arm异常处理unwind 过程

最新推荐文章于 2024-05-05 14:01:48 发布
最新推荐文章于 2024-05-05 14:01:48 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woai110120130/article/details/118638762
版权 
backtrace:
#00 pc 00062928 /data/app/com.ss.android.article.news-1/lib/arm/libuserinfo.so (_Unwind_VRS_Pop+84)
#01 pc 00062f64 /data/app/com.ss.android.article.news-1/lib/arm/libuserinfo.so (__gnu_unwind_execute+240)
#02 pc 00063230 /data/app/com.ss.android.article.news-1/lib/arm/libuserinfo.so (__gnu_unwind_frame+52)
#03 pc 0001e74d /data/app/com.ss.android.article.news-1/lib/arm/libuserinfo.so
#04 pc 00008d1f /system/lib/libc_malloc_debug_leak.so (_Unwind_Backtrace+166)
#05 pc 00006047 /system/lib/libc_malloc_debug_leak.so
#06 pc 00006ac1 /system/lib/libc_malloc_debug_leak.so (leak_malloc+84)
#07 pc 0001ee5b /data/app/com.ss.android.article.news-1/lib/arm/libuserinfo.so (_Znwj+22)
#08 pc 00048993 /data/app/com.ss.android.article.news-1/lib/arm/libuserinfo.so
#09 pc 00048d07 /data/app/com.ss.android.article.news-1/lib/arm/libuserinfo.so
#10 pc 00010141 /data/app/com.ss.android.article.news-1/lib/arm/libuserinfo.so
#11 pc 000101cd /data/app/com.ss.android.article.news-1/lib/arm/libuserinfo.so
#12 pc 00002465 /system/bin/linker (__dl__ZN6soinfo13call_functionEPKcPFvvE+48)
#13 pc 0000252f /system/bin/linker (__dl__ZN6soinfo10call_arrayEPKcPPFvvEjb+134)
#14 pc 000026f5 /system/bin/linker (__dl__ZN6soinfo17call_constructorsEv+160)
#15 pc 00006115 /system/bin/linker (__dl__Z9do_dlopenPKciPK17android_dlextinfo+224)
#16 pc 00001c95 /system/bin/linker (__dl_dlopen+20)
#17 pc 0025b13b /system/lib/libart.so (_ZN3art9JavaVMExt17LoadNativeLibraryEP7_JNIEnvRKNSt3__112basic_stringIcNS3_11char_traitsIcEENS3_9allocatorIcEEEEP8_jobjectPS9_+650)
#18 pc 002d13d7 /system/lib/libart.so (_ZN3artL18Runtime_nativeLoadEP7_JNIEnvP7_jclassP8_jstringP8_jobjectS5_+194)
#19 pc 7351a105 /data/dalvik-cache/arm/system@framework@boot.oat (offset 0x1ed5000)

先看#04 pc 00008d1f /system/lib/libc_malloc_debug_leak.so (_Unwind_Backtrace+166)

00008d1f 这个地址,使用readelf -a libc_malloc_debug_leak.so, 导出libc_malloc_debug_leak.so 各section信息

找到.ARM.exidx section ,readelf把.ARM.exidx 和.ARM.extab解析好的信息合并在一起展示

Unwind section ‘.ARM.exidx’ at offset 0x21a98 contains 234 entries:

找到表项里面地址最接近00008d1f 且小于00008d1f的表项(就是00008d1f所在函数对另的unwind 信息)


_Unwind_Backtrace: ARM.exidx
 0x8c78: @0x22284
Compact model index: 1
0xb2 0xb6 0x04 vsp = vsp + 2780
0xaf pop {r4, r5, r6, r7, r8, r9, r10, r11, r14}
0xb0 finish
0xb0 finish

objdump -S libc_malloc_debug_leak.so

我这里找到的表项目是0x8c78, 可以用objdump验证

00008c78 <_Unwind_Backtrace>: (伪代码用户回溯上级栈)
8c78: e92d 4ff0 stmdb sp!, {r4, r5, r6, r7, r8, r9, sl, fp, lr}
8c7c: f5ad 6d2d sub.w sp, sp, #2768 ; 0xad0
8c80: b083 sub sp, #12
8c82: 460c mov r4, r1
8c84: 4605 mov r5, r0

