Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- SH-01Dでの
- kallsyms_lookup_name関数のアドレスの探し方。
- ・/dev/boot_daemon_drv のパーミッションを666しておく
- ・/dev/boot_daemon_drvにmmapでKernel Textをアドレス
- 0x10000000にマッピングしておく。
- ・0x10000000をダンプする
- dump内で以下のパターンを探す
- 10613230 : 00 80 00 c0 00 80 00 c0 00 80 00 c0 00 80 00 c0
- 見つかったアドレスの最上位10をc0に変えて検索
- c0613230こんな感じで2箇所近くに出るところがある。
- 100be3b0 :※ココ30 32 61 c0 0d c0 a0 e1 f0 d9 2d e9 04 b0 4c e2
- 100be3c0 : 84 d0 4d e2 5c 30 9f e5 00 50 a0 e3 00 60 a0 e1
- 100be3d0 : 05 40 a0 e1 00 80 93 e5 0c 00 00 ea a4 70 4b e2
- 100be3e0 : 05 00 a0 e1 07 10 a0 e1 84 fe ff eb 06 10 a0 e1
- 100be3f0 : 00 50 a0 e1 07 00 a0 e1 ff f0 05 eb 00 00 50 e3
- 100be400 : 24 30 9f 05 04 01 93 07 04 00 00 0a 01 40 84 e2
- 100be410 : 08 00 54 e1 f0 ff ff 3a 06 00 a0 e1 32 f1 ff eb
- 100be420 : 20 d0 4b e2 f0 a9 9d e8 10 d5 63 c0※ココ30 32 61 c0
- で、上に出るほうの次のアドレス。c00be3b4がkallsyms_lookup_nameです。
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement