的定位。

2.4K2 0

【Android 逆向】使用 Python 解析 ELF 文件 ( Capstone 反汇编 ELF 文件中的机器码数据 | 反汇编二进制机器码 | 打印反汇编数据 )

, 这些数据就是需要反汇编的机器码数据 ; 调用反汇编解析器的 disasm 方法 , 向汇编解析器中传入节区数据对应的二进制数据 , 这些二进制数据都是机器码数据 , 即 , 需要反汇编这些二进制数据为...汇编代码 ; 第一个参数设置二进制数据 ; 第二个参数指的是读取 raw 二进制数据的起始地址 , 一般设置 0 即可 ; 调用反汇编解析器的 disasm 方法 , 得到的是反汇编后的汇编代码列表...二进制数据 , 这些二进制数据都是机器码数据 # 即 , 需要反汇编这些二进制数据为汇编代码 # 第一个参数设置二进制数据...# 第二个参数指的是读取 raw 二进制数据的起始地址 , 一般设置 0 即可 # 得到的是反汇编后的汇编代码列表 , 如果反汇编失败 , 此处为空 disasm...text += '%02X ' % line.bytes[i] # 打印最终数据 print(text) 分析

7881 0

动态调试elf文件的几种方法

动态调试elf文件的几种方法最近在刷题的时候遇到了很多elf文件，虽然可以通过ida分析伪代码解出来，但是发现有些通过动态调试的方式可以直接找到flag，这样简单了不少，因为之前接触的linux下的逆向题目比较少...，所以通过这次刷题也记录一下动态调试elf文件的几种方式。...0x01 ida动态调试 ida不光可以静态分析函数伪代码，也可以通过动态调试的方式来分析linux下的elf文件。...，vv命令进入以上是使用r2静态分析二进制文件，然后r2的功能不止于此，它还可以动态调试二进制文件甚至给我函数的伪代码使用r2 -d -A ....，在分析二进制文件的时候，3种工具一起使用效果会好一些。

3.8K2 0

ELF文件的加载过程(load_elf_binary函数详解)--Linux进程的管理与调度（十三）

)的工具软件，而解释器的装入/启动也由内核负责，这在后面我们分析ELF文件的加载时就可以看到这部分主要说明ELF文件在内核空间的加载过程，下一部分对用户空间符号的动态解析过程进行说明。...这个函数先打开目标映像文件，并从目标文件的头部（第一个字节开始）读入若干（当前Linux内核中是128）字节（实际上就是填充ELF文件头，下面的分析可以看到），然后调用另一个函数search_binary_handler...在ELF文件格式中，处理函数是load_elf_binary函数，下面主要就是分析load_elf_binary函数的执行过程（说明：因为内核中实际的加载需要涉及到很多东西，这里只关注跟ELF文件的处理相关的代码...程序开始执行具体的信息可以参照 Intel平台下Linux中ELF文件动态链接的加载、解析及实例分析（一）: 加载 Intel平台下linux中ELF文件动态链接的加载、解析及实例分析（...在二进制映像中，只有类型为PT_LOAD的段才是需要装入的。

8.4K5 1

【Android 逆向】使用 Python 解析 ELF 文件 ( Capstone 反汇编 ELF 文件中的机器码数据 | 完整代码示例 ) ★★★

文章目录一、完整代码示例二、执行结果三、博客资源一、完整代码示例 ---- 使用 Python 解析 ELF 文件完整代码示例 : # coding=utf-8 # 解析 elf 文件需要导入的依赖库..., 用于解析 ELF 文件 from capstone import * def main(): # 要解析的动态库路径 elf_path = r'libwtcrypto.so'...# 打开 elf 文件 file = open(elf_path, 'rb') # 创建 ELFFile 对象 , 该对象是核心对象 elf_file = ELFFile(file...) # 打印 elf 文件头 print(elf_file.header) # 打印程序头入口个数 print(elf_file.num_segments())...# 第二个参数指的是读取 raw 二进制数据的起始地址 , 一般设置 0 即可 # 得到的是反汇编后的汇编代码列表 , 如果反汇编失败 , 此处为空 disasm

