[求助]arm inline hook function-iOS安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
wsgtrsys 雪币： 8 活跃值： (297) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 176 粉丝 4 关注私信	wsgtrsys 1 2013-1-26 18:53 2 楼 0 asm bx addr ?
szbigcat 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 69 粉丝 0 关注私信	szbigcat 2013-1-27 00:20 3 楼 0 嗯，我问的是怎样patch函数头部我memcpy(func, patch, n) 提示EXC_BAD_ACCESS
waruqi 雪币： 176 活跃值： (558) 能力值： ( LV9，RANK：150 ) 在线值：发帖 32 回帖 105 粉丝 8 关注私信	waruqi 3 2013-1-27 19:39 4 楼 0 你可以反下substrate插件的hookfunction，他就用的就是inline hook，需要根据地址判断是否为thumb，分别做hook，先进到arm模式，跳转用的是 ldr pc，[pc，#8] 好像。
szbigcat 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 69 粉丝 0 关注私信	szbigcat 2013-1-31 18:03 5 楼 0 [QUOTE=waruqi;1138617]你可以反下substrate插件的hookfunction，他就用的就是inline hook，需要根据地址判断是否为thumb，分别做hook，先进到arm模式，跳转用的是 ldr pc，[pc，#8] 好像。[/QUOTE] 看了，它用的是 ldr pc, [pc, 4-8] btw: 我没仔细看它源码，我按照原理大概写了个但是执行patch指令的时候会提示EXC_BAD_ACCESS 分页已经设置为带PROT_EXEC 不知道还有什么问题。。
waruqi 雪币： 176 活跃值： (558) 能力值： ( LV9，RANK：150 ) 在线值：发帖 32 回帖 105 粉丝 8 关注私信	waruqi 3 2013-1-31 21:14 6 楼 0 我是参照substrate做的，是可以的。设置的也是 PROT_READ \| PROT_EXEC 没什么问题。用的也是 ldr pc, [pc, 4-8]，不过thumb和arm分别做了处理。。跳转的时候稍微有点区别，其他没什么。
szbigcat 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 69 粉丝 0 关注私信	szbigcat 2013-2-1 09:24 7 楼 0 谢谢，刚刚发现我写错了点东西。现在可以了
半灰雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	半灰 2016-11-16 12:15 8 楼 0 在非越狱环境中，能实现 inline hook 么？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (7)
wsgtrsys 雪币： 8 活跃值： (297) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 176 粉丝 4 关注私信	wsgtrsys 1 2013-1-26 18:53 2 楼 0 asm bx addr ?
szbigcat 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 69 粉丝 0 关注私信	szbigcat 2013-1-27 00:20 3 楼 0 嗯，我问的是怎样patch函数头部我memcpy(func, patch, n) 提示EXC_BAD_ACCESS
waruqi 雪币： 176 活跃值： (558) 能力值： ( LV9，RANK：150 ) 在线值：发帖 32 回帖 105 粉丝 8 关注私信	waruqi 3 2013-1-27 19:39 4 楼 0 你可以反下substrate插件的hookfunction，他就用的就是inline hook，需要根据地址判断是否为thumb，分别做hook，先进到arm模式，跳转用的是 ldr pc，[pc，#8] 好像。
szbigcat 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 69 粉丝 0 关注私信	szbigcat 2013-1-31 18:03 5 楼 0 [QUOTE=waruqi;1138617]你可以反下substrate插件的hookfunction，他就用的就是inline hook，需要根据地址判断是否为thumb，分别做hook，先进到arm模式，跳转用的是 ldr pc，[pc，#8] 好像。[/QUOTE] 看了，它用的是 ldr pc, [pc, 4-8] btw: 我没仔细看它源码，我按照原理大概写了个但是执行patch指令的时候会提示EXC_BAD_ACCESS 分页已经设置为带PROT_EXEC 不知道还有什么问题。。
waruqi 雪币： 176 活跃值： (558) 能力值： ( LV9，RANK：150 ) 在线值：发帖 32 回帖 105 粉丝 8 关注私信	waruqi 3 2013-1-31 21:14 6 楼 0 我是参照substrate做的，是可以的。设置的也是 PROT_READ \| PROT_EXEC 没什么问题。用的也是 ldr pc, [pc, 4-8]，不过thumb和arm分别做了处理。。跳转的时候稍微有点区别，其他没什么。
szbigcat 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 69 粉丝 0 关注私信	szbigcat 2013-2-1 09:24 7 楼 0 谢谢，刚刚发现我写错了点东西。现在可以了
半灰雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	半灰 2016-11-16 12:15 8 楼 0 在非越狱环境中，能实现 inline hook 么？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复