[原创]Cydia Substrate Inline Hook若干bug修复方案-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (33) ◀ 1 2
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 26 楼哦。你说 AAssetManager_open 函数啊。呵呵。。。 2015-3-12 17:02 0
dosvip 雪币： 465 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	dosvip 27 楼感谢分享，下载学习 2015-4-3 00:34 0
Bobinson 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Bobinson 28 楼感谢您的教导。请问在哪里可以找到cydiasubstrate source code / update? 2015-5-31 11:17 0
starwalker 雪币： 281 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	starwalker 29 楼楼主厉害，最近正好在研究substrate，多谢分享 2015-7-30 12:25 0
kilybeer 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	kilybeer 30 楼比较好奇，文档中的代码表示什么意思, thumb[0] = T$bx(A$pc); thumb[1] = T$nop; arm[0] = A$ldr_rd_$rn_im$(A$pc, A$pc, 4-8); arm[1] = reinterpret_cast<uint32_t>(replace); 2016-2-29 22:35 0
kilybeer 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	kilybeer 31 楼最少8字节跳转，下面的解释好理解多了。应该是8个字节吧。因为要实现任意位置的跳转，无法直接寻址，所以只能使用间接寻址了。比如 0x12345678 这种，立即数不包含在指令中，而放在代码段（通常是函数的结束之后），装入的指令为 LDR Rd, [PC, #offset]，即立即数是位于以 PC为基址加上一个偏移量的地址处。所有应该修改了8个字节。 2016-2-29 22:50 0
jksalfjls 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	jksalfjls 32 楼 pdf中的代码： thumb[0] = 0xF85F; thumb[1] = 0xF000; 不知道作者这2条opcode是哪里得到的。用arm-linux-androideabi-as汇编器编译该条"ldr pc, [pc, #-4]"指令，分别以arm和thumb模式得到如下结果。thumb不识别，arm的opcode与作者所写不一致 arm32： 04F01FE5 ldr pc, [pc, #-4] thumb：不识别 2016-8-25 00:40 0
路易雪币： 6 活跃值： (866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 92 粉丝 1 关注私信	路易 33 楼楼主还在吗？ 2016-8-29 17:45 0
hhhaiai 雪币： 2714 活跃值： (1611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 154 粉丝 2 关注私信	hhhaiai 34 楼目的是什么啊完全不懂 2016-9-25 18:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (33) ◀ 1 2
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 26 楼哦。你说 AAssetManager_open 函数啊。呵呵。。。 2015-3-12 17:02 0
dosvip 雪币： 465 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	dosvip 27 楼感谢分享，下载学习 2015-4-3 00:34 0
Bobinson 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Bobinson 28 楼感谢您的教导。请问在哪里可以找到cydiasubstrate source code / update? 2015-5-31 11:17 0
starwalker 雪币： 281 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	starwalker 29 楼楼主厉害，最近正好在研究substrate，多谢分享 2015-7-30 12:25 0
kilybeer 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	kilybeer 30 楼比较好奇，文档中的代码表示什么意思, thumb[0] = T$bx(A$pc); thumb[1] = T$nop; arm[0] = A$ldr_rd_$rn_im$(A$pc, A$pc, 4-8); arm[1] = reinterpret_cast<uint32_t>(replace); 2016-2-29 22:35 0
kilybeer 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	kilybeer 31 楼最少8字节跳转，下面的解释好理解多了。应该是8个字节吧。因为要实现任意位置的跳转，无法直接寻址，所以只能使用间接寻址了。比如 0x12345678 这种，立即数不包含在指令中，而放在代码段（通常是函数的结束之后），装入的指令为 LDR Rd, [PC, #offset]，即立即数是位于以 PC为基址加上一个偏移量的地址处。所有应该修改了8个字节。 2016-2-29 22:50 0
jksalfjls 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	jksalfjls 32 楼 pdf中的代码： thumb[0] = 0xF85F; thumb[1] = 0xF000; 不知道作者这2条opcode是哪里得到的。用arm-linux-androideabi-as汇编器编译该条"ldr pc, [pc, #-4]"指令，分别以arm和thumb模式得到如下结果。thumb不识别，arm的opcode与作者所写不一致 arm32： 04F01FE5 ldr pc, [pc, #-4] thumb：不识别 2016-8-25 00:40 0
路易雪币： 6 活跃值： (866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 92 粉丝 1 关注私信	路易 33 楼楼主还在吗？ 2016-8-29 17:45 0
hhhaiai 雪币： 2714 活跃值： (1611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 154 粉丝 2 关注私信	hhhaiai 34 楼目的是什么啊完全不懂 2016-9-25 18:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复