svc #0x80函数在很多检测和反检测方案被使用,我对这个方法有些地方明白,特此请教各位大神。
MOV X16, #0
SVC 0x80
上面两句实际使用的是syscall,命令 ,此时寄存器x0是syscall指令参数。
例如x0是202,执行得是命令SYS_sysctl。那么x1,x2,。。。。x8是表示的这个函数的入口参数,表示什么意义,还有返回值的意义
例如 x1是 0x00000001700b5e50
0x1700b5e50: 01 00 00 00 0e 00 00 00 01 00 00 00 c2 16 00 00 …?..
0x1700b5e60: c0 5e 0b 70 01 00 00 00 90 5f 0b 70 01 00 00 00 ?^.p…_.p…
1 post - 1 participant
