使用GDB动态补丁ARM64的程序 跳转到任意地址

已于 2024-01-18 13:45:42 修改
阅读量432 收藏 10
点赞数 7
文章标签: linux 运维 服务器
于 2024-01-18 13:44:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aerror/article/details/135671929
版权

补丁就是简单了,就是直接使用set命令就好了。

如 set *(int*)0xabc1234 = 0x58000070

那就么就是把0xabc1234改成指令:

ldr x16, #12

但是 跳转到任意地址就很麻烦了。 正常的 arm64跳转转令B,BL,BLX只有+-128M, 我们很多时候要跳到大于这个值的地址。我们在arm64下可以选的指令就只有br指令了。原来在ARM/Thumb中使用的 ldr pc, [pc, #??] , 但arm64是不能这样了。

根据NDK的编译结果,我们br的时候 x16和x17可以随便用。

但是它也需要给一个寄存器赋值一个64bit的地址, 可是arm的指令是固定的32bit的,即使给一个寄存器赋值一个64bit的值都麻烦。

mov x0, #0x830082008100

这个是无法执行的,你必须拆开来,使用逻辑位移分几次来做。就是这么麻烦!

MOV      x0,#0x8100
MOVK     x0,#0x8200,LSL #16
MOVK     x0,#8300,LSL #32

比较方便就是ldr 

下面例子是补丁pairip的,让它在某个点直接跳去调用系统api,sleep(0x7fffffff);

define patchpairip

#ldr x16, #12   //70000058 >  0x58000070
#ldr x0, #12    //60000058 >  0x58000060
#br	x16   //00021FD6 >       0xd61f0200

	set $pairip_patch= $libpairipcorebase + 0x46F04
	#set call sleep forevevr..
	set $sleepFunc = &sleep
	set *(int*)($pairip_patch)=0x58000070
	set *(int*)($pairip_patch+4)=0x58000060
	set *(int*)($pairip_patch+8)=0xd61f0200
	set *(long *)($pairip_patch+12)= $sleepFunc 
	set *(long *)($pairip_patch+20)= 0x7fffffff

end

aerror
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gdb ARM aarch64 for android
07-12
gdb: ELF 64-bit LSB shared object, ARM aarch64, version 1 (SYSV), dynamically linked (uses shared libs), not stripped。自己编译的。实测android 6.0 可用。
Melis调试方法:GDB基本用法
热门推荐
houxiaoni01的博客
01-08 2万+
Melis调试方法:GDB基本用法
IDA Pro 使用技巧、动态调式 so、monitor.bat
freeking101的博客
06-03 1万+
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,​使用工具尤为重要,而 IDA 又是玩二进制的神器。参考《IDA pro权威指南》(第二版),记录一些使用过程。
主线剧情02-ARM-Linux基础学习记录
空有精品无人问,倒也自然
03-23 1796
Linux 的系统概念、Linux 文件系统、常用命令、Vim 使用、GCC、Make 与 Makefile 及其模板、ubuntu 包管理、换源等等等做一个大总结,对 ARM Linux 的编译工具链、应用、系统编译的流程做简单介绍,最后对 PC 与 嵌入式板 传输文件的方式做一个汇总。
gdb手册
gzxx2007sddx的专栏
10-23 1718
GDB手册 一个GDB会话样例 翻译:shyboysby.spaces.live.com   本翻译遵从GPL。参见: gdb is freesoftware, protected by the gnu General Public License (GPL). The GPL gives you the freedomto copy or adapt a licensed progr
如何使用GDB调试PHP程序
10-23
GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具。如果你是在 UNIX平台下做软件,你会发现GDB这个调试工具有比VC、BCB的图形化调试器更强大的功能。同时GDB也具有例如ddd这样的图形化的调试端
aarch64-linux-android-gdb
12-22
aarch64-linux-android-gdb 可调试arm64位内核的工具,目前自己测试可用
gdb arm linux版本,编译好了,拿去吧
12-09
arm linux版本的 gdb,对于不会交叉编译的新手,有个编译好的gdb可能直接使用太方便了。8.1.1版本。
ffmpeg-4.3-arm64含静态库-动态库-调试信息-(内含三个压缩包).zip
10-23
ffmpeg linuxarm64 环境使用动态库和静态库打包, 内含三个压缩包: 《ffmpeg-4.3-arm64-动态库.zip》 《ffmpeg-4.3-arm64-含静态库-动态库.zip》 《ffmpeg-4.3-arm64-含静态库-动态库-带调试信息.zip》
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1146
进程控制的简单介绍
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 582
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
最新发布
weixin_44131922的博客
04-30 267
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 642
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux 编译binutil 遇到问题
123
04-26 200
linux 编译binutil
强制删除k8s中的pod
weixin_67727883的博客
04-26 193
强制删除k8s中的pod
Linux 解压报错
傲慢的上校的专栏
04-25 822
linux上面解压压缩包,有可能遇到一下问题,现提供正确语句供参考。
linux的“>”和“>>”
qq_45212655的博客
04-24 486
文件存在,新的输出将被添加到文件的内容之后;如果文件不存在,将会创建一个新文件。文件存在,它的内容将被新的输出覆盖;如果文件不存在,将会创建一个新文件。都是用于文件重定向的操作符,它们用于将命令的输出发送到文件中。用于创建一个新文件或覆盖现有文件的内容。用于将输出附加到现有文件的末尾,而不是覆盖它。
linux 关闭不了docker服务
zhangxu1998lq的博客
04-24 596
(如果它当前没有运行)。这就是为什么即使你停止了 Docker 服务,它仍然有可能被通过套接字激活的原因。如果你希望完全确保 Docker 服务不再运行,并且不能被套接字单元自动激活,你需要同时禁用和停止。是一个套接字单元,用于监听 Docker 的 API 请求。当这个套接字接收到请求时,它会激活。在 systemd 系统中,服务和套接字是分开管理的。先停止docker套接字。再停止docker就行了。
arm-linux-gnueabihf-gdb是64位arm处理器
05-24
这个说法是不正确的。arm-linux-gnueabihf-gdb是针对使用 Linux 操作系统的 ARM 处理器进行编译的 GDB 调试器,其中 gnueabihf 表示使用硬浮点 ABI(Application Binary Interface)规范。ARM 处理器可以是 32 位或 64 位,因此 arm-linux-gnueabihf-gdb 可以用于 32 位 ARM 处理器上的 Linux 系统,也可以用于 64 位 ARM 处理器上的 Linux 系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值