基于Android arm64 Linux got 调试_02

最新推荐文章于 2023-09-02 19:41:37 发布
最新推荐文章于 2023-09-02 19:41:37 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 编程 文章标签: arm64-gdb android linux 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/azfa123/article/details/50646524
版权

基于Android arm64 Linux got 调试(续)

有些地方没整理清楚,再调试下。
这里写图片描述
由于hello这个格式(类似动态加载库格式)的原因,每次调试加载地址都会有变,不能接着上面的调试,方法是一致的。

顺便看下x86的格式,对比。
这里写图片描述

准备工作先做好。
这里写图片描述
有兴趣可以从link64源头玩起,这里跳过。

Disassembly of section .plt:

00000000000006d0 <__libc_init@plt-0x20>:
 6d0:   a9bf7bf0    stp x16, x30, [sp,#-16]!
 6d4:   90000090    adrp    x16, 10000 <pthread_atfork+0xf754>
 6d8:   f947d211    ldr x17, [x16,#4000]
 6dc:   913e8210    add x16, x16, #0xfa0
 6e0:   d61f0220    br  x17
 6e4:   d503201f    nop
 6e8:   d503201f    nop
 6ec:   d503201f    nop

00000000000006f0 <__libc_init@plt>:
 6f0:   90000090    adrp    x16, 10000 <pthread_atfork+0xf754>
 6f4:   f947d611    ldr x17, [x16,#4008]
 6f8:   913ea210    add x16, x16, #0xfa8
 6fc:   d61f0220    br  x17

0000000000000700 <getpid@plt>:
 700:   90000090    adrp    x16, 10000 <pthread_atfork+0xf754>
 704:   f947da11    ldr x17, [x16,#4016]
 708:   913ec210    add x16, x16, #0xfb0
 70c:   d61f0220    br  x17

0000000000000710 <sleep@plt>:
 710:   90000090    adrp    x16, 10000 <pthread_atfork+0xf754>
 714:   f947de11    ldr x17, [x16,#4024]
 718:   913ee210    add x16, x16, #0xfb8
 71c:   d61f0220    br  x17

0000000000000720 <__cxa_atexit@plt>:
 720:   90000090    adrp    x16, 10000 <pthread_atfork+0xf754>
 724:   f947e211    ldr x17, [x16,#4032]
 728:   913f0210    add x16, x16, #0xfc0
 72c:   d61f0220    br  x17

0000000000000730 <printf@plt>:
 730:   90000090    adrp    x16, 10000 <pthread_atfork+0xf754>
 734:   f947e611    ldr x17, [x16,#4040]
 738:   913f2210    add x16, x16, #0xfc8
 73c:   d61f0220    br  x17

0000000000000740 <__register_atfork@plt>:
 740:   90000090    adrp    x16, 10000 <pthread_atfork+0xf754>
 744:   f947ea11    ldr x17, [x16,#4048]
 748:   913f4210    add x16, x16, #0xfd0
 74c:   d61f0220    br  x17

根据plt段信息,这回多设置几个断点。
这里写图片描述

前文第二点断点应该设置以下格式更为合适。

watch *(long *) <addr>
(gdb) x/16x 0x55855cafa0
0x55855cafa0:   0x00000000  0x00000000  0x000006d0  0x00000000
0x55855cafb0:   0x000006d0  0x00000000  0x000006d0  0x00000000
0x55855cafc0:   0x000006d0  0x00000000  0x000006d0  0x00000000
0x55855cafd0:   0x000006d0  0x00000000  0x00010d50  0x00000000
(gdb)

前文没有描述,0xfa0除外,0xfa8,0xfb0——0xfd0,这里存储的地址其实就是__libc_init的地址。当然是没偏移前的地址,由于应用程序本身是动态加载的,这个地址就是无用的了。额外的活当然交给linker64来干。
类比与x86编译的程序,虽然动态加载库,自身应用程序里的地址就是运行地址,里面的值就是有效的,所以可以在第一次运行函数的时候跳转到__libc_init(x86并不一定这么叫,但一定有个相同功能的函数)修正地址就可以工作。
这么说来,arm及x86区别的源头就是可执行的程序的格式以及对应的linker,不知道理解对不对。

这里写图片描述
全速运行,第一个停住的是修改__libc_init的地址,可以理解!

这里写图片描述
接下来修改sleep的加载地址,因为getpid我们没设断点。
随便看下lib加载情况,kernel必然加载了,gdb还未显示。

这里写图片描述
接下来这个全速运行后比较慢,估计暂停后gdb要搜索库信息加载,最后查了半天,[vdso]没找到,正常。
这里写图片描述
这回停在__libc_init函数,此时main还未到。先看上图,地址更新应该linker都干完了,意淫一下,这家伙似乎没啥活要干。当然,具体有兴趣看源码,跳过!

