设为首页
收藏本站
开启辅助访问
全部
问与答
创意
技术
酷工作
生活
交易
资源
节点
飞墙
Follow
明白贴
影视
报酬
登录
注册
飞社-令人惊奇的创意工作者社区-
›
首页
›
问与答
›
在 ARM64 的 Linux 内核下,使用比 sp 指针小的内存空间 ...
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?
立即注册
推荐主题
›
做了一个只有中国人才能玩的游戏
›
重度缺钾导致四肢无力
›
WiFi 感知技术解决校园霸凌问题
›
一天背 30 个单词感觉受不了,正常吗
›
请教一下硕 1 后端开发从北京大厂跳回杭州
今日热议主题
Zgo 黑五在售机型:日本大阪 IIJ 线路机(
继续出 iPhone 15Plus 128GB
有一个关于旅游的 APP,复制小某书的旅游攻
寒冬已至,本周四接到老板电话,说我所在部
各位有没有重启系统强迫症
请教一下 Mac 的 AC+是按年购买合适还是三
AdGuard 九设备终身订阅 15.97 刀(非俄区
通过 Apple ID 切换国家的方法安全获取美区
5ber、9eSIM、eSTk、Switch(PlanB)各产品
威联通如何无损迁移系统和数据?
在 ARM64 的 Linux 内核下,使用比 sp 指针小的内存空间存储变量是否可行
SmaliYu
· 2024-9-1 21:16:37 · 38 次点击
在阅读 ptrace 相关代码时,看到为了修改 openat 系统调用的 path 参数,在小于 sp 指针(或者叫高于栈顶位置)保存了新的 path 路径,然后将传递参数的寄存器指向了这个新的 path ,这样做为什么是没有问题的?一般文档上说,sp 指向栈顶,那么如果变量使用了没有被 sp 涵盖的内存空间(字符数组指向了小于 sp 指针的位置),这不会报错吗?
举报
·
38 次点击
登录
注册
站外分享
微信扫一扫
QQ分享
微博分享
豆瓣分享
复制链接
显示全部
|
最新评论
3 条回复
沙发
moudy
初学
2024-9-2 07:11:23
sp 指向栈顶是个“约定”,你疑惑的出错是 stack oferflow 。出这种问题时,是不是按约定使用 sp 已经不重要了
板凳
zizon
小成
2024-9-2 12:14:34
sp 主要是为了支持函数参数调用机制吧,让 cpu call 的时候到了对应 function/routine 能找到 args.
自己管理或者像 go 之类的有特殊目的的,可以不依赖.
只要 stack 所在的内存还是可写的在指令级别都是允许的.
不然也不会有各种 0day 和 address sanitize 的存在.
地板
s9ar
小成
2024-9-3 00:45:56
几个例子:
1. 考虑如下调用链,a() -> b() -> c(),其中 a 函数声明了一个局部变量 aVar ,c 函数即将声明另一个局部变量 cVar 。ARM64 的 ABI 我不是很清楚,不过无论栈往哪个方向增长,在 b 函数中读写 aVar ,以及即将属于 cVar 的地址当然都是允许的,只要语义上没有差错。地址空间中属于栈的那部分是由 OS 事先分配好的,不会另作他用;程序可以自行决定其中内容的含义。当然如果写歪了,把返回地址、canary 或者其他有用结构覆盖了,程序就会产生各种错误。
2. 如果整个地址空间都属于某个控制流,且读、写、执行权限全部开放,那么想怎样写就怎样写,sp 只是一种随意的标记。(这一般是裸机 / 内核态才有的特权)
3. 错误地、有意地、被恶意用户夺取控制流等,读写到了不属于自己的内存区域,就可能引起段错误,或引起其他神奇现象。可以了解下 RCE 、ROP 等等有趣的小玩意
返回顶部