无意间看到了CFI 保护 才知道之前为什么之前patch boot.img 后刷入手机后会卡机 ,大佬们研究下这个怎么绕过吧
骁龙 888 系列的内核都开启了CFI 保护 CFI 保护约束1.间接调用/跳转到非已知的地址2.返回不符合规定的调用堆栈3.过度使用间接分支4.堆栈指针迁移(可能是暂时的迁移)5.注入新的代码指针或使用现有的代码指针6.间接调用/跳转/返回 到“关键函数”
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
ashimida CFI在实践中存在很多可利用的点,关键问题可能是漏洞品相好不好,可利用路径可不可达;修改boot.img起不来大概率是可信启动链的问题,和cfi应该关系不大。
wx_晚风_407 大佬可信启动链是个啥 , 都搜不到相关资料