8281 0

详解 Linux 可执行文件 ELF 文件的内部结构

有了上面汇编语言调用 C 语言的基础，我们就可以做到让汇编语言编写的 loader 拉起用 C 语言编写的内核了，本文我们就来详细了解一下编译后的可执行文件 — ELF 文件的结构，下一篇文章将会介绍如何通过汇编将...ELF 文件上一篇文章中，当我们编译汇编代码时，指定了 -f elf 参数： nasm -f elf -o asm.o main.asm 这就意味着生成的 asm.o 是 ELF 文件（Executable...and Linkable Format）所谓的 ELF 文件，翻译过来就是“可执行与可链接文件”，是一种用于二进制文件之间相互调用的可执行文件格式，通过链接即可引入调用，拥有非常强大的可扩展性和灵活性...在 linux 中，可执行文件、Object文件、动态库文件都是ELF格式文件，他相当于 windows 操作系统中的 PE 文件。通过 readelf 命令可以读取 ELF 文件的内容。 3....ELF 文件的结构要想使用 ELF 文件，我们首先必须知道 ELF 文件是如何构成的。

2.9K2 1

【Android 安全】DEX 加密 ( Proguard 混淆 | 混淆后的报错信息 | Proguard 混淆映射文件 mapping.txt )

文章目录一、Proguard 混淆后的报错信息二、Proguard 混淆映射文件 mapping.txt 更多 ProGuard 混淆配置参考 : https://www.guardsquare.com...-keepattributes SourceFile,LineNumberTable 当代码混淆后 , 如果出现报错信息 , 此时报错信息全部都是被混淆过的信息, 无法从中找出可用的信息 ; 混淆后...报错信息不可读 ; 下面是截取出的混淆后的报错信息 : 2020-11-10 12:01:59.426 28142-28142/?...(Handler.java:30) , 报错的是混淆后的信息 , 可读性很差 ; 二、Proguard 混淆映射文件 mapping.txt ---- 前提 : proguard-rules.pro 混淆配置中配置保留行数...; # 保留行数 -keepattributes SourceFile,LineNumberTable Proguard 混淆后 , 会提供一个原始代码与混淆过的代码的对应关系文件 mapping.txt

1K0 0

认识目标文件的格式——a.out COFF PE ELF

1.目标文件的常用格式目标文件是源代码编译后未进行链接的中间文件（Windows的.obj和Linux的.o），与可执行文件（Windows的.exe和Linux的ELF）的结构和内容相似，因此跟可执行文件采用同一种格式存储...Linux下的ELF文件主要有如下几种： ELF文件类型说明实例可重定位文件（Relocatable File）包含了代码与数据，可以用来连接成可执行文件或共享目标文件，如目标文件与静态链接库...，二是与可执行文件结合，作为进程映像的一部分来运行 Linux的.a，Windows的.dll 可执行文件（Executable File）包含了可直接执行的程序 Linux下无后缀的ELF可执行文件...Linux下可以根据file命令查看上面表格中列出的四种ELF文件的格式。...后台，System V Release 4 在 COFF的基础上引入了ELF格式，目前流行的Linux系统也是以ELF作为基本的可执行文件格式。

3.1K3 0

修改混淆过的JAVA字节码文件

这俩天遇到了这样的问题，反编译JAR包之后，出现了没法再javac的问题（修改java文件再编译回去的想法泡汤），原因大概是因为JAR的发行商对其作了很多的加密混淆处理，和签名处理。 ...刚开始想直接将需要的class文件进行修改，发现这样一个问题，使用工具类将需要的位置字节码参数修改完之后，将修改后的文件压缩回原来的JAR,JAR不能用了。...原因是当前JAR做了签名处理，其对应的 META-INF目录下有三个文件： XX.SF XX.DSA或XX.RSA XX.MF 这三个文件都是JAR的制作者防止反编译和修改做得处理，对于其中的数字签名处理...修改class文件使用工具类修改class文件的的某个参数，或者某个字符串。这里有一点其实在java文件中定义的各种参数，编译成字节码文件的时候，都变成了字符串，只是逻辑位置不同，处于不同的域中。...打包修改好了Class文件，就可以打包到原jar包了，正常方式的jar包，直接将class文件拖拽进去替换进好了，但是一般由公司产出的jar包肯定都做了签名，修改任何一个jar包内的文件，这个jar

