CrossC2 icon indicating copy to clipboard operation
CrossC2 copied to clipboard
verified publisher icon gloxec

MacOS 无法上线,报错:Invalid Address: [0xffffe301]

Open z1mu opened this issue 4 years ago • 1 comments

CS 用的是4.3 ,profile 与 c2profile.c 用的是:protocol_demo ,也测试了 https://github.com/Richard-Tang/CrossC2-C2Profile 。 测试机器是Mac m1 ,每次都报错:Invalid Address: [0xffffe301] 。

z1mu avatar Aug 06 '21 02:08 z1mu

MacOS在上线时,会将使用的rebind.dylib加载到内存中,然后去搜索其MachO头子节信息,接着跳转至入口处,完成协议的解析和绑定。

这里错误的原因是因为M1在运行x86程序时,第一步是先将其翻译为arm64指令,这里beacon翻译后可能可以运行,但内存加载的rebind.dylib仍旧是x86指令程序,所以导致内存加载时失败。

后续将考虑发布M1版本。

gloxec avatar Aug 06 '21 04:08 gloxec