惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

有赞技术团队
有赞技术团队
D
Darknet – Hacking Tools, Hacker News & Cyber Security
Stack Overflow Blog
Stack Overflow Blog
Recent Announcements
Recent Announcements
Google DeepMind News
Google DeepMind News
G
Google Developers Blog
N
News | PayPal Newsroom
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Apple Machine Learning Research
Apple Machine Learning Research
SecWiki News
SecWiki News
L
LINUX DO - 最新话题
Schneier on Security
Schneier on Security
Y
Y Combinator Blog
小众软件
小众软件
A
Arctic Wolf
博客园 - 【当耐特】
Google Online Security Blog
Google Online Security Blog
P
Palo Alto Networks Blog
T
The Blog of Author Tim Ferriss
Martin Fowler
Martin Fowler
云风的 BLOG
云风的 BLOG
C
Cybersecurity and Infrastructure Security Agency CISA
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Simon Willison's Weblog
Simon Willison's Weblog
S
Securelist
N
News and Events Feed by Topic
腾讯CDC
The Last Watchdog
The Last Watchdog
Google DeepMind News
Google DeepMind News
The GitHub Blog
The GitHub Blog
T
Tor Project blog
Hugging Face - Blog
Hugging Face - Blog
NISL@THU
NISL@THU
D
DataBreaches.Net
雷峰网
雷峰网
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Microsoft Azure Blog
Microsoft Azure Blog
月光博客
月光博客
Security Archives - TechRepublic
Security Archives - TechRepublic
MongoDB | Blog
MongoDB | Blog
AWS News Blog
AWS News Blog
Engineering at Meta
Engineering at Meta
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
P
Privacy International News Feed
C
CERT Recently Published Vulnerability Notes
T
The Exploit Database - CXSecurity.com
F
Full Disclosure
H
Help Net Security
爱范儿
爱范儿
K
Kaspersky official blog

博客园 - chaoguo1234

如何自定义 UIScrollView 的减速系数 Plist 二进制格式 UIImageView 设置图片不生效的原因排查 Any metadata 的内存布局 Mach-O 文件结构 Block Copy 的内存布局详解 __block 变量内存布局详解 Block 内存布局详解 XNU Inside: iOS 模拟器 WebKit Insie: WebKit 调试(二) NSMutableDictionary 的内存布局 NSDictionary 内存布局 WebKit Inside: GPU 进程调试 WebKit Inside: 渲染树 WebKit Inside: px 与 pt WebKit Inside: CSS 的匹配原理 dyld: 神秘的 __dso_handle 一文搞懂 ARM 64 系列: ADD(立即数版) 一文搞懂 ARM 64 系列: PACISB XCode 编译 PAG 源码 一文搞懂 ARM 64 系列: 一文搞懂 ARM 64 系列: 函数调用传参与返回值 一文搞懂 ARM 64 系列: 寄存器
一文搞懂 ARM 64: AUTIBSP
chaoguo1234 · 2024-11-13 · via 博客园 - chaoguo1234

1 PAC

有关PAC可以参看《一文搞懂 ARM 64: PACIBSP》

2 指令语法

AUTIBSP

3 指令语义

上面指令对寄存器X30或者说寄存器LR的值进行PAC验证。

指令AUTIBSPB代表使用密钥B,同时SP表示「上下文」使用寄存器SP的值。

下面是一个运行AUTIBSP后,X30的值的变化例子:

// 验证前
(lldb) p/x $x30
(unsigned long) 0x3f57fc010817f7bc

// 验证后
(lldb) p/x $x30
(unsigned long) 0x000000010817f7bc

从上面输出可以看到,验证成功之后,指针高bit的「签名」被移除掉,指针恢复成原来的值。

4 同类指令

4.1 AUTIB

AUTIB <Xd>, <Xn|SP>

密钥: 密钥B

上下文: 寄存器Xn或者寄存器SP的值。

指针地址: 寄存器Xd的值。

4.2 AUTIB1716

AUTIB1716

密钥: 密钥B

上下文: 寄存器X16的值。

指针地址: 寄存器X17的值。

4.3 AUITBZ

AUTIBZ

密钥: 密钥B

上下文: 0

指针地址: 寄存器X30或者说寄存器LR的值。

4.4 AUTIZB

AUTIZB <Xd>

密钥: 密钥B

上下文: 0

指针地址: 寄存器Xd的值。

4.5 密钥 A 指令

指令AUTIASP AUTIA AUTIA1716 AUTIAZ AUTIZA除了使用密钥A进行PAC验证之外,其它都与对应的AUTIB*指令一样。