[求助]arm汇编中如何修改某个函数的传入参数值？-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]arm汇编中如何修改某个函数的传入参数值？

发表于: 2017-7-25 18:59 3174

[求助]arm汇编中如何修改某个函数的传入参数值？

小seven

2017-7-25 18:59

3174

某个il2cpp游戏，解包出了一个函数

public void RegisterOneFrameData(int index, ButtonType buttonType, float addScore, int addPower, int addCombo, JudgeNoteType noteType, NoteResultType result, NoteResultType adjustedResult, float rate, bool isSync);//3d89ec

现在想修改这个函数的参数的传入值（比如float rate固定传入1.4）

通过ida找到偏移地址查看

.text:003D89EC ; int sub_3D89EC(int, float, int, int, int, float, int)
.text:003D89EC sub_3D89EC                              ; CODE XREF: .text:005348B4p
.text:003D89EC                                         ; .text:00535FF4p ...
.text:003D89EC
.text:003D89EC var_48          = -0x48
.text:003D89EC var_44          = -0x44
.text:003D89EC var_40          = -0x40
.text:003D89EC var_3C          = -0x3C
.text:003D89EC var_38          = -0x38
.text:003D89EC var_34          = -0x34
.text:003D89EC var_30          = -0x30
.text:003D89EC var_2C          = -0x2C
.text:003D89EC arg_0           =  8
.text:003D89EC arg_4           =  0xC
.text:003D89EC arg_8           =  0x10
.text:003D89EC arg_C           =  0x14
.text:003D89EC arg_10          =  0x18
.text:003D89EC arg_14          =  0x1C
.text:003D89EC arg_18          =  0x20
.text:003D89EC
.text:003D89EC                 STMFD           SP!, {R4-R11,LR}
.text:003D89F0                 ADD             R11, SP, #0x1C
.text:003D89F4                 SUB             SP, SP, #4
.text:003D89F8                 VPUSH           {D8}
.text:003D89FC                 SUB             SP, SP, #0x20
.text:003D8A00                 MOV             R5, R0
.text:003D8A04                 LDR             R0, =(_GLOBAL_OFFSET_TABLE_ - 0x3D8A18)
.text:003D8A08                 LDR             R6, =(unk_1D6A910 - 0x1D67AEC)
.text:003D8A0C                 MOV             R4, R2
.text:003D8A10                 ADD             R0, PC, R0 ; _GLOBAL_OFFSET_TABLE_
.text:003D8A14                 MOV             R10, R1
.text:003D8A18                 ADD             R0, R6, R0 ; unk_1D6A910
.text:003D8A1C                 STR             R3, [SP,#0x48+var_2C]
.text:003D8A20                 LDRB            R0, [R0,#(byte_1D6A98B - 0x1D6A910)]
.text:003D8A24                 CMP             R0, #1
.text:003D8A28                 BEQ             loc_3D8A50
.text:003D8A2C                 LDR             R0, =(_GLOBAL_OFFSET_TABLE_ - 0x3D8A3C)
.text:003D8A30                 LDR             R1, =(off_1D35D54 - 0x1D67AEC) ; unsigned int
.text:003D8A34                 ADD             R7, PC, R0 ; _GLOBAL_OFFSET_TABLE_
.text:003D8A38                 LDR             R0, [R1,R7] ; unk_1B51580
.text:003D8A3C                 LDR             R0, [R0] ; this
.text:003D8A40                 BL              j__ZN6il2cpp2vm13MetadataCache24InitializeMethodMetadataEj ; il2cpp::vm::MetadataCache::InitializeMethodMetadata(uint)
.text:003D8A44                 ADD             R0, R6, R7 ; unk_1D6A910
.text:003D8A48                 MOV             R1, #1
.text:003D8A4C                 STRB            R1, [R0,#(byte_1D6A98B - 0x1D6A910)]

然后产生了很多问题。。为什么sub_3d89ec里只有7个参数？另外求解参数rate传入的操作是哪一步。。

收藏・0

免费・0

支持

最新回复 (2)
iehshx 雪币： 0 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	iehshx 2 楼寄存器 r0-r3 剩余的用数据栈 2017-7-26 17:12 0
谢逅雪币： 92 活跃值： (209) 能力值： ( LV6，RANK：95 ) 在线值：发帖 6 回帖 90 粉丝 0 关注私信	谢逅 2 3 楼用substrate hook一下 2017-7-26 18:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小seven

发帖

回帖

RANK

关注

私信

他的文章

[求助]arm汇编中如何修改某个函数的传入参数值？ 3175

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
iehshx 雪币： 0 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	iehshx 2 楼寄存器 r0-r3 剩余的用数据栈 2017-7-26 17:12 0
谢逅雪币： 92 活跃值： (209) 能力值： ( LV6，RANK：95 ) 在线值：发帖 6 回帖 90 粉丝 0 关注私信	谢逅 2 3 楼用substrate hook一下 2017-7-26 18:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复