0x8c78处正是_Unwind_Backtrace 函数。

Compact model index: 1 表示arm兼容模式, 所以0x22284 是对应在.ARM.extab*的地址(相对elf偏移)

在这里插入图片描述

TangGeeA
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
IDA_ARM_Unwind:IDA插件,调试手臂时展开堆栈跟踪
04-14
IDA ARM Unwind Plugin 功能 使用 IDA 调试 arm 调试时,打印实时的栈回溯。 IDA 的菜单栏有一处功能:Debugger -> Debugger windows -> Stack trace (Ctrl + Alt + S),在调试 x86、x64、arm64 的程序时它的功能是正常的,在调试 arm 程序时它的功能是不正常的,表现出来栈回溯缺失和栈回溯错误。本质上因为 arm 使用的是自己搞的一套 arm exception handler abi,由 .arm.exidx 和 .arm.extab 描述;而其他 cpu 使用的是 dwarf,由 .eh_frame 描述,IDA 没有针对它做处理。本文使用 idapython 实现这个缺失的功能。 用法 1. 安装 pyelftools >= 0.27 当前最新版是0.26,该版本暂不提供 arm ehab
arm ida 伪代码 安卓 符号表_ARM栈回溯——从理论到实践,开发IDAarmunwindplugin
weixin_39899776的博客
12-15 535
本文为看雪论坛精华文章看雪论坛作者ID:LeadroyaL本文从栈回溯的原理开始,到 arm ehabi 的回溯方式,再到 elf 文件中的 unwind 信息,最后实现一款 IDA 里实时进行 arm 栈回溯的插件,覆盖了现代 arm 栈回溯的全部内容,希望能给大家带来帮助。作品链接:https://github.com/LeadroyaL/IDA_ARM_Unwindpyelft...
2024年Android最全阿里技术分享:APP启动提速方法总结,2024Android研发必问高级面试题
最新发布
2401_84123357的博客
05-05 592
由此可以推断出,在局并发队列 pending 的 block 包含了直接使用 libdispatch 的和 Operation 的任务,pending 的任务。任务直接返回,还是有问题。这些通过回调来处理异步,不光复杂难控,还有静态条件、依赖关系、执行顺序这样的额外复杂度,为了解决这些额外复杂度,还需要使用更多的复杂机制来保证线程安全,比如使用低效的 mutex、超高复杂度的读写锁、双重检查锁定、底层原子操作或信号量的方式来保护数据,需要保证数据是正确锁住的,不然会有内存问题,锁粒度要定还要注意避免死锁。
ARM_UNWIND_BACKTRACE
god
12-10 2871
代码仓:https://codechina.csdn.net/fu851523125/arm_unwind_backtrace.git 参考文章:arm上backtrace的分析与实现原理_流风回雪的博客-CSDN博客 2.2 unwind 对于APCS来说,优点是分析起来比较简单,跟踪起来也可以很容易。缺点就是指令过多,栈消耗大,占用的寄存器也过多,比如每次调用 都必须将r11,r12,lr,pc入栈。为了解决这个问题,提出了第二种方案: 使用unwind就能避免这些问题,生产指令的效率..
ARM_UNWIND_BACKTRACE (2)
god
12-12 590
修改点: 1. 所有vrs[7]都要改成vrs[11], 2. unwind_frame() /* We are done if current frame pc is equal to the virtual pc, prevent infinite loop */ if(pc == ucb.vrs[15]) { return 0; } 如果C代码函数有递归调用,可能不会push pc,所以pop时pc是没有改变的,递归虽然调用的是同一个函数,但不能只认为只有一...
探索IDA ARM Unwind:逆向工程的新助力
gitblog_00049的博客
03-31 706
探索IDA ARM Unwind:逆向工程的新助力 项目地址:https://gitcode.com/LeadroyaL/IDA_ARM_Unwind 在软件安全分析和逆向工程领域,高效、准确地理解二进制代码的执行流程至关重要。IDA ARM Unwind是一个针对ARM架构的栈展开插件,旨在帮助逆向工程师更轻松地解析复杂的函数调用关系。本文将深入探讨该项目的技术细节、应用场景及独特之处,引导你...
ARM平台(海思)unwind栈回溯的实现
