ios 非越狱里面如何调用sub_xxxx ?用函数指针会提示bad_access?-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决 ios 非越狱里面如何调用sub_xxxx ?用函数指针会提示bad_access?

发表于: 2020-12-18 10:15 2057

未解决 ios 非越狱里面如何调用sub_xxxx ?用函数指针会提示bad_access?

CTF冠军

活跃值

2020-12-18 10:15

2057

ios 非越狱里面如何调用sub_xxxx ?用函数指针会提示bad_access
代码如下:

typedef int64_t (readozy)(char result,int64_t profile);
int64_t (readozy_ptr)(char result,int64_t profile);
int64_t read_Ptr = (int64_t)(self.basemodule+0x1032AE514);
readozy_ptr = (int64_t ()(char ,int64_t))read_Ptr;
char *reuslt;

readozy_ptr (reuslt,0x99999);

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2020-12-18 10:23 被CTF冠军编辑，原因：

收藏・0

免费・0

支持

分享

最新回复 (10)
曾半仙雪币： 3758 活跃值： (3352) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 84 关注私信	曾半仙 12 2 楼如果basemodule是dyld_get_image_header取到的, 加的应该是RVA, 不是VA. 换句话说VA+Slide=实际函数地址, 不该加module载入地址 2020-12-18 10:56 0
CTF冠军雪币： 58 能力值： ( LV1，RANK：0 ) 在线值：发帖 27 回帖 50 粉丝 2 关注私信	CTF冠军 3 楼曾半仙如果basemodule是dyld_get_image_header取到的, 加的应该是RVA, 不是VA. 换句话说VA+Slide=实际函数地址, 不该加module载入地址对的basemodule 就是 getimage里面的 2020-12-18 11:20 0
CTF冠军雪币： 58 能力值： ( LV1，RANK：0 ) 在线值：发帖 27 回帖 50 粉丝 2 关注私信	CTF冠军 4 楼应该是参数指针错了最后于 2020-12-19 10:44 被CTF冠军编辑，原因： 2020-12-18 11:21 0
CTF冠军雪币： 58 能力值： ( LV1，RANK：0 ) 在线值：发帖 27 回帖 50 粉丝 2 关注私信	CTF冠军 5 楼 0x1032AE514 是ida 里面的地址 2020-12-18 11:22 0
mudebug 雪币： 9227 活跃值： (6445) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 312 粉丝 42 关注私信	mudebug 6 楼 2020-12-18 12:08 0
CTF冠军雪币： 58 能力值： ( LV1，RANK：0 ) 在线值：发帖 27 回帖 50 粉丝 2 关注私信	CTF冠军 7 楼 mudebug 我的問題是，运行时，调用macho 里面sub_xxxx 问题 2020-12-18 17:23 0
茅山小僧雪币： 1339 活跃值： (2228) 能力值： ( LV5，RANK：75 ) 在线值：发帖 12 回帖 231 粉丝 7 关注私信	茅山小僧 8 楼 self.basemodule - 0x100000000 2020-12-18 17:46 0
mudebug 雪币： 9227 活跃值： (6445) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 312 粉丝 42 关注私信	mudebug 9 楼樓上的大佬都準確告訴你怎麼操作了 int64_t read_Ptr = (int64_t)(self.basemodule+0x32AE514); 這樣改哪。少年pc逆向都不熟悉吧 2020-12-19 07:42 0
CTF冠军雪币： 58 能力值： ( LV1，RANK：0 ) 在线值：发帖 27 回帖 50 粉丝 2 关注私信	CTF冠军 10 楼茅山小僧 self.basemodule - 0x100000000 我在lldb 中看，内存地址是正确的，应该是参数错了pagezero 不用减吧？ 2020-12-19 10:40 0
CTF冠军雪币： 58 能力值： ( LV1，RANK：0 ) 在线值：发帖 27 回帖 50 粉丝 2 关注私信	CTF冠军 11 楼 mudebug 樓上的大佬都準確告訴你怎麼操作了 int64_t read_Ptr = (int64_t)(self.basemodule+0x32AE514); 這樣改哪。少年pc逆向都不熟悉吧我这是ios，而且我看好像是参数错了 2020-12-19 10:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

CTF冠军

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//