我知道了 jump table 的地址,从 rodata 中 dump 出了对应的数据,但不知道 jump table 中的数据是按照什么格式组织的
表的一行是 4 个字节,所以"fffe90d4", "fffe9124"这些值代表了地址的 offset ?但这些值也太大了吧,这个函数没这么多行。
我查了老半天,也没有查到相关的资料,求懂汇编的老哥帮忙看看。
请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 1887 days ago, the information mentioned may be changed or developed.
Supplement 1 Apr 6, 2021
使用这个jump table的汇编指令如下所示:
457c0: f00000a9 adrp x9, 5c000 457c4: 911c0129 add x9, x9, #0x700 457c8: b8a87928 ldrsw x8, [x9, x8, lsl #2] 457cc: 8b090108 add x8, x8, x9 457d0: d61f0100 br x8 Supplement 2 Apr 6, 2021
解决了,这些值代表的是相对于 jump table 基址的偏移,见这个回答 https://stackoverflow.com/a/52192789/9797889
 | 1 Nerv Apr 5, 2021 via Android 只试过用 readelf 读取 linux x86-64 elf 文件的 symtable,不知道对应的 arm 版本有没有这种功能。 |
 | 3 wezzard Apr 5, 2021  1 存的是一相偏移量,看成一有符的整。你用的基址加上有符的相偏移,然後得出跳目地址。 |
 | 4 akira Apr 6, 2021 看到 feff 就觉得应该是 -100 |
 | 5 levelworm Apr 6, 2021 via Android 看到 ff 打头的我第一反应是 sign extended,具体得去查查。。。 |
 | 6 zk8802 Apr 6, 2021 Jump table 中常见的地址 /偏移编码方式有好几种。你需要看一下对应的汇编指令是如何解析这个 jump table 的。 另外你这里面的负数大概率是相对 PC 的偏移。 |
Select Language