1.1K2 0

C++文件读写操作分析文本文件与二进制文件

); 写数据 ofs 的数据”; 关闭文件 ofs.close(); 文件打开方式：打开方式解释 ios::in 为读文件而打开文件 ios::out 为写文件而打开文件...ios::ate 初始位置：文件尾 ios::app 追加方式写文件 ios::trunc 如果文件存在先删除，再创建 ios::binary 二进制方式 ios::app 与 ios::ate 的区别主要在多线程写文件时有区别...fstream 读文件可以利用 ofstream ，或者fstream类打开文件时候需要指定操作文件的路径，以及打开方式利用文件中写数据操作完毕，要关闭文件 5.1.2读文件读文件与写文件步骤相似...ifstream ，或者fstream类利用is_open函数可以判断文件是否打开成功 close 关闭文件二进制文件以二进制的方式对文件进行读写操作打开方式要指定为 ==ios::binary...); system("pause"); return 0; } 总结：文件输出流对象可以通过write函数，以二进制方式写数据读文件二进制方式读文件主要利用流对象调用成员函数read 函数原型

6322 0

xml文件转二进制文件的AIR

游戏开发中，有很多XML可能是很大的，比如一个任务配置文件，可能就接近2M（当然全部文件放在一个XML里面本身就有问题，比较好的做法就是分等级分隔XML），这样就需要对XML进行压缩。...之前把文件压成ZIP包，然后读取ZIP，但现在读取ZIP文件里面的内容，是很卡的，后面改成读取二进制的XML数据，这样感觉不会卡，速度也很快。 ?...实现思路也比较简单，使用二进制读取文件，然后调用保存。 <?xml version="1.0" encoding="utf-8"?...else { Alert.show(filePath + "不是一个正确的文件路径...10" horizontalGap="0" verticalAlign="middle"> 的文件

1.3K2 0

【Android 逆向】使用 Python 代码解析 ELF 文件 ( PyCharm 中进行断点调试 | ELFFile 实例对象分析 )

文章目录一、PyCharm 中进行断点调试二、ELFFile 实例对象分析一、PyCharm 中进行断点调试 ---- 在上一篇博客【Android 逆向】使用 Python 代码解析 ELF...文件 ( PyCharm 中创建 Python 程序 | 导入 ELFFile 库 | 解析 ELF 文件 ) 中 , 使用 Python 解析 ELF 文件 , 重点是了解 ELFFile 对象的结构..., 下面开始使用断点调试 , 查看具体的 ELFFile 对象细节 ; 解析 ELF 文件代码如下 : # coding=utf-8 # 解析 elf 文件需要导入的依赖库 # 安装 pyelftools..., 选择 " Debug ‘main’ " 选项 ; 程序运行后 , 会自动进入 Debug 面板 ; 二、ELFFile 实例对象分析 ---- 打开右侧的 elf_file 变量 , 即可查看...ELFFile 对象的内部字段值 ; header 是文件头信息 ; stream 是对应的文件 ; structs 是 ELF 文件的一些标志 ,

8021 0

丧心病狂的Android混淆文件生成器

效果混淆前混淆后使用获取混淆文件自己生成规则使用intellij idea 打开 proguard-creater 工程编辑 Main.java 根据提示填写相应参数运行即可...使用已有规则前往proguard-file 下载对应的文件即可 Android工程配置开启混淆 buildTypes { release { minifyEnabled true...proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro' } } 将混淆文件导入到...，0-7 -optimizationpasses 5 # 指定不去忽略非公共的库的类的成员 -dontskipnonpubliclibraryclassmembers # 指定混淆是采用的算法 -optimizations...class/merging/* # 指定外部模糊字典 proguard-chinese.txt 改为混淆文件名，下同 -obfuscationdictionary proguard-chinese.txt

1K0 0

python 二进制文件的读写

对于二进制代码的读取： import struct with open('valid0_0','rb') as f:#valid0_0二进制文件名 f.seek(0,2) n=f.tell...开始的偏移量，也就是代表需要移动偏移的字节数 whence：给offset参数一个定义，表示要从哪个位置开始偏移；0代表从文件开头开始算起，1代表从当前位置开始算起，2代表从文件末尾算起。...默认为0 tell的使用 tell()方法返回的文件内的文件读/写指针的当前位置fileObject.tell(offset[, whence]) 代码源址链接 #!...line = fo.readline() print "读取的数据为: %s" % (line) # 获取当前文件位置 pos = fo.tell() print "当前位置: %d" % (pos...) # 关闭文件 fo.close() f.read()的使用从文件指针所在的位置，读到文件结尾

