ARM64内存中的dirent,记一个判断文件后缀的方式

已于 2022-03-08 19:21:24 修改
阅读量834 收藏
点赞数
分类专栏: iOS逆向 文章标签: 反汇编 arm
于 2022-03-08 19:17:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr_huxi/article/details/123360465
版权

dirent结构

struct dirent   
{   
  long d_ino; /* inode number 索引节点号 */  
     
    off_t d_off; /* offset to this dirent 在目录文件中的偏移 */  
     
    unsigned short d_reclen; /* length of this d_name 文件名长 */  
     
    unsigned char d_type; /* the type of d_name 文件类型 */  
     
    char d_name [NAME_MAX+1]; /* file name (null-terminated) 文件名,最长255字符 */  
}

ARM64下dirent内存

0x10f85b640: 0xd6 0x50 0x00 0x00 0x00 0x00 0x00 0x00
0x10f85b648: 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
0x10f85b650: 0x40 0x00 0x21 0x00 0x08 0x50 0x2d 0x70
0x10f85b658: 0x69 0x6e 0x6f 0x74 0x6e 0x6f 0x69 0x72
0x10f85b660: 0x5f 0x4d 0x2d 0x53 0x54 0x42 0x4c 0x5f
0x10f85b668: 0x56 0x2d 0x6d 0x5f 0x5f 0x6d 0x2d 0x32
0x10f85b670: 0x2e 0x35 0x2e 0x74 0x78 0x74 0x00 0x00
0x10f85b678: 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00

偏移0x12的位置:0x21,是文件名的长度d_namlen。

偏移0x14的位置:0x08,是文件的类型d_type

偏移0x15的位置开始,长度0x21,是文件名的首地址。

这里文件名是:P-pinotnoir_M-STBL_V-m__m-2.5.txt

文件名后缀匹配

需要匹配的文件名后缀是:.trx,HEX形式:2E747278

转换成小端模式下的4字节uint结果是:0x7872742E

现有汇编代码如下:

__text:000000010361E100                 ADD             X8, X23, X19
__text:000000010361E104                 LDUR            W8, [X8,#0x11]
__text:000000010361E108                 CMP             W8, W27

