请教大神：svc #0x80的参数x16传入负数是什么方法？

44269597 · 2021 年9 月 2 日 03:45

dy里面出现了svc函数调用，第一次碰到svc调用的时候寄存器x16传递0xffffffffffffffe6。
mov x16, #-0x1f
svc #0x80
类似的还有
mov x16, #-0x1a
svc #0x80
暂时我怀疑是是镜像的内存空间操作方面的函数。这里请教下个位大神，这类函数实际是干什么的，哪里能看到相关资料那？

Zhang · 2021 年9 月 2 日 06:21

mach_trap吧

Zhang · 2021 年9 月 2 日 06:23

取反查表 darwin-xnu/osfmk/kern/syscall_sw.c at a1babec6b135d1f35b2590a1990af3c5c5393479 · apple/darwin-xnu · GitHub

jmpews · 2021 年9 月 2 日 10:37

github.com

jmpews/Dobby/blob/master/builtin-plugin/SupervisorCallMonitor/mach_system_call_log_handler.cc#L183

    
      
            int syscall_rum = ctx->general.regs.x16;
            if (syscall_rum == -31) {
              // mach_msg_trap
              mach_msg_header_t *msg = (typeof(msg))getCallFirstArg(ctx);
              char *mach_msg_name = mach_msg_to_str(msg);
              if (mach_msg_name) {
                sprintf(buffer, "[mach msg svc] %s\n", mach_msg_name);
              } else {
                buffer[0] = 0;
              }
            } else if (syscall_rum < 0) {
              sprintf(buffer, "[mach svc-%d] %s\n", syscall_rum, mach_syscall_num_to_str(syscall_rum));
            }
            async_logger_print(buffer);
          }
          
          
void supervisor_call_monitor_register_mach_syscall_call_log_handler() {
            mach_msg_id_hash_table_init();
            fast_get_caller_from_main_binary(NULL);
            supervisor_call_monitor_register_handler(mach_syscall_log_handler);
          }

Soulghost · 2021 年9 月 2 日 11:48

https://github.com/apple/darwin-xnu/blob/main/osfmk/arm64/sleh.c#L1645

44269597 · 2021 年9 月 3 日 01:25

多谢，大神们解惑！！！！！

ParadiseDuo · 2021 年9 月 3 日 02:10

不懂啊

https://book.51cto.com/art/201403/434585.html