逆向工程 - 在加载了 ADRP/ADD 的偏移量处查找函数 - 吾爱随笔录

在加载了 ADRP/ADD 的偏移量处查找函数

逆向工程艾达拆卸手臂

2021-06-12 21:29:37

我有这个程序集：

ADRP            X8, #off_FFFFFFF006F1E960@PAGE
ADD             X8, X8, #off_FFFFFFF006F1E960@PAGEOFF
LDR             X0, [X8] ; qword_FFFFFFF0077F08A8
LDR             X8, [X0]
LDR             X8, [X8,#0x60]
BLR             X8

我想知道在调用 BLR 时 X8 中包含什么。

我尝试这样做，FFFFFFF006F1E960+0x60但它指向的中间unk_FFFFFFF006F1E97，特别是它指向以下字节：0x54,0x45,0x55,7,0xF0,0xFF,0xFF,0xFF.... 我试过将其转换为代码，但是command MakeCode failed.

这究竟是在做什么？

1个回答

似乎off_FFFFFFF006F1E960指向qword_FFFFFFF0077F08A8which 可能在其他地方初始化，并在运行时调用实际地址。

其它你可能感兴趣的问题

上一篇从java api获取函数的Ghidra中的堆栈引用下一篇通过添加减法修改公式