其中X23是dirent的初始地址:0x10f85b640

X19读取到的文件名长度:0x21

W27是待匹配文件后缀.trx在小端模式下的uint:0x7872742E。

这里0x11 = 0x15 - 4,其中4是匹配的后缀.trx的长度。

读到的W8,就是实际的文件名的后4个字节.txt

然后和W27匹配,也就是比较文件名后缀。

举一反三

假如要匹配后缀.db(此时长度只有3,而uint有4个字节),先将其转换成小端uint:0x62642E

然后同样LDUR W8,[X8, #0x11](为什么不是#0x12呢?),

再将其右移8位,LSR W8, W8, #8,

再和存储了0x62642E的W27进行CMP,应该就没问题了。

这里只是想象的代码,没有实际测试,如果错了请告诉我

Orz

参考

dirent结构

readdir函数

linewon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
个人对linux内核的linux_digent64结构体的理解
wfjrMars的博客
12-23 1394
linux系统调用sys_getdents64的参数linux_digent64结构体指针简要分析
DIR(5), dirent(5) 目录文件格式
王慧勇
06-26 533
类型:文件格式和转换 File formats and conventions 结构体定义:/* structure describing an open directory. */ typedef struct _dirdesc { int __dd_fd; /* file descriptor associated with directory */ long __dd_
dirent和DIR 结构体 --- 表示文件目录内容信息
weixin_33877885的博客
01-30 473
1. dirent --- 用来表示某文件夹的目录内容。 我猜是directory content 的缩写. dirent 定义于 /include/bits/dirent.h : [cpp] view plaincopyprint? structdirent{#ifndef__USE_FILE_OFFSET64 _...
linux readdir64
xiaozhi
07-09 615
linux readdir64
dirent--文件以及文件夹相关操作(跨平台)
lj19990824的博客
09-01 3428
在使用的时候需要包含这个头文件dirent.h,在文章最后会附上 1,dirent结构体: struct dirent { long d_ino; /* Always zero */ unsigned short d_reclen; /* Structure size */ size_t d_namlen; /* Length of name without \0 */ int d_type; /* File typ
C语言遍历文件下指定后缀文件(包括子文件夹)
08-08
在C语言,遍历一个目录下的所有文件以及其子目录的特定后缀文件是一项常见的任务,这在处理大量数据或者需要对特定类型文件进行操作时尤其有用。本知识点将详细讲解如何实现这一功能。 首先,我们需要理解C语言...
dirent.h文件,vs2010、vs2013等MFC框架常用类
04-27
在C++编程,`dirent.h`是一个非常重要的头文件,它提供了目录流的处理函数,允许程序员对文件系统进行遍历操作。这个头文件在Microsoft Visual Studio (VS) 2010和2013这两个版本的MFC(Microsoft Foundation ...
PaddleLite在windows下编译需要的dirent.h文件
08-31
PaddleLite在windows下编译需要的dirent.h文件
linux下判断文件和目录是否存在的方法(总结)
09-15
这是一个非常直接的判断目录是否存在的方式,因为如果目录不存在,`opendir`会失败并返回`NULL`。 总结一下,以下是一些常用的Linux下判断文件和目录是否存在的方法: 1. 使用`stat`函数获取文件状态,通过检查`st...
C++ 遍历目录文件及打印文件和其后缀
11-09
接下来,我们将编写一个函数,该函数接受一个目录路径作为参数,遍历该目录下的所有文件,将文件名和后缀存储到`std::vector<std::string>`,并在控制台上打印它们。 ```cpp #include #include #include #...
C语言:dirent.h使用详解
最新发布
weixin_44498318的博客
08-29 1181
LINUX下历遍目录的方法一般是这样的打开目录 -> 读取 -> 关闭目录相关函数是好了,三个函数都出来了,原型就是上面。opendir用于打开目录,是类似于流的那种方式,返回一个指向DIR结构体的指针,参数*dirname是一个字符数组或者字符串常量;readdir函数用于读取目录,只有一个参数,就是opendir返回的结构体指针,或者叫句柄更容易理解些吧。这个函数也返回一个结构体指针 dirent *;DIR结构体定义dirent的结构如下定义结构体
嵌入式(文件属性、目录操作)
afddasfa的博客
10-01 485
文件属性、目录操作
dirent struct_读取目录时struct dirent结构体的d_type成员一个小问题
weixin_35825858的博客
12-23 2329
在测试目录操作函数的readdir()函数时,要传递一个struct dirent的结构体去接收读取到的文件的信息。这个结构体在系统帮助手册如下 man 3 readdir:struct dirent {ino_t d_ino; /* inode number 文件节点号 */off_t d_off; /* offset to the n...
C++读取文件特定后缀文件dirent—vector
张同光 (Tongguang Zhang):Hello everyone !
02-01 948
[root@localhost 桌面]# g++ temp.cpp -o temp.exe [root@localhost 桌面]# ./temp.exe /etc/nginx/html/database/processTemplate/ a a 2 HeatingRepair.xml TestNotePad.xml [root@localhost 桌面]# te
c语言程序存在兼容性问题,c readdir() 32/64 兼容性问题_file_开发99编程知识库
weixin_42287518的博客
05-21 491
我正在尝试获得一些旧的64位 系统的旧旧代码,而且我现在已经被卡住了。 下面是一个小型C 文件,用于测试当前正在打断的实际程序存在的功能。#define _POSIX_SOURCE#include #include #undef _POSIX_SOURCE#include main(){DIR *dirp;struct dirent *dp;char *const_dir;const_dir =...
目录项dirent详解及示例
qq_22655017的博客
07-24 2242
dirent结构体 struct dirent { ino_t d_ino; /* inode number*/ off_t d_off; /* offset to the next dirent */ unsigned short d_reclen; /* length of this record 本条录的长度*/ unsig...
linux C++ & C 读取指定目录下的指定后缀名,去除处扩展名获取名字存至数组
我是你柚子哥哥
08-21 4005
下面代码改造自http://blog.csdn.net/yff1030/article/details/7857974#include<iostream>#include<stdio.h>#include<unistd.h>#include<dirent.h>#include<string.h>#include<cstring> #include<stdlib.h>using namespace s
通过后缀名遍历文件夹内的图像
Cooper.zhang
12-07 237
//filelocator.h#ifndef FILELOCATOR_H#define FILELOCATOR_H #include #include #include #include #include #include #include #include using namespace std; class FileLocator { public: FileLo
C语言通过dirent 获取文件名称,文件后缀
06-02
dirent 结构体的 d_name 成员变量就是文件名称,可以使用 strchr() 函数来查找最后一个 '.' 的位置,然后再根据该位置来获取文件后缀名。 下面是一个示例代码: ```c #include #include <dirent.h> #include ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值