一、定位内存中的修改点

使用 " 基址寻址法 " 或 " 搜索定位法 " 搜索 指定文件中的代码 在内存中的位置 ;

上述 $2$ 个内存定位方法 结合 IDA 工具 , 一起使用 ;

1、基址寻址法

基址寻址法 :

目标是找到 内存中的映射文件对应的修改点 ; 如 : 在 so 动态库中 , 找到了函数 void fun() , 修改该函数的 参数 / 局部变量 / 返回值 等值 ;

首先 , 找到要修改的 代码 相对于 so 动态库文件头 的 偏移量 Offset ;

然后 , 找到 so 动态库文件 , 在内存中基址 Base ;

最后 , 计算出 应该修改的 内存偏移 Offset + Base 地址 ;

该方法使用时不是很方便 , 需要对内存计算有深厚的功底 ;

2、搜索定位法

搜索定位法 :

首先 , 在 指定的 内存范围内 , 搜索 " 特定代码串 " , 找到该 特征代码串 的 " 位置基址 " Base ;

然后 , 计算出 该 特征代码串 的 位置基址 Base , 与 目标代码 地址 之间的偏移 Offset ;

最后 , 计算出 应该修改的 内存偏移 Offset + Base 地址 ;

文章来源: hanshuliang.blog.csdn.net，作者：韩曙亮，版权归原作者所有，如需转载，请联系作者。

原文链接：hanshuliang.blog.csdn.net/article/details/120619557