thread_create_running使我的整台计算机在OSX 10.6上重启

时间:2013-06-29 20:49:55

标签: c macos reverse-engineering

我正在尝试在OSX中编写一个C程序,它将改变另一个程序的执行流程,就像调试器一样。但在我将所有“碎片”放在一起之前,我需要先测试它们中的每一个都是单独工作的。

  • 我已成功使用mach_vm_read_overwrite()mach_vm_write()来读取和写入堆栈。
  • 我已成功使用thread_get_state()thread_set_state()来读取和写入寄存器。

剩下的就是使用thread_create_running()在任务中创建一个线程来执行我的任意函数。但是,每当我创建一个线程时,OSX完全崩溃并自动重新启动我的计算机,哈哈。有人可以更详细地解释发生了什么吗?

这是我的远程程序test.c:

#include <unistd.h>
#include <stdio.h>

void function1() {
    printf("lol 1\n");
}

void function2() {
    printf("lol 2\n");
}

void function3() {
    printf("lol 3\n");
}

int main(int argc, char **argv) {
    while(1) {
        function1();
        sleep(1);
        function2();
        sleep(1);
        function3();
        sleep(1);
    }
    return 0;
}

这是我正在进行的小型调试器:

#include <stdio.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/ptrace.h>
#include <sys/wait.h>
#include <stdlib.h>
#include <stdint.h>
#include <mach/mach_traps.h>
#include <mach/mach_init.h>
#include <mach/mach_error.h>
#include <mach/mach.h>
#include <mach/mach_types.h>
#include <mach/i386/thread_status.h>

void error(char *msg) {
        printf("error: %s\n", msg);
        exit(1);
}

int main(int argc, char **argv) {
    pid_t pid;
    mach_port_t eq_task;
    kern_return_t err;
    thread_act_port_array_t thread_list;
    mach_msg_type_number_t thread_count;
    x86_thread_state_t x86_state;
    mach_msg_type_number_t sc = x86_THREAD_STATE_COUNT;
    thread_act_t remoteThread;

    // Make sure we have an argument
    if (argc != 2)
        error("requires a PID");
    else
        pid = (pid_t)atoi(argv[1]);

    // Make sure we're root
    if (getuid() && geteuid())
        error("requires root");

    // Get the task port
    err = task_for_pid(mach_task_self(), pid, &eq_task);
    if ((err != KERN_SUCCESS) || !MACH_PORT_VALID(eq_task))
        error("getting eq task");

    // Suspend the process
    if(task_suspend(eq_task))
        error("suspending the task");

    // Get a list of threads from the port
    if (task_threads(eq_task, &thread_list, &thread_count))
        error("cannot get list of tasks");

    // Get the registers
    if (thread_get_state(thread_list[0], x86_THREAD_STATE, (thread_state_t)&x86_state, &sc))
        error("getting state from thread");

    // Create a new thread
    err = thread_create_running(eq_task, x86_THREAD_STATE, (thread_state_t)&x86_state, x86_THREAD_STATE_COUNT, &remoteThread);

    // BLACK SCREEN AND CRASH

    // Resume the process again
    if(task_resume(eq_task))
        error("resuming the task");

}

1 个答案:

答案 0 :(得分:0)

我会假设你试图在XD位执行此操作,除非你的运行摇摆AMD而不是英特尔。那么它将是NX与XD相对立的。这会导致应用程序甚至整个计算机崩溃。

相关问题
最新问题