1. ホーム
  2. 質問と答え
  3. Mac OSXでプロセスベースアドレスを取得する

Mac OSXでプロセスベースアドレスを取得する

2012-04-24 18 views
8

task_for_pid/vm_readを使用してプロセスのメモリを読み込もうとしています。Mac OSXでプロセスベースアドレスを取得する

uint32_t sz; 
pointer_t buf; 
task_t task; 
pid_t pid = 9484; 
kern_return_t error = task_for_pid(current_task(), pid, &task); 
vm_read(task, 0x10e448000, 2048, &buf, &sz);

この場合、最初の2048バイトを読み取りました。

これは、gdb "info shared"(この場合は0x10e448000)を使用して見つけることができるプロセスのベースアドレスを知っているときに機能しますが、実行時にベースアドレスを調べるにはどうすればgdbで)?

出典

2012-04-24 rickythefox

答えて

8

私自身の質問に答える。私は下のようにmach_vm_region_recurseを使ってベースアドレスを得ることができました。オフセットはvmoffsetになります。もっと「正しい」別の方法がある場合は、コメントするのをためらってください!

#include <stdio.h> 
#include <mach/mach_init.h> 
#include <sys/sysctl.h> 
#include <mach/mach_vm.h> 

... 

    mach_port_name_t task; 
    vm_map_offset_t vmoffset; 
    vm_map_size_t vmsize; 
    uint32_t nesting_depth = 0; 
    struct vm_region_submap_info_64 vbr; 
    mach_msg_type_number_t vbrcount = 16; 
    kern_return_t kr; 

    if ((kr = mach_vm_region_recurse(task, &vmoffset, &vmsize, 
       &nesting_depth, 
       (vm_region_recurse_info_t)&vbr, 
       &vbrcount)) != KERN_SUCCESS) 
    { 
     printf("FAIL"); 
    }

出典

2012-04-24 19:30:53 rickythefox

+2

非常に文書化されていない機能のための非常に便利なスニペット。 – Matt

+1

コマンドラインから、これは便利です: sample $ pid 1 2>/dev/null | grep "Load Address" – sdsykes

4

current_task()を呼び出しているので、実行時に自分のプロセスを目指していると思います。したがって、あなたが言及したベースアドレスは動的ベースアドレス、つまり静的ベースアドレス+ ASLRによって引き起こされるイメージスライドでなければなりません。この前提に基づいて、 "セクションとセグメントアクセサ"を使用してプロセスの静的なベースアドレスを取得し、dyld関数を使用してイメージスライドを取得することができます。スニペットは次のとおりです。

#import <Foundation/Foundation.h> 
#include </usr/include/mach-o/getsect.h> 
#include <stdio.h> 
#include </usr/include/mach-o/dyld.h> 
#include <string.h> 

uint64_t StaticBaseAddress(void) 
{ 
    const struct segment_command_64* command = getsegbyname("__TEXT"); 
    uint64_t addr = command->vmaddr; 
    return addr; 
} 

intptr_t ImageSlide(void) 
{ 
    char path[1024]; 
    uint32_t size = sizeof(path); 
    if (_NSGetExecutablePath(path, &size) != 0) return -1; 
    for (uint32_t i = 0; i < _dyld_image_count(); i++) 
    { 
     if (strcmp(_dyld_get_image_name(i), path) == 0) 
      return _dyld_get_image_vmaddr_slide(i); 
    } 
    return 0; 
} 

uint64_t DynamicBaseAddress(void) 
{ 
    return StaticBaseAddress() + ImageSlide(); 
} 

int main (int argc, const char *argv[]) 
{ 
    printf("dynamic base address (%0llx) = static base address (%0llx) + image slide (%0lx)\n", DynamicBaseAddress(), StaticBaseAddress(), ImageSlide()); 
    while (1) {}; // you can attach to this process via gdb/lldb to view the base address now :) 
    return 0; 
}

希望します!

出典

2014-03-25 04:04:07 snakeninny

+0

こんにちは、noob質問のお詫び - このコードを新しいCファイルに追加しようとしましたが、作成したdylibファイルの中に追加しましたが、作成したアプリケーションにアタッチしましたが、コンソール - 代わりにC++ファイル内にあるべきですか?私は両方を試みたが、いくつかのビルドエラーが発生する。この方法では、これはダイリーブでは機能しますか?任意のヒントをいただければ幸いです! – Digeridoopoo

関連する問題

 関連する問題