文章目录
一、定位内存中的修改点
1、基址寻址法
2、搜索定位法
一、定位内存中的修改点
使用 " 基址寻址法 " 或 " 搜索定位法 " 搜索 指定文件中的代码 在内存中的位置 ;
上述 2 22 个内存定位方法 结合 IDA 工具 , 一起使用 ;
1、基址寻址法
基址寻址法 :
目标是找到 内存中的映射文件对应的修改点 ; 如 : 在 so 动态库中 , 找到了函数 void fun() , 修改该函数的 参数 / 局部变量 / 返回值 等值 ;
首先 , 找到要修改的 代码 相对于 so 动态库文件头 的 偏移量 Offset ;
然后 , 找到 so 动态库文件 , 在内存中基址 Base ;
最后 , 计算出 应该修改的 内存偏移 Offset + Base 地址 ;
该方法使用时不是很方便 , 需要对内存计算有深厚的功底 ;
2、搜索定位法
搜索定位法 :
首先 , 在 指定的 内存范围内 , 搜索 " 特定代码串 " , 找到该 特征代码串 的 " 位置基址 " Base ;
然后 , 计算出 该 特征代码串 的 位置基址 Base , 与 目标代码 地址 之间的偏移 Offset ;
最后 , 计算出 应该修改的 内存偏移 Offset + Base 地址 ;