接下来,无悬念,就到main了。
这里写图片描述

0x700, 0x710分别断点停住一次,删除,全速跑两圈,再偷偷看看跳转表,发现一致。
这里写图片描述

<__libc_init@plt-0x20> 一直都没运行过。

azfa123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何写一个Android inline hook框架_新增功能或修复bug_浮点相关的问题
DaoDivDiFang的博客
01-08 531
之前的hook框架已经可以满足绝大多数需求,但是设计之初未详细的看完arm64下浮点相关的部分,以为和arm一样也是通过通用寄存器、栈传递,现在修复这一部分,这个bug只对dump读写寄存器相关的部分有影响,对replace部分(采用定义一个和被hook函数原型一致的函数)无影响。 arm应该不用保存浮点相关的寄存器 目前来看arm浮点参数,float参数占用一个寄存器或者栈,double占用相邻...
Android逆向之ARM64
helloworlddm的博客
12-06 1216
在使用Radare2静态分析apk(2)末尾出有一段ARM64汇编代码,这篇文章铜鼓分析这段汇编代码来来了解下ARM64汇编。 1. 开辟堆栈空间`sub sp, sp, 0x70` 2. 存在一对数据 `stp x29, x30, [var_60h]` 3. x29与[var_60h]相加 `add x29, var_60h` 4. 不知道做什么的指令 `mrs x8, tpidr_el0` 5. 将x8+0x28内存中的值加载到x8寄存器 `ldr x8, [x8, 0x28] ` 完整的代码
基于linker实现so加壳补充从dex中加载so
大数据安全技术学习
10-12 764
基于linker实现so加壳技术(补充) 总述 之前的文章给大家展示了一个so文件加壳的整体方法,而且给了一个比较简单的例子,后来我实现了一下将so写在dex中然后通过hook关键函数的方式得到so的地址。但是在实际使用过程中我发现了一个问题,就是有些got表中的变量,通过plt调用使用了页对其指令,这就要求我们的so必须在一块对其的内存上,如下图,并且inline hook也好难实现,而且dex是以只读的方式加载到内存中的,我还需要hook掉关键函数改掉它的属性,基于这三个问题,写了这篇补充 1:so地址
Android容器安装Linux进行arm64开发
08-29 2392
mto2在手机上安装linux操作系统
Android ART VM可执行文件格式-ELF(二)
lin20080410的专栏
02-12 1029
ART虚拟机,通过dex2oat将dex预编译成机器码的oat文件,是基于linux中的可执行文件格式ELF所做的扩展。ELF(Executable and Linkable Format)的处理流程:它至少支持三种文件形态:可重定向文件(Relocatable File),可执行文件(Executable File),可共享的对象文件(Shared Object File)。Relocatabl...
arm-linux.rar_ARM Linux
07-13
在本文中,我们将深入探讨 ARM Linux 的基础知识、串口调试的重要性以及如何进行有效的串口通信。 首先,ARM(Advanced RISC Machines)是一种微处理器架构,广泛应用于移动设备、嵌入式系统和服务器等领域。ARM ...
cfssl_1.6.1_linux_arm64
01-11
用于ARM架构的centos系统的cfssl工具,适用M1芯片的苹果电脑虚拟机centos8系统。弥补cfssl官方没有给出arm64版本二进制文件,包含cfssl、cfssljson、cfssl-certinfo
booting-arm-linux.rar_ARM Linux_linux
09-20
9. **调试和故障排查**:在ARM Linux系统开发过程中,使用JTAG、串口控制台、GDB远程调试等工具进行问题诊断是非常重要的。 10. **电源管理**:在嵌入式设备中,有效电源管理是关键。Linux内核提供了各种电源管理...
嵌入式Linux系统开发技术详解.基于ARM_Linux系统技术_linux_arm_源码
10-04
基于ARM架构的嵌入式Linux系统更是广泛应用于各种设备,如智能手机、路由器、工业控制系统等。这份“嵌入式Linux系统开发技术详解.基于ARM_Linux系统技术_linux_arm_源码”资料,无疑是深入学习这一领域的宝贵资源。...
arm key.rar_ARM Linux_arm_hitool for arm_key
09-24
标签“arm_linux”表明这是与ARM处理器在Linux系统下的应用有关,意味着这个C程序可能是为了在基于ARM的Linux设备上运行而编写的。“arm hitool_for_arm”再次强调了这个工具对于ARM平台的重要性,它可能提供了特定...
基于Android SDK-在64位Linux中使用需要注意的问题
09-05
本篇文章是对Android SDK-在64位Linux中使用需要注意的问题进行了详细的分析介绍,需要的朋友参考下
基于linker实现so加壳技术下
大数据安全技术学习
09-24 651
