[原创]逆向进入内核时代之APatch源码学习(05.VScode源码级调试)-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]逆向进入内核时代之APatch源码学习(05.VScode源码级调试)

发表于: 2024-11-11 09:59 3762

[原创]逆向进入内核时代之APatch源码学习(05.VScode源码级调试)

周晓梦Chew

2024-11-11 09:59

3762

前言

由于大家基本都是刚刚接触APatch，很多命令行和内部原理理解还是不太清楚，于是这里给大家演示下如何使用VScode进行源码级别的调试。

B站教程

3feK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2T1K9h3I4A6j5X3W2D9K9g2)9J5k6h3y4G2L8g2)9J5c8Y4k6A6k6r3g2G2i4K6u0r3b7W2j5I4f1X3A6&6L8g2W2C8c8h3k6G2i4K6u0r3

VSCode如何配置

图片描述

加载符号表

1	`add-symbol-file` `"xxx/vmlinux"` `0xffffff8008080000`

起始偏移计算

root@kk47 /s/K/KpDebug (debug)# readelf -h /share/KPProj/KernelPatchQEMU/vmlinux
ELF Header:
  Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 
  Class:                             ELF64
  Data:                              2's complement, little endian
  Version:                           1 (current)
  OS/ABI:                            UNIX - System V
  ABI Version:                       0
  Type:                              EXEC (Executable file)
  Machine:                           AArch64
  Version:                           0x1
  Entry point address:               0xffffff8008080000
  Start of program headers:          64 (bytes into file)
  Start of section headers:          208748136 (bytes into file)
  Flags:                             0x0
  Size of this header:               64 (bytes)
  Size of program headers:           56 (bytes)
  Number of program headers:         4
  Size of section headers:           64 (bytes)
  Number of section headers:         35
  Section header string table index: 34

kpimg的偏移地址

0x0000000040000014 in ?? ()
=> 0x0000000040000014:  80 00 1f d6     br      x4
(gdb)
0x0000000040080000 in ?? ()
=> 0x0000000040080000:  00 80 49 14     b       0x412e0000
(gdb)
0x00000000412e0000 in ?? () //这就是kpimg的起始地址
=> 0x00000000412e0000:  e9 03 00 91     mov     x9, sp

总结：
因为kpimg动态patch了对应内核，因此有几次符号地址偏移需要自己手动计算一下。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#基础理论 #逆向分析

收藏・10

免费・6

支持

最新回复 (6)
养只猫不好么雪币： 1503 活跃值： (3694) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 99 粉丝 1 关注私信	养只猫不好么 2 楼感谢分享 2024-11-11 13:17 0
Lnju 雪币： 114 活跃值： (5087) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 75 粉丝 1 关注私信	Lnju 1 3 楼感谢分享 2024-11-11 14:18 0
陈某人雪币： 1354 活跃值： (4272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 2 关注私信	陈某人 4 楼感谢分享 2024-11-13 19:44 0
周晓梦Chew 雪币： 257 活跃值： (280) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 62 关注私信	周晓梦Chew 5 楼养只猫不好么感谢分享感谢支持 2024-11-19 11:28 0
墨穹呢雪币： 3065 活跃值： (4422) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 106 粉丝 16 关注私信	墨穹呢 6 楼感谢分享 2024-11-19 11:40 0
万里星河雪币： 156 活跃值： (1352) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 4 关注私信	万里星河 7 楼感谢分享期待后续感觉原理部分的解析还是太少了看完依旧不清楚APatch到底进行了什么骚操作特别是KPM这块儿内容很期待 2025-5-12 11:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

周晓梦Chew

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (6)
养只猫不好么雪币： 1503 活跃值： (3694) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 99 粉丝 1 关注私信	养只猫不好么 2 楼感谢分享 2024-11-11 13:17 0
Lnju 雪币： 114 活跃值： (5087) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 75 粉丝 1 关注私信	Lnju 1 3 楼感谢分享 2024-11-11 14:18 0
陈某人雪币： 1354 活跃值： (4272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 2 关注私信	陈某人 4 楼感谢分享 2024-11-13 19:44 0
周晓梦Chew 雪币： 257 活跃值： (280) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 62 关注私信	周晓梦Chew 5 楼养只猫不好么感谢分享感谢支持 2024-11-19 11:28 0
墨穹呢雪币： 3065 活跃值： (4422) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 106 粉丝 16 关注私信	墨穹呢 6 楼感谢分享 2024-11-19 11:40 0
万里星河雪币： 156 活跃值： (1352) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 4 关注私信	万里星河 7 楼感谢分享期待后续感觉原理部分的解析还是太少了看完依旧不清楚APatch到底进行了什么骚操作特别是KPM这块儿内容很期待 2025-5-12 11:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复