首页
社区
课程
招聘
关于在x86架构的模拟器上hook目标arm库的疑问,请大佬帮忙看看
发表于: 2024-5-9 15:32 3760

关于在x86架构的模拟器上hook目标arm库的疑问,请大佬帮忙看看

2024-5-9 15:32
3760

采用Zygisk注入自己的so,用的Perfare/Zygisk-Il2CppDumper大佬的项目

通过houdini成功加载翻译了自己的so,so的入口函数能正常执行,DobbyHook的返回值也显示hook成功,但是hook的函数根本不执行,hook的目标地址是正确的在真机上测试通过.模拟器上是有什么翻译缓存需要刷新还是其他情况,请大佬们给个思路,不胜感激,在此跪谢!

Hook函数:

执行信息:


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 128
活跃值: (463)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
谜语人:错误太明显了
2024-5-10 09:39
0
雪    币: 6408
活跃值: (4817)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
3
啊。。。这。。。
2024-5-10 09:51
0
雪    币: 198
活跃值: (240)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
vmoveq 谜语人:错误太明显了
大哥别走,稍微给点提示。。。
2024-5-10 14:00
0
雪    币: 198
活跃值: (240)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
问题已解决
2024-5-10 16:04
0
雪    币: 198
活跃值: (240)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
解决了,很简单直接hook翻译后的代码就行了,没那么多弯弯绕绕~
2024-5-10 16:24
0
雪    币: 1024
活跃值: (1115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
x96dbg 解决了,很简单直接hook翻译后的代码就行了,没那么多弯弯绕绕~
大佬能细说下吗
2024-5-15 09:31
0
雪    币: 1392
活跃值: (5152)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
8
x96dbg 解决了,很简单直接hook翻译后的代码就行了,没那么多弯弯绕绕~

houdini里面找代码缓存的hook点还是挺麻烦的,我记得是可以这么hook的。

你这个自己dlopen打开应该是namespace的问题导致根本没有走你这个hook。你最后看下proc/maps应该加载了两个libilcpp.so。 

应该是需要在 进程主动load这个so以后你拿到handler去执行Hook. 

最后于 2024-5-15 10:12 被IamHuskar编辑 ,原因:
2024-5-15 10:10
0
雪    币: 198
活跃值: (240)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
IamHuskar x96dbg 解决了,很简单直接hook翻译后的代码就行了,没那么多弯弯绕绕~ houdini里面找代码缓存的hook点还是挺麻 ...
不好意思,是我自己陷入了思维误区,我阐述了自己的so已经是houdini加载的,也就是已经翻译过了,再去hook未翻译的代码实际上本末倒置了甚至会出错(尝试过了),直接在proc/self/maps里找到il2cpp的地址hook翻译后的目标代码就已经可以了。
2024-5-25 00:28
0
雪    币: 198
活跃值: (240)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
看我上一层的回复,那是详细的解决思路~
2024-5-25 00:29
0
雪    币: 46
活跃值: (130)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11

佬,想请教个问题,我也是用的perfare佬的思路,在模拟器上实现注入so,已经可以hook游戏内的函数了,但是我想在游戏内实现绘制imgui时,菜单是绘制出来了,但是无法去输入和挪动菜单。

2024-11-4 09:40
0
游客
登录 | 注册 方可回帖
返回
//