如何解决调用函数的问题可能是 SSP
有一个函数我试图从这个游戏中调用这个函数,但我相信它有 SSP (https://wiki.osdev.org/Stack_Smashing_Protector) 但我不是 100% 确定。 不要忘记这是 android!
这是函数:
int __fastcall sub_14E6B64(int a1)
{
return (*(_DWORD *)(a1 + 8) - *(_DWORD *)(a1 + 12)) >> 4;
}
你们中的一些人可能知道这个函数,它是 lua_gettop。 这是更多信息的汇编:
.text:014E6B64 sub_14E6B64 ; CODE XREF: sub_532ADC+22↑p
.text:014E6B64 ; sub_532D74+22↑p ...
.text:014E6B64 ; __unwind {
.text:014E6B64 LDRD.W R0,R1,[R0,#8]
.text:014E6B68 SUBS R0,R0,R1
.text:014E6B6A ASRS R0,#4
.text:014E6B6C BX LR
.text:014E6B6C ; End of function sub_14E6B64
问题是我无法识别 asm 或伪代码中的任何 SSP,但有很多人说有。如果我尝试调用这个函数,它会崩溃,但如果我进入外部参照,我可以找到一个不同的函数来调用我们的函数并且什么都不做:
我可以调用任何由 LDR 指令启动的函数,并且只调用不同的函数。所以是的,问题解决了,只需为您想要的使用 LDR 的函数找到一个外部参照并调用它?没有。
75% 的函数没有这些函数,需要直接调用,然后就崩溃了。 sub_14E6B64 是一种如果不使用外部参照调用就会崩溃的情况。
有人说这个游戏:
Return check - Yes,but in a different way. They use a compiler option that automatically protects their functions called SSP (Stack Smashing Protection) You can already tell just by looking at any function,like for example in lua_getfield. A big difference is that pretty much all of the functions are protected.
但是我在网上看到的示例中没有看到 SSP。 那么我应该怎么做,__unwind 可能是崩溃的原因吗? 它还会在挂钩函数时崩溃,而不仅仅是调用它。
为了解决这个问题,我也愿意付给任何人很多钱! 如果您有任何问题,请发表评论。
我所知道的不是问题:
- 问题不在于我如何称呼它,因为我可以毫无问题地调用该 XREF。必须有一些 SSP 检查什么的。
- 自从我毫无问题地钩住外部参照以来,我是如何钩住的。
- rebase 也不是问题,因为我可以 rebase 偏移量并进行内存修补。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。