《基于linker实现so加壳技术基础》下篇 获得linker维护的本so的soinfo 但是问题又来了如何获得当前so的soinfo指针的基址呢?翻阅网上的资料说可以dlopen打开self,我看了一下那是安卓7之前的方法安卓8.1不支持了(555这不是坑人嘛咋搞),于是我阅读安卓源码发现了获得soinfo的方法,这是一套组合拳,可以先dlopen自己然后再用soinfo_from_handle函数来把handle转换成soinfo,正当我性高彩烈的打开ida查看它的symble的时候,发现没有这个函数,
基于Android arm64 Linux got 调试
azfa123的博客
02-08 1854
gdb调试一下got实现,加深理解。涉及一些gdb常用命令,记录一下。环境:Ubuntu 15.10 代码: Android-6.0.1_r9 直接编译的arm 64位eng版本。 启动模拟器:emulator -system system.img -data userdata.img -ramdisk ramdisk.img adb shell直接可用,Good!示例代码: #inc
Android的so注入( inject)和函数Hook(基于got表) - 支持arm和x86
Fly20141201. 的专栏
01-01 9559
前面深入学习了古河的Libinject注入Android进程,下面来 深入学习一下作者ariesjzj的博文《Android中的so注入(inject)和挂钩(hook) - For both x86 and arm》,注入的思路和古河的是一样的,但是代码的兼容性更好更好理解,适用于arm和x86模式下so注入和函数的Hook,这份代码自己也测试了一下,确实可以Hook目标函数成功,只是被Ho
AndroidLinker与SO加壳技术之上篇
weixin_33935777的博客
10-17 123
1. 前言Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固,Native 加固的保护对象为 Native 层的 SO 文件,使用加壳、反调试、混淆、VM 等手段增加SO文件的反编译难度。目前最主流的 SO 文件保护方案还是加壳技术, 在SO文...
第九章 Android 原生程序动态调试(三)(使用 IDA Pro 调试 Android 原生程序)
zlmm741的博客
04-15 918
文章目录使用 IDA Pro 调试 Android 原生程序 使用 IDA Pro 调试 Android 原生程序 和 gdb、lldb 一样,用 IDA 调试原生程序时也要在设备上通过调试服务端进行远程连接。IDA 的 dbdsrv 目录存放着所有远程调试服务端程序: 目前 IDA 支持调试 x86、x86-64、ARM、ARM64 四种类型的 Android 原生程序。android...
Android O发生crash,提示/system/bin/linker64(备忘)
sui1005316018的博客
07-22 1862
错误提示: 2010-01-01 08:24:29.913 20251-20251/com.anwsdk.service W/linker: library "libsqlite.so" ("/system/lib64/libsqlite.so") needed or dlopened by "/data/app/com.anwsdk.service-fxMKx2QTE5_p3zxuHHTxEA==/lib/arm64/libanwbtdatabase.so" is not accessible for
so文件相关
jinganggiao的博客
09-02 203
上图可以看到plt节是作为一个中转的跳转(在跳转过程中存在一些首次运行got中函数问题,这里不做深入探讨),这样在so文件加载时可大幅减少启动时间,类似于Android7.0以后的运行时编译机制,官方翻译为plt的延迟绑定机制。程序加载so时,会将got表中的函数地址与全局变量全部回填到汇编代码中,如果程序启动只是需要用到该so中的小部分函数,这样会大大增加启动时间,plt节因此被创造。got:全局变量和函数地址表,用于处理全局变量和函数调用的地址解析。plt:函数调用表,用于处理动态链接中的函数调用。
关于基于http的嵌入式linux与服务器的get,post解析理解
u010871058的专栏
03-16 2410
Get方法 文档规定: 嵌入式  要发送的  get请求: 192.168.1.207:8080/Rice_ssm/shopping/myshopping.action?userId=57&account=13266574728&password=123456789 返回数据:{"msg":"true","items":[{"product":{"name":"湖北大米",
weixin8037android2380_arm64_1
最新发布
10-05
weixin8037android2380_arm64_1 是一个由字母和数字组成的字符串,可能是指一个应用程序或者软件的版本号或标识符。根据给出的内容,无法了解到相关的具体信息。 "Weixin" 微信,是一款非常流行的即时通讯应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值