ASLR他的中文名地址空間配置隨機(jī)加載疟赊,具體解釋你看百度百科。
現(xiàn)在根據(jù)一個(gè)例子來感受一下ASLR甸陌⌒氪В—— 用動(dòng)態(tài)調(diào)試拿到取得test1:的真實(shí)地址盐股,并添加斷點(diǎn),準(zhǔn)備好下面一點(diǎn)代碼
int age = 8;
- (void)viewDidLoad {
[super viewDidLoad];
}
-(void)test1:(NSString *)txt{
NSLog(@"%@",txt);
NSLog(@"%d",age);
}
-(void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event{
[self test1:@"hello world"];
}
真機(jī)編譯返敬,拿到可執(zhí)行文件通過ida拿到匯編代碼如下:
__text:000000010000669C __ViewController_test1__ ; DATA XREF: __objc_const:0000000100008150↓o
__text:000000010000669C
__text:000000010000669C var_20 = -0x20
__text:000000010000669C var_18 = -0x18
__text:000000010000669C var_10 = -0x10
__text:000000010000669C var_8 = -8
__text:000000010000669C var_s0 = 0
__text:000000010000669C SUB SP, SP, #0x30
__text:00000001000066A0 STP X29, X30,
...
__text:000000010000671C ADD SP, SP, #0x30
__text:0000000100006720 RET
由上述代碼可得知遂庄,這里的test1方法的地址為0x10000669C寥院,那么如何通過這個(gè)地址給test1方法下斷點(diǎn)呢劲赠?這里就要拿到ASLR了。通過lldb命令image list拿到machO文件的ASLR信息如下
(lldb) image list
[ 0] 6A96B009-28DF-3AEF-BD9F-C4EAB418F08D 0x00000001006b0000 /Users/ioskaifa/Library/Developer/Xcode/DerivedData/ASLRDemo-arxdzzclvlcwyteiefmnlthalvmw/Build/Products/Debug-iphoneos/ASLRDemo.app/ASLRDemo
[ 1] 113803EC-7F69-36E6-B06A-BEF57A8755FD 0x0000000100704000 /Users/ioskaifa/Library/Developer/Xcode/iOS DeviceSupport/11.0.3 (15A432)/Symbols/usr/lib/dyld
...
根據(jù)路徑ASLRDemo.app/ASLRDemo明顯的知道他就是可執(zhí)行文件machO文件秸谢,拿到他的后8位地址0x006b0000凛澎,這就是ASLR。
再通過LLDB命令添加斷點(diǎn)
(lldb) b -a 0x006b0000+0x10000669C
Breakpoint 2: where = ASLRDemo`-[ViewController test1:] + 32 at ViewController.m:23, address = 0x00000001005366bc
斷點(diǎn)添加成功估蹄,perfect塑煎。到此,會(huì)不會(huì)還心存僥幸呢臭蚁,難道這是一種偶然現(xiàn)象最铁?接下來,作如下嘗試:
- 通過命令垮兑,得到age的地址
(lldb) p &age
(int *) $1 = 0x00000001006b8dd0
再通過$1-ASLR拿到machO的偏移地址冷尉,
0x1006b8dd0 - 0x006b0000 = 0x100008dd0
通過machOView打開上述可執(zhí)行文件
image.png
從machOView里面拿到的值,剛好與之前給age設(shè)置的值一樣系枪,剛好符合我們的最初的設(shè)想雀哨。
所以,結(jié)論
machO的偏移地址+ASLR=實(shí)際內(nèi)存地址
注私爷,由于0x100000000是machO文件的虛擬內(nèi)存雾棺,所以在此處只需要找后8位即可
