[求助]某安卓游戏使用pthread_setspecific存储线程局部变量，远程进程该如何读取-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
FANGG3 雪币： 122 活跃值： (3317) 能力值： ( LV2，RANK：15 ) 在线值：发帖 6 回帖 31 粉丝 88 关注私信	FANGG3 2 楼通过寄存器去拿, 一般来说获取到 tpidr_el0 寄存器就行 #if defined(__aarch64__) # define __get_tls() ({ void __val; __asm__("mrs %0, tpidr_el0" : "=r"(__val)); __val; }) #elif defined(__arm__) # define __get_tls() ({ void __val; __asm__("mrc p15, 0, %0, c13, c0, 3" : "=r"(__val)); __val; }) 2025-5-7 11:12 1
神雕大侠X 雪币： 13 活跃值： (314) 能力值： ( LV4，RANK：49 ) 在线值：发帖 9 回帖 56 粉丝 3 关注私信	神雕大侠X 3 楼佬，有啥办法拿到远程进程的tpidr_el0寄存器呀，我是要读取另外一个进程的 2025-5-7 11:17 0
神雕大侠X 雪币： 13 活跃值： (314) 能力值： ( LV4，RANK：49 ) 在线值：发帖 9 回帖 56 粉丝 3 关注私信	神雕大侠X 4 楼 FANGG3 通过寄存器去拿, 一般来说获取到 tpidr_el0 寄存器就行 #if defined(__aarch64__)# define __get_t ... didi 2025-5-7 11:21 0
神雕大侠X 雪币： 13 活跃值： (314) 能力值： ( LV4，RANK：49 ) 在线值：发帖 9 回帖 56 粉丝 3 关注私信	神雕大侠X 5 楼 FANGG3 通过寄存器去拿, 一般来说获取到 tpidr_el0 寄存器就行 #if defined(__aarch64__)# define __get_t ... 佬，有啥办法拿到远程进程的tpidr_el0寄存器呀，我是要读取另外一个进程的 2025-5-7 11:23 0
神雕大侠X 雪币： 13 活跃值： (314) 能力值： ( LV4，RANK：49 ) 在线值：发帖 9 回帖 56 粉丝 3 关注私信	神雕大侠X 6 楼滴滴滴，求助大佬 2025-5-7 15:28 0
神雕大侠X 雪币： 13 活跃值： (314) 能力值： ( LV4，RANK：49 ) 在线值：发帖 9 回帖 56 粉丝 3 关注私信	神雕大侠X 7 楼滴滴滴 2025-5-7 20:41 0
神雕大侠X 雪币： 13 活跃值： (314) 能力值： ( LV4，RANK：49 ) 在线值：发帖 9 回帖 56 粉丝 3 关注私信	神雕大侠X 8 楼寄了 2025-5-7 21:36 0
Ankeys 雪币： 675 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 20 粉丝 1 关注私信	Ankeys 9 楼 emutls的线程变量嘛? 2025-5-15 15:33 0
不吃早饭雪币： 29 活跃值： (6603) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 185 粉丝 22 关注私信	不吃早饭 10 楼注入或者ptrace二选一吧，再不行就用内核模块 2025-5-15 16:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
FANGG3 雪币： 122 活跃值： (3317) 能力值： ( LV2，RANK：15 ) 在线值：发帖 6 回帖 31 粉丝 88 关注私信	FANGG3 2 楼通过寄存器去拿, 一般来说获取到 tpidr_el0 寄存器就行 #if defined(__aarch64__) # define __get_tls() ({ void __val; __asm__("mrs %0, tpidr_el0" : "=r"(__val)); __val; }) #elif defined(__arm__) # define __get_tls() ({ void __val; __asm__("mrc p15, 0, %0, c13, c0, 3" : "=r"(__val)); __val; }) 2025-5-7 11:12 1
神雕大侠X 雪币： 13 活跃值： (314) 能力值： ( LV4，RANK：49 ) 在线值：发帖 9 回帖 56 粉丝 3 关注私信	神雕大侠X 3 楼佬，有啥办法拿到远程进程的tpidr_el0寄存器呀，我是要读取另外一个进程的 2025-5-7 11:17 0
神雕大侠X 雪币： 13 活跃值： (314) 能力值： ( LV4，RANK：49 ) 在线值：发帖 9 回帖 56 粉丝 3 关注私信	神雕大侠X 4 楼 FANGG3 通过寄存器去拿, 一般来说获取到 tpidr_el0 寄存器就行 #if defined(__aarch64__)# define __get_t ... didi 2025-5-7 11:21 0
神雕大侠X 雪币： 13 活跃值： (314) 能力值： ( LV4，RANK：49 ) 在线值：发帖 9 回帖 56 粉丝 3 关注私信	神雕大侠X 5 楼 FANGG3 通过寄存器去拿, 一般来说获取到 tpidr_el0 寄存器就行 #if defined(__aarch64__)# define __get_t ... 佬，有啥办法拿到远程进程的tpidr_el0寄存器呀，我是要读取另外一个进程的 2025-5-7 11:23 0
神雕大侠X 雪币： 13 活跃值： (314) 能力值： ( LV4，RANK：49 ) 在线值：发帖 9 回帖 56 粉丝 3 关注私信	神雕大侠X 6 楼滴滴滴，求助大佬 2025-5-7 15:28 0
神雕大侠X 雪币： 13 活跃值： (314) 能力值： ( LV4，RANK：49 ) 在线值：发帖 9 回帖 56 粉丝 3 关注私信	神雕大侠X 7 楼滴滴滴 2025-5-7 20:41 0
神雕大侠X 雪币： 13 活跃值： (314) 能力值： ( LV4，RANK：49 ) 在线值：发帖 9 回帖 56 粉丝 3 关注私信	神雕大侠X 8 楼寄了 2025-5-7 21:36 0
Ankeys 雪币： 675 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 20 粉丝 1 关注私信	Ankeys 9 楼 emutls的线程变量嘛? 2025-5-15 15:33 0
不吃早饭雪币： 29 活跃值： (6603) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 185 粉丝 22 关注私信	不吃早饭 10 楼注入或者ptrace二选一吧，再不行就用内核模块 2025-5-15 16:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复