ARM_UNWIND_BACKTRACE (2)

最新推荐文章于 2024-03-31 09:35:39 发布
最新推荐文章于 2024-03-31 09:35:39 发布
阅读量590 收藏 1
点赞数
分类专栏: ARM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fu851523125/article/details/111078779
版权

修改点:

1. 所有vrs[7]都要改成vrs[11],

2. unwind_frame()

/* We are done if current frame pc is equal to the virtual pc, prevent infinite loop */
    if(pc == ucb.vrs[15]) {
        return 0;
    }

如果C代码函数有递归调用,可能不会push pc,所以pop时pc是没有改变的,递归虽然调用的是同一个函数,但不能只认为只有一次调用,

(这里同时也是3.)

 

3. unwind_frame()

	/* Set the virtual pc to the virtual lr if this is the first unwind */
	if(ucb.vrs[15] == 0) {
		ucb.vrs[15] = ucb.vrs[14];
	}

init初始化时,

/* Initialize the virtual register set */
	if(frame) {
		ucb->vrs[11] = frame->fp;
		ucb->vrs[13] = frame->sp;
		ucb->vrs[14] = frame->lr;
		ucb->vrs[15] = frame->pc;
	}

这里当时没注意,原出处是ucb->vrs[15] = 0;

 但同样的是递归时不更新PC同

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARM_UNWIND_BACKTRACE
god
12-10 2870
代码仓:https://codechina.csdn.net/fu851523125/arm_unwind_backtrace.git 参考文章:arm上backtrace的分析与实现原理_流风回雪的博客-CSDN博客 2.2 unwind 对于APCS来说,优点是分析起来比较简单,跟踪起来也可以很容易。缺点就是指令过多,栈消耗大,占用的寄存器也过多,比如每次调用 都必须将r11,r12,lr,pc入栈。为了解决这个问题,提出了第二种方案: 使用unwind就能避免这些问题,生产指令的效率..
使用_Unwind_Backtrace函数抓取C/C++堆栈的backtrace
fisher_2005的专栏
10-23 1万+
代码示例 #include <stdio.h> #include <unwind.h> #include <stdint.h> #include <signal.h> struct sigaction act_old; static _Unwi
IDA_ARM_Unwind:IDA插件,调试手臂时展开堆栈跟踪
04-14
IDA ARM Unwind Plugin 功能 使用 IDA 调试 arm 调试时,打印实时的栈回溯。 IDA 的菜单栏有一处功能:Debugger -> Debugger windows -> Stack trace (Ctrl + Alt + S),在调试 x86、x64、arm64 的程序时它的功能是正常的,在调试 arm 程序时它的功能是不正常的,表现出来栈回溯缺失和栈回溯错误。本质上因为 arm 使用的是自己搞的一套 arm exception handler abi,由 .arm.exidx 和 .arm.extab 描述;而其他 cpu 使用的是 dwarf,由 .eh_frame 描述,IDA 没有针对它做处理。本文使用 idapython 实现这个缺失的功能。 用法 1. 安装 pyelftools >= 0.27 当前最新版是0.26,该版本暂不提供 arm ehab
探索IDA ARM Unwind:逆向工程的新助力
最新发布
gitblog_00049的博客
03-31 706
探索IDA ARM Unwind:逆向工程的新助力 项目地址:https://gitcode.com/LeadroyaL/IDA_ARM_Unwind 在软件安全分析和逆向工程领域,高效、准确地理解二进制代码的执行流程至关重要。IDA ARM Unwind是一个针对ARM架构的栈展开插件,旨在帮助逆向工程师更轻松地解析复杂的函数调用关系。本文将深入探讨该项目的技术细节、应用场景及独特之处,引导你...
ARM平台(海思)unwind栈回溯的实现
Callon_H的博客
01-17 8266
本文在撰写前尝试了约三四天的时间来实现海思平台的栈回溯,最终仅以此文作为记录,帮助更多的人。
storyboard_unwindSegue
04-09
2. **模态视图关闭**:如果你使用模态视图显示详细信息,unwind segue可以优雅地关闭模态视图并返回之前的界面。 3. **导航栈管理**:在复杂的导航栈中,unwind segue提供了一种简单的方式回到特定的视图控制器,而...
aeabi_armaeabilib_
09-30
2. **性能**:这些库函数经过优化,可以充分利用 ARM 处理器的特性,但也要注意过度使用可能导致的代码体积增加。 3. **异常处理**:了解并适当地处理可能出现的异常情况,保证程序的健壮性。 4. **类型安全**:正确...
Unwind_hotel
03-20
"Unwind_hotel"项目可能是一个关于创建或重构一个酒店预订网站的实例。在这个项目中,HTML(超文本标记语言)被用作基础结构来构建网页。HTML是互联网上最基础的语言,用于定义网页的内容和结构。让我们深入探讨HTML...
01-intro-v2-annotated.rar_V2 _cypher tuto
09-24
