首页 > 其他分享 >使用GG获取函数寄存器地址

使用GG获取函数寄存器地址

时间:2024-07-24 22:08:24浏览次数:13  
标签:触发 函数 GG 获取 地址 寄存器 R1

此方法是从神秘老师(一只神秘)的视频得到的灵感,分享出来也是经过其本人的同意
视频如下

也希望大家多多支持神秘老师捏
多的不说,少的不唠,也是进入正题
我们先找到需要获取的函数

然后进行分配内存页,保存该地址


然后在函数头进行如下的操作码修改

意思就是:
把该地址传给r1
再把需要获取的寄存器的地址使用str指令写入r1的值中(注意不是地址)
在之后触发该函数即可获取到你所需要的寄存器的地址了
没触发前

触发后

这个就是r0的地址了,跳转过去就是该类的实例
甚至可以多写几条str就可以达到获取全部寄存器值了
比如STR R1, [R1,#4]等等
当然,和老外那个断点脚本相比呢,有利也有弊,请大家酌情选择,适当衡量
最后,肯定会有人有疑问,那原函数不是被破坏了么
大丈夫よ、对该函数进行hook就可以处理了捏
然后说一下
如果当场上有多次函数被触发怎么办?
这个呢就是根据被触发的先后顺序而确定该获取哪一个寄存器的地址
而这个确实称得上另类的人造指针了。
有能力者可以制作成一个脚本,像获取lr寄存器查看调用啦,或亦是通过修改实例里的字段来达到不用写敌我判断啦,都挺实用的。
ojbk,今日的就到此为止,感谢大家的支持。

标签:触发,函数,GG,获取,地址,寄存器,R1
From: https://www.cnblogs.com/wuliaoyyds/p/18321870

相关文章

  • 基于 LangChain+LangGraph 来实现一个翻译项目
    相信大家在看文档的时候,有时会比较苦恼,比如AI相关的文档都是外文,中文文档比较少,看起来会比较吃力,有的时候会看不懂,翻译软件又翻得很乱,完全看不了,今天就基于LangChain和LangGranph将吴恩达博士的一个项目给搬过来。一方面就是为了自己看文档方便点,另一方面也是练练手,用用......
  • 第十二节 JMeter基础-中级地址信息【IF控制器】
    声明:本文所记录的仅本次操作学习到的知识点,其中商城IP错误,请自行更改。 背景:提交订单前,我们需要核对一些信息,比如商品信息,收货地址,支付方式等。现在核对一下收货地址信息。思路:1、前提条件:A用户登录。2、先判断地址列表是否有收货地址3、如果没有收货地址,则新增默认收货地......
  • SpringBoot整合Swagger2,代码文档一手抓
    文章目录引言什么是swaggerSwagger的优势SpringBoot整合Swagger2添加Swagger依赖application.yml配置配置类SwaggerConfig启动类配置RESTful实战案例参考常见swagger注解说明页面访问效果常见错误引言什么是swaggerSwagger是一个规范且完整的框架,用于生成、描......
  • kaggle竞赛宝典 | 时序表示学习的综述!
    本文来源公众号“kaggle竞赛宝典”,仅用于学术分享,侵权删,干货满满。原文链接:时序表示学习的综述!1 介绍本文综述了时间序列数据中的通用表示学习方法,提出了一种新颖的分类方法,并讨论了其对提高学习表示质量的影响。文章全面回顾了各种神经网络架构、学习目标和数据相关技术......
  • 代理IP地址的高效配置与实测解析
    面对市场上琳琅满目的代理服务,如何找到那个既高效又可靠的伙伴,成为了摆在我们面前的一道难题。今天,测评团队将带您深入探索两家备受瞩目的代理IP服务商,通过实测数据与配置技巧,为您揭开它们高效运作的秘密。一、极光HTTP配置便捷性解析极光HTTP以其简洁明了的配置界面和详尽......
  • c#配置swagger文档
    .netcore6.0注入swagger,.netcore配置swagger文档6.1号更新token验证 builder.Services.AddSwaggerGen(c=>{//添加token验证c.AddSecurityDefinition("Bearer",newOpenApiSecurityScheme{Description="请输入token,格式为Bearerxxxxxxxx",......
  • Vue与ASP.NET Core Web Api设置localhost与本地ip地址皆可访问
    Vue的设置我们创建并启动一个Vue项目,如下所示:打开cmd,输入ipconfig查询本地ip地址:想通过本地ip地址访问,把localhost改成本地ip地址,发现打不开:这是因为Vue项目默认只有localhost,查看启动终端:这时候就需要进行配置,打开package.json,在scripts下的dev中加上--host0.0.0.0:再......
  • 2024牛客多校3J Rigged Games
    欢迎来我的博客看这篇题解!Problem在两人竞技比赛中,对于任何正整数\(a\),我们定义\(BO(2a-1)\)如下:两名玩家继续竞争,直到其中一人获胜\(a\)次,那么他赢得整个比赛。\(BO(2a-1)\)最多包含\(2a-1\)小局游戏,最少包含\(a\)小局游戏。现在两个人进行一场DotA2比赛,使用的......
  • Oracle 中 LISTAGG 函数的介绍以及使用
    原文地址:https://www.cnblogs.com/codeLearn/p/17931924.htmlLISTAGG函数介绍listagg函数是Oracle11.2推出的新特性。其主要功能类似于wmsys.wm_concat函数,即将数据分组后,把指定列的数据再通过指定符号合并。LISTAGG使用listagg函数有两个参数: 1、要合并的......
  • Airflow 2.7.2 触发badld编写的代码块 Triggerer的异步线程
    我正在运行Airflow版本2.7.2,并且我不断地在触发器日志中看到该问题。Triggerer'sasyncthreadwasblockedfor0.50seconds,likelybyabadly-writtentrigger.SetPYTHONASYNCIODEBUG=1togetmoreinformationonoverrunningcoroutines.我的触发器运行函数是......