用于修复从内存中 dump 下来的So文件。
mkdir build
# 参数 -DSO_64=ON 用于修复64位so文件,不添加则为修复32位so文件
cmake -DSO_64=ON ..
make- 從so中dump內存, ida腳本
import idaapi
start_address = 0x0000007DB078B000
end_address = 0x0000007DB08DE000
data_length = end_address - start_address
fp = open('E:\path.so', 'wb')
cur = 0
towrite = 0x100000
while cur < data_length:
if data_length - cur < 0x100000:
towrite = data_length - cur
data = idaapi.dbg_read_memory(start_address + cur, towrite)
fp.write(data)
cur = cur + towrite
fp.close()
- 执行修复
sofixer -s soruce.so -o fix.so -m 0x0 -d
-s 待修復的so路徑
-o 修復後的so路徑
-m 內存dump的基地址(16位) 0xABC
-d 輸出debug信息
原理参考下面的文章
TK so修复参考[http://bbs.pediy.com/thread-191649.htm]
- 修复shdr
- 修复phdr
- 修复重定位
在解析重定位表的时候有几个地方写错了,暂时懒得改,估计够用了,等出现新的修复so的 理论的时候再一并更新吧