[课程]FART 脱壳王!加量不加价!FART作者讲授!
rrrfff 主动注册的native方法, 地址已经写死了
tDasm 1利用反汇编保存函数开始代码5-10字节 2修改函数开始代码:jmp 你的代码 3你的代码回调你保存的开始代码。
十八垧 不经过got,楼主只要去跟踪一下RegisterNatives和dvmCallJNIMethod的源码就清楚了。