2. **Cypher语法**:包括基本的查询结构,如MATCH语句用于匹配节点和边,WHERE子句用于过滤条件,RETURN语句用于返回结果,以及CREATE、DELETE、SET等操作来创建、删除和更新数据。 3. **查询节点和关系**:如何...
arm异常处理unwind 过程
woai110120130的专栏
07-10 1218
backtrace: #00 pc 00062928 /data/app/com.ss.android.article.news-1/lib/arm/libuserinfo.so (_Unwind_VRS_Pop+84) #01 pc 00062f64 /data/app/com.ss.android.article.news-1/lib/arm/libuserinfo.so (__gnu_unwind_execute+240) #02 pc 00063230 /data/app/com.ss.androi
C++的backtrace
07-29 3637
开始之前 很多语言的log模块都有一个功能,就是在打log的时候能够追溯调用栈,有的时候对查bug能有点帮助。之前我也想过给我们的log模块加上C++的backtrace的功能,迟迟一直没有做主要是两个原因:一是C++的backtrace在各个平台和编译器上都不太一样,比较冗杂;二是C/C...
Android backtrace探索(一)
hackzkaq的博客
11-14 424
在逆向分析过程中,获取调用栈往往是辅助分析的一大手段,同样的也存在一些对抗打印调用栈的方式,为了学习如何对抗堆栈打印的方案,痛下决心从正向开始了解这个技术。本系列也将从Android的Java层和Native层探索backtrace的正向和逆向过程。
AARCH64平台的栈回溯
ashimida
12-08 3971
一、术语解释: 1.栈顶/栈底[1]: 栈中最后一个push,第一个被pop的位置是栈顶;栈中最后一个被pop,且pop后当前栈为空的位置是栈底; 2.Current Function Frame Address[2]: 当前函数栈帧,在aarch64中是当前函数执行完prologue后的栈顶地址, 其可以通过__builtin_frame_address(0)函数获取. 3.Canonical Frame Address(CFA)[3]:标准/规范栈帧地址,在aarch64中是当前...
MIPS backtrace的实现方案
bobbypollo的专栏
04-11 2212
概述backtrace获取的是当前函数的纵向调用信息。一般思路是,给定当前函数的栈地址和当前运行位置(PC),通过计算得到当前函数的返回地址和上层函数(caller)的栈地址,然后以当前函数的返回地址作为caller的PC,来继续解析caller的返回地址和caller of caller的栈地址,以此类推进行纵向解析。不管什么处理器架构,其GCC工具链提供的libgcc库中,都自带一个unwin...
Unwind 栈回溯详解
热门推荐
pwl999的博客
07-24 1万+
1. 历史背景 1.1 frame pointers 在调试的时候经常需要进行堆栈回溯。最简单的方式是使用一个独立的寄存器(ebp)来保存每层函数调用的堆栈栈顶(frame pointer): pushl%ebp movl%esp,%ebp ... popl%ebp ret x86_64的frame point模式 arm64的frame point模式 这种方式在堆栈回溯时非常方便快捷。但是这种方法也有自己的不足: 需要一个专门寄存器ebp来保存frame poniter。 保存e
为啥都说获取堆栈从来就不是一件简单的事情?
m0_64420071的博客
07-10 796
获取堆栈!可能很多新朋友看到这个就会想,这有什么难的嘛!直接new 一个Throwable获取不就可以了嘛,或者Thread.currentThread().stackTrace(kotlin)等等也可以呀!
arm/arm64函数栈帧(stackframe)结构和传参规则
GetnextWindow的专栏
08-20 4382
本文汇编代码的平台及编译器:arm/gcc。分析函数调用栈的规则对于理解程序运行基本原理很有帮助,汇编代码分析crash问题也大有裨益。本文示例代码通过C语言函数调用一个汇编函数,再从汇编函数跳转回C函数,分析该示例的汇编代码就可以stack frame的创建和arm函数调用的传参规则。arm32使用哪些寄存器传参,如果参数超过4个怎么传参?arm32/gcc中函数调用stack frame的创建,以及函数返回stack frame的销毁过程是怎样的?
linux backtrace追踪错误调用
occupy8的专栏
04-05 1682
一般察看函数运行时堆栈的方法是使用GDB(bt命令)之类的外部调试器,但是,有些时候为了分析程序的BUG,(主要针对长时间运行程序的分析),在程序出错时打印出函数的调用堆栈是非常有用的。 在glibc头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈。 int backtrace(void **buffer,int size)  该函数用于获取当前线程的调用堆栈
记录一次驱动调试过程
m0_71275596的博客
01-01 833
在开发板Exynos4412上用4个led:LED2~5来模拟4bit数实验:seg_led_drv.c 在卸载模块时,虽然没有崩溃,但是内核打印如下警告:[ 3494.595000] WARNING: CPU: 2 PID: 1277 at drivers/gpio/gpiolib.c:1556 gpiod_free+0xc0/0xe8() //问题出现在内核文件gpiolib.c下gpiod_free+0xc0(第1556行)[ 3494.595000] Modules linked in
underfined sysmbol _UnWind_GetIp
02-11
这是一个编译错误,表示符号 "_UnWind_GetIp" 未定义。 这通常表示在程序中引用了该符号,但是在当前编译环境中未找到定义。你需要检查代码,确保该符号已正确定义,并且需要的库已经被正确链接到程序中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值