有一个函数我试图从这个游戏中调用这个函数,但我相信它有 SSP(https://wiki.osdev.org/Stack_Smashing_Protector)但我不是 100% 确定。别忘了这是安卓!
这是功能:
int __fastcall sub_14E6B64(int a1)
{
return (*(_DWORD *)(a1 + 8) - *(_DWORD *)(a1 + 12)) >> 4;
}
有些人可能知道这个函数,它是 lua_gettop。这是 asm 以获取更多信息:
.text:014E6B64 sub_14E6B64 ; CODE XREF: sub_532ADC+22↑p
.text:014E6B64 ; sub_532D74+22↑p ...
.text:014E6B64 ; __unwind {
.text:014E6B64 LDRD.W R0, R1, [R0,#8]
.text:014E6B68 SUBS R0, R0, R1
.text:014E6B6A ASRS R0, R0, #4
.text:014E6B6C BX LR
.text:014E6B6C ; End of function sub_14E6B64
问题是我不认识 asm 或伪代码中的任何 SSP,但有很多人说有。如果我尝试调用这个函数,它会崩溃,但是如果我进入外部参照,我可以找到一个不同的函数来调用我们的函数并且什么都不做:
我可以调用任何由 LDR 指令开始的函数,并且只调用不同的函数。所以是的,问题解决了,只需为您想要的使用 LDR 并调用它的函数找到一个外部参照?没有。
75% 的函数没有这些函数,需要直接调用,然后就崩溃了。sub_14E6B64 是如果不使用外部参照调用就会崩溃的那些之一。
有人说这个游戏:
Return check - Yes, but in a different way. They use a compiler option that automatically protects their functions called SSP (Stack Smashing Protection) You can already tell just by looking at any function, like for example in lua_getfield. A big difference is that pretty much all of the functions are protected.
但是我在网上看到的例子中没有看到 SSP。那么我应该怎么做,__unwind 可能是崩溃的原因吗? 它还会在挂钩函数时崩溃,而不仅仅是调用它。
我也愿意为解决这个问题付出很多!如果您有任何问题,请发表评论。
我所知道的不是问题:
- 问题不在于我如何称呼它,因为我可以毫无问题地调用该 XREF。必须有一些 SSP 检查或其他东西。
- 我如何挂钩,因为我没有问题地挂钩外部参照。
- 变基也不是问题,因为我可以变基偏移并进行内存修补。