arm32 stack check

最新推荐文章于 2022-05-20 08:47:24 发布
最新推荐文章于 2022-05-20 08:47:24 发布
阅读量370 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woai110120130/article/details/107120011
版权

arm64 反汇编分析分析了armv8的stack check原理, 这里分析下arm32的原理
基本流程和arm64一致,我们看下arm32如何保存canary值, 
__set_tls

ENTRY(__set_tls)
	 mov ip, r7
	 ldr r7, =__ARM_NR_set_tls
	 swi #0
	 mov r7, ip
	 cmn r0, #(MAX_ERRNO + 1)
	 bxls lr
	 neg r0, r0
	 b __set_errno_internal
END(__set_tls)

# define __get_tls() ({ void** __val; __asm__("mrc p15, 0, %0, c13, c0, 3"
   : "=r"(__val)); __val; })//cp1513_val13
Read User read-only Thread and Process ID Register


extern "C" void** __get_tls() {
	#include "private/__get_tls.h"
	 return __get_tls();
}

也就是通过系统调用去设置tls的指针值,
__get_tlstls

参考
http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.ddi0344k/Babeihid.html

TangGeeA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于TLS经验小结(下)
Dearmark的博客
10-11 819
上期我们说到对称加密算法AES DES目前使用的几乎都是AES-GCM(DES安全性太差基本处于废弃状态)那除了这两种还有其他的吗?答案是有的ChaCha20那这种算法与AES-GCM相比有什么特别之处呢?上图展示的是CHACHA20-Poly1305 与 AES-GCM 两种对称加密算法的加密效率。从这张图中我们可以看到 ChaCha20的加密速度比AES快了差不多3倍左右。那为什么现在的网站打开
ARM协处理器CP15寄存器详解
GameIT
10-27 2万+
用于系统存储管理的协处理器CP15 MCR{cond}     coproc,opcode1,Rd,CRn,CRm,opcode2 MRC {cond}    coproc,opcode1,Rd,CRn,CRm,opcode2 coproc         指令操作的协处理器名.标准名为pn,n,为0~15  opcode1      协处理器的特定操作码. 对于CP15寄存器
电子-CortexMStackCheck.c
09-05
电子-CortexMStackCheck.c,单片机/嵌入式STM32-F0/F1/F2
Windows核心编程读书笔记之chkstk函数(StackCheck函数)
weixin_30363509的博客
10-28 236
  签完offer后感觉人一下子就懒惰下来了,整天除了上课答个到就是跟群里同样签了offer的同学一起瞎聊,最近几天终于又静下心来拿起书继续看。   前几天读到第三部分内存管理的第16章线程的堆栈时看到作者提到了“C/C++运行期库的堆栈检查函数”,作者说这个函数叫StackCheck,并且给出了一段C语言代码来实现这个函数,昨天下午自己写了个程序测试了半天,分别定义了一些大小为40KB、80K...
关于mrc p15,0,r0,c1,c0,
bulecheng的专栏
09-02 1307
关于mrc p15,0,r0,c1,c0, mrc是协处理器命令。用于读取协处理器中的寄存器的数据到ARM处理器的寄存器里面。 mrc p15,0,r0,c1,c0,0这句话的意思应该是读协处理器中的寄存器数据到ARM处理器的r0里面。应该是ARM访问MMU,一般cp15就是MMU。 {cond} p#,,Rd,cn,cm{,} MRC 从协处理器移到ARM7寄存器
Keil.STM32G0xx_DFP.1.2.0.zip
11-03
The STM32G0 mainstream microcontrollers are based on high-performance Arm Cortex-M0+ 32-bit RISC core operating at up to 64 MHz frequency. Offering a high level of integration, they are suitable for a...
uCOS-II v2.52 在 STM32 上的移植
09-15
This project runs on uC/OS-II V2.52 and is based on STM32F103RBT6(ARM Cortex-M3 Core) Take care of the configuration of project. There're some Include Paths while linking which cannot be modified. ...
为基于ARM的Apple Silicon Mac构建ffmpeg-C/C++开发
05-27
为基于ARM的Apple Silicon Macs构建ffmpeg为基于ARM的Apple Silicon Macs构建FFmpeg我已使用基于...-extra-cflags = -fno-stack-check --arch = arm64 --cc = / usr / bin / clang --enable-fontconfig --enable-gpl