1.6K3 0

如何利用 gulp 压缩混淆 “上古”时期的项目文件

还是那些传统的方式，一个页面从上到下引入几十个「js」文件，里面到处充斥着 jquery 的 DOM 操作，维护起来相当的糟糕，变量与函数之间跨文件引用。...，算是有个稳定的版本了，所以在上线之前呢，我们是需要把代码给压缩混淆一下，一来是减少文件的体积，二来是去掉源码的可读性。...接下来，我们就直接进入主题，废话不多少，如何利用 gulp 去做代码的压缩与混淆。至于 gulp 是什么我就不做过多的解释了，它是一个自动化的构建工具。...的文件 var gulp = require('gulp'); gulp.task('default', function() { //需要处理的任务 }); 运行 gulp taskname.../dist/css")); }); 压缩混淆js //压缩js gulp.task("minjs", function () { return gulp.src(".

8862 0

【Android 安装包优化】资源混淆 ( resources.arsc 资源映射表混淆 | resources.arsc 资源映射表二进制格式分析 | 混淆全局字符串池和资源名称字符串池 )

文章目录一、resources.arsc 资源映射表混淆二、resources.arsc 资源映射表二进制格式分析三、参考资料资源混淆时 , 需要修改混淆 resources.arsc 资源映射表...的本质就是将 resources.arsc 资源映射表中的资源路径进行混淆 , 并且相应的将对应的资源移动到对应的混淆后的路径中 ; 资源混淆步骤 : ① 解析二进制文件 : 解析 resources.arsc...资源映射表混淆二进制文件 , 获取字符串池中的资源名称字符串 ; ② 混淆资源路径 : 将字符串池中的资源路径使用无意义的字符串替换 ; ③ 修改资源路径 : 根据 ② 步骤中的无意义字符串路径 ,...等资源信息 ; Android 源码中也有相关内容 : frameworks/base/include/androidfw/ResourceTypes.h 二、resources.arsc 资源映射表二进制格式分析...---- resources.arsc 资源映射表二进制文件结构 : 文件头 : 文件开始是文件头 , 包含 12 字节的数据 ; 全局字符串池 : 文件头后面是字符串池 , 内容是字符串

1.8K5 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

ELF文件分析

【Android 逆向】ELF 文件格式 ( 安装 010 Editor 二进制查看工具的 ELF.bt 插件模板 | 安装 ELF.bt 模板 | 打开 ELF 文件 )

ELF文件格式的详解

PySpark分析二进制文件

几个命令了解ELF文件的”秘密“

【Android 逆向】使用 Python 解析 ELF 文件 ( Capstone 反汇编 ELF 文件中的机器码数据 | 反汇编二进制机器码 | 打印反汇编数据 )

动态调试elf文件的几种方法

ELF文件的加载过程(load_elf_binary函数详解)--Linux进程的管理与调度（十三）

【Android 逆向】使用 Python 解析 ELF 文件 ( Capstone 反汇编 ELF 文件中的机器码数据 | 完整代码示例 ) ★★★

详解 Linux 可执行文件 ELF 文件的内部结构

【Android 安全】DEX 加密 ( Proguard 混淆 | 混淆后的报错信息 | Proguard 混淆映射文件 mapping.txt )

认识目标文件的格式——a.out COFF PE ELF

修改混淆过的JAVA字节码文件

C++文件读写操作分析文本文件与二进制文件

xml文件转二进制文件的AIR

【Android 逆向】使用 Python 代码解析 ELF 文件 ( PyCharm 中进行断点调试 | ELFFile 实例对象分析 )

丧心病狂的Android混淆文件生成器

python 二进制文件的读写

如何利用 gulp 压缩混淆 “上古”时期的项目文件

【Android 安装包优化】资源混淆 ( resources.arsc 资源映射表混淆 | resources.arsc 资源映射表二进制格式分析 | 混淆全局字符串池和资源名称字符串池 )

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