文章目錄

• 一、定位內存中的修改點
• • 1、基址尋址法
  • 2、搜索定位法

一、定位內存中的修改點

---

使用 " 基址尋址法 " 或 " 搜索定位法 " 搜索 指定文件中的代碼 在內存中的位置 ;

上述 $2$ 個內存定位方法 結合 IDA 工具 , 一起使用 ;

1、基址尋址法

基址尋址法 :

目標是找到 內存中的映射文件對應的修改點 ; 如 : 在 so 動態庫中 , 找到了函數 void fun() , 修改該函數的 參數 / 局部變量 / 返回值 等值 ;

首先 , 找到要修改的 代碼 相對于 so 動態庫文件頭 的 偏移量 Offset ;

然后 , 找到 so 動態庫文件 , 在內存中基址 Base ;

最后 , 計算出 應該修改的 內存偏移 Offset + Base 地址 ;

該方法使用時不是很方便 , 需要對內存計算有深厚的功底 ;

2、搜索定位法

搜索定位法 :

首先 , 在 指定的 內存范圍內 , 搜索 " 特定代碼串 " , 找到該 特征代碼串 的 " 位置基址 " Base ;

然后 , 計算出 該 特征代碼串 的 位置基址 Base , 與 目標代碼 地址 之間的偏移 Offset ;

最后 , 計算出 應該修改的 內存偏移 Offset + Base 地址 ;

總結

以上是生活随笔為你收集整理的【Android 逆向】Android 逆向基本概念 ( 定位内存中的修改点 | 基址寻址法 | 搜索定位法 )的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。