








DisElf2 是一款由国内安全研究团队开发的 ELF 文件分析与反调试对抗工具。它主要面向逆向工程师、恶意软件分析师和系统安全研究人员,用于深入解析 Linux 下的 ELF 可执行文件结构,并提供绕过常见调试检测机制的能力。
1. 解析 ELF 文件头、程序头表和节区头表,展示详细结构信息。
2. 自动识别并标记常见的反调试特征,如 ptrace 检测、/proc/self/status 读取等。
3. 支持对目标 ELF 进行动态加载模拟,观察其运行时行为。
4. 提供基础的指令解码功能,可查看指定偏移处的汇编代码。
5. 允许用户手动修改 ELF 的特定字段或节区内容,用于测试或绕过校验。
1. 轻量级设计,无需依赖大型框架,单文件即可运行。
2. 针对国产 Linux 发行版(如统信 UOS、麒麟)做了兼容性适配。
3. 内置调试器伪装模块,能欺骗多数基于 /proc 和 syscalls 的反调试检查。
4. 支持 ARM64 和 x86_64 双架构 ELF 文件解析,覆盖主流嵌入式与服务器场景。
5. 开源核心解析逻辑,便于审计和二次开发。
【安卓逆向学习】解析 SO 文件底层逻辑,将机器码转汇编,辅助学习 Native 层开发与汇编语言知识。
【加固 SO 文件分析】针对 360 加固的 SO 文件一键脱壳,快速获取完整文件内容开展逆向研究。
【应用功能定制】定位并修改 SO 文件中会员验证、功能限制类关键方法,实现应用权限解锁与功能拓展。
【移动安全研究】挖掘 SO 文件中的代码漏洞、加密逻辑缺陷,为安卓应用安全加固提供参考依据。
【开发调试优化】开发者分析第三方 SDK 的 SO 文件实现,排查应用与原生库对接的底层运行问题。
【系统级探索适配】root 环境下解析修改系统分区 SO 文件,实现安卓底层功能的个性化定制。
【逆向技术实操】搭配 MT 管理器完成 APK 解包、SO 修改、重打包全流程,落地安卓逆向实操需求。
1. 新增对 .note.gnu.property 节区的解析支持,避免新版本 GCC 编译的程序报错。
2. 修复了在处理带有压缩节区(SHF_COMPRESSED)的 ELF 时可能崩溃的问题。
3. 优化了动态符号表(.dynsym)的显示格式,现在能正确关联符号名与地址。
4. 根据用户反馈,改进了命令行参数提示,现在输入错误时会给出具体用法示例。
5. 调试伪装模块增加对 getppid() 返回值的伪造,绕过部分沙箱检测逻辑。

软件信息
程序写入外部存储
读取设备外部存储空间的文件
获取额外的位置信息提供程序命令
访问SD卡文件系统
访问SD卡文件系统
查看WLAN连接
完全的网络访问权限
连接WLAN网络和断开连接
修改系统设置
查看网络连接
我们严格遵守法律法规,遵循以下隐私保护原则,为您提供更加安全、可靠的服务:
1、安全可靠:
2、自主选择:
3、保护通信秘密:
4、合理必要:
5、清晰透明:
6、将隐私保护融入产品设计:
本《隐私政策》主要向您说明:
希望您仔细阅读《隐私政策》
相关合集 更多
热搜标签
网友评论
添加表情 
举报反馈

色情
版权
反动
暴力
软件失效
其他原因