CloudGuardIaaS:Check Point CloudGuard网络安全存储库,包含用于部署和配置CloudGuard Network Security产品的解决方案模板,Terraform模板,工具和脚本
02-01
CloudFormation模板社区支持的内容相关产品和解决方案CloudGuard for Azure 适用于AWS的CloudGuard GCP的CloudGuard 适用于Azure Stack的CloudGuard参考文献有关公共云的Check Point CloudGuard的更多信息,请参阅 ...
JLink_Windows_V648.zip
07-29
DLL: STM32WB55 added support for Co-Processor Wireless stack upgrade. DLL: Added Flash programming support for CYT2B9 series devices. DLL: Added Flash programming support for CYT2B9 series devices. ...
Android strerror
02-08 744
http://androidxref.com/8.0.0_r4/xref/bionic/libc/bionic/strerror.cpp#35根据 error code number 查找 error string.http://androidxref.com/8.0.0_r4/xref/bionic/libc/bionic/strerror_r.cpp#_sys_error_stringshtt...
ARM9协处理器CP15及MCR和MRC指令
一口Linux的专栏
03-02 914
在基于ARM的嵌入式应用系统中,存储系统通常是通过系统控制协处理器CP15完成的。CP15包含16个32位的寄存器,其编号为0~15。 访问CP15寄存器的指令 MCRARM寄存器到协处理器寄存器的数据传送 MRC协处理器寄存器到ARM寄存器的数据传送 MCR指令和MRC指令只能在处理器模式为系统模式时执行,在用户模式下执行MCR指令和MRC指令将会触发未定义指令的异常中断。 MCR指令 MCR指令将ARM处理器的寄存器中的数据传送到协处理器寄存器中。如果协处理器不能成功地执行该操作...
gcc命令行选项说明
smartvxworks的博客
05-20 2096
GCC 支持许多命令行选项,这些选项控制将运行时检测添加到其通常生成的代码中。例如,检测的一个目的是收集分析统计信息,以用于查找程序热点、代码覆盖率分析或按配置文件优化。另一类程序检测是添加运行时检查,以检测编程错误,如无效的指针取消引用或越界数组访问,以及故意的恶意攻击,如堆栈粉碎或C++ vtable 劫持。还有一个通用的钩子,可用于实现其他形式的跟踪或函数级检测,以进行调试或程序分析。 -p -pg 生成额外的代码以编写适合于分析程序(用于)或(用于)的配置文件信息。在编译要访问其数据的
Linux下syscall分析
Android开发
11-29 1415
先看如何增加系统调用 diff --git a/kernel4.4/arch/arm/include/uapi/asm/unistd.h b/kernel4.4/arch/arm/include/uapi/asm/unistd.h index ede692f..081ab28 100644 --- a/kernel4.4/arch/arm/include/uapi/asm/unistd.h +...
浅谈 Run-Time Check Failure #2 - Stack around the variable 'xxx' was corrupted 的解决方法
热门推荐
dong01xxx的专栏
12-10 7万+
Run-Time Check Failure #2 - Stack around the variable ” was corrupte 意思我们的程序中,在某个变量附近的内存被破坏了,如果出现此类问题,一般表示我们的程序存在内存越界。 解决方法: 假如你的这块程序中,有数组操作,不妨先屏蔽掉,看是否还会出现此类问题。 然后,再仔细做类型检查咯。
c++中的 栈 stack 用法
xueruifan的专栏
04-27 3万+
c++ stl栈stack介绍C++ Stack(堆栈) 是一个容器类的改编,为程序员提供了堆栈的全部功能,——也就是说实现了一个先进后出(FILO)的数据结构。c++ stl栈stack的头文件为:#include <stack>c++ stl栈stack的成员函数介绍操作 ...
入坑fstack(二):fstack性能测试(2):fstack接口分析
kangkangsimida的博客
11-13 2507
一、FF API接口汇总 头文件 ff_api.h 定义了如下 API,在使用 F-Stack 时应该用来替换系统调用。 1.ff_init 函数:int ff_init(const char *conf, int argc, char * const argv[]); 参数: conf:配置文件路径 argc:入参个数 argv:-c <coremask&gt...
stm32头文件Stack_Size
最新发布
03-26
STM32的头文件中的Stack_Size是用于定义堆栈大小的常量。堆栈是一个特殊的内存区域,用于存储程序执行期间的临时数据,例如函数调用的参数、局部变量和程序返回地址。程序中使用的堆栈大小必须是由硬件和软件要求确定的。在STM32微控制器中,堆栈大小通常由处理器硬件设计和用户代码功能需求所决定。Stack_Size必须根据程序要求进行配置,以确保系统能够正常运行。如果堆栈大小不足,将可能导致堆栈溢出,从而导致系统崩溃或不稳定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值