首页
社区
课程
招聘
[原创]逆向进入内核时代之APatch源码学习(05.VScode源码级调试)
发表于: 2024-11-11 09:59 2711

[原创]逆向进入内核时代之APatch源码学习(05.VScode源码级调试)

2024-11-11 09:59
2711

前言

由于大家基本都是刚刚接触APatch,很多命令行和内部原理理解还是不太清楚,于是这里给大家演示下如何使用VScode进行源码级别的调试。

B站教程

https://www.bilibili.com/video/BV1RjymYkEfo/

VSCode如何配置

图片描述

加载符号表

1
add-symbol-file "xxx/vmlinux" 0xffffff8008080000

起始偏移计算

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
root@kk47 /s/K/KpDebug (debug)# readelf -h /share/KPProj/KernelPatchQEMU/vmlinux
ELF Header:
  Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00
  Class:                             ELF64
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              EXEC (Executable file)
  Machine:                           AArch64
  Version:                           0x1
  Entry point address:               0xffffff8008080000
  Start of program headers:          64 (bytes into file)
  Start of section headers:          208748136 (bytes into file)
  Flags:                             0x0
  Size of this header:               64 (bytes)
  Size of program headers:           56 (bytes)
  Number of program headers:         4
  Size of section headers:           64 (bytes)
  Number of section headers:         35
  Section header string table index: 34

kpimg的偏移地址

1
2
3
4
5
6
7
8
0x0000000040000014 in ?? ()
=> 0x0000000040000014:  80 00 1f d6     br      x4
(gdb)
0x0000000040080000 in ?? ()
=> 0x0000000040080000:  00 80 49 14     b       0x412e0000
(gdb)
0x00000000412e0000 in ?? () //这就是kpimg的起始地址
=> 0x00000000412e0000:  e9 03 00 91     mov     x9, sp

总结:
因为kpimg动态patch了对应内核, 因此有几次符号地址偏移需要自己手动计算一下。


[注意]看雪招聘,专注安全领域的专业人才平台!

收藏
免费 6
支持
分享
最新回复 (5)
雪    币: 1442
活跃值: (3235)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢分享
2024-11-11 13:17
0
雪    币: 72
活跃值: (4467)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
感谢分享
2024-11-11 14:18
0
雪    币: 864
活跃值: (3450)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
感谢分享
2024-11-13 19:44
0
雪    币: 257
活跃值: (275)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
养只猫不好么 感谢分享
感谢支持
2024-11-19 11:28
0
雪    币: 2551
活跃值: (3492)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
感谢分享
2024-11-19 11:40
0
游客
登录 | 注册 方可回帖
返回