Callon_H的博客
01-17 8269
本文在撰写前尝试了约三四天的时间来实现海思平台的栈回溯,最终仅以此文作为记录,帮助更多的人。
Android backtrace探索(一)
hackzkaq的博客
11-14 426
在逆向分析过程中,获取调用栈往往是辅助分析的一大手段,同样的也存在一些对抗打印调用栈的方式,为了学习如何对抗堆栈打印的方案,痛下决心从正向开始了解这个技术。本系列也将从Android的Java层和Native层探索backtrace的正向和逆向过程
go代码-golang代码异常处理
07-14
在Golang中,异常处理与许多其他编程语言(如Java或Python)的工作方式有所不同。Go语言没有显式的异常结构,而是使用错误处理机制来管理可能出现的问题。错误处理是通过函数返回值来实现的,通常最后一个返回值是...
浅谈LLVM的异常处理20181208.pdf
09-14
首先,LLVM异常处理简介部分可能会涵盖异常处理的基本概念,包括如何在编译时和运行时处理异常,以及LLVM如何与不同的ABI(Application Binary Interface)协同工作以确保跨模块的兼容性。异常处理通常涉及抛出异常...
Unwind Library Project-开源
07-17
Unwind Library Project:开源异常处理的基石》 在计算机科学的世界里,异常处理是程序设计中的重要一环,尤其是在C语言这样的系统级编程语言中。C语言虽然强大且高效,但其原生并不支持异常处理机制。为了解决这...
ARM编译器C库的启动和初始化
11-03
ARM编译器的C库还包含了对异常处理的初始化,这涉及到设置中断向量表和异常处理函数。在某些情况下,C库还会处理初始化阶段的内存分配,例如为静态对象分配内存。 此外,对于具有浮点运算能力的处理器,如STM32F103...
Unwind 栈回溯详解
热门推荐
pwl999的博客
07-24 1万+
1. 历史背景 1.1 frame pointers 在调试的时候经常需要进行堆栈回溯。最简单的方式是使用一个独立的寄存器(ebp)来保存每层函数调用的堆栈栈顶(frame pointer): pushl%ebp movl%esp,%ebp ... popl%ebp ret x86_64的frame point模式 arm64的frame point模式 这种方式在堆栈回溯时非常方便快捷。但是这种方法也有自己的不足: 需要一个专门寄存器ebp来保存frame poniter。 保存e
Linux内核的启动过程分析
weixin_44705391的博客
03-07 2063
1.做好内核分析的准备工作 1.1、删除无用文件 (1)官方版本的kernel中是支持各种硬件架构、各种开发板的,因此有很多文件夹和文件和我们无关,在建立SI工程前应该删掉。 (2)现在分析的是九鼎科技移植好的针对X210开发板的kernel,因此其中一些无用文件已经被删掉了。 1.2、建立SI工程并解析 (2)建立方法和uboot中当时讲的是一样的。 1.3、Makefile分析 (1)kernel的Makefile写法和规则等和uboot的Makefile是一样的,甚至Makefile中的很多内容都是一
ARM汇编学习笔记(栈回溯-2)
whatnamecaniuse的专栏
09-03 2010
https://www.leadroyal.cn/p/1131/ 本系列文章共三篇。本文是第二篇,讲 ELF 文件如何存放和使用 arm ehabi。关键词:.arm.exidx,.arm.extab。 ELF .ARM.exidx 和 .ARM.extab 的位置 Section角度:很久以前,readelf -S时候一直不理解这两个 section 是做什么的,占空间,放的不是汇编,IDA 打开,里面也是一团意义不明的 data,总觉得没什么用。 1 2 3 4 5 6 7 .
STM32 GCC编译器 .ld & .s文件详细解析
maknul的博客
12-28 4857
STM32 GCC编译器 .ld & .s文件详细解析
Keil5.15使用GCC编译器编译STM32工程
李肖遥的专栏
09-01 2866
Keil5.15使用GCC编译器编译STM32工程
Android NDK JNI 开发native层崩溃日志栈分析 空指针异常(Cause: null pointer dereference)
zhanghao_Hulk的专栏
11-16 1221
Android NDK JNI 开发native层崩溃日志栈分析 在Android的JNI开发中,你是否看到如下一堆崩溃日志,不知如何下手分析问题,崩溃在哪一行?别着急,请看本文即可轻松拿捏Native层的崩溃栈。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值