Pengying Xu
Pengying Xu
@gowthamidommeti sorry to find this now, finally i solve it by a tricky way { i replace the contentUri with the Uri.from local file } for example: if (Build.VERSION.SDK_INT <...
可以把v7a目标函数的汇编指令发出来看看
通过so和指令来看不会有hook问题,模拟器出问题可能的原因是在寻找跳板函数的过程中因为运行的houdini环境报错,具体问题需要在模拟器上调试之后才能知道 你也可以通过初始化的时候setDebuggable设置为true开启调试模式,在模拟器上抓取对应的shadowhook日志发出来看看出错的位置
根据模拟器日志,在分配跳板空间的时候会经历三个步骤层层兜底 1. 目标地址附近mmap寻找可用空间失败 2. 目标ELF文件末尾对齐位置找到可用空间,但是尝试使用这块空间报错,具体需要调试代码`sh_exit_try_alloc_in_library` 3. 在v7a情况下绝对地址作为跳板需要8个字节,目标函数是4个字节,函数指令长度太短所以hook失败 因为目前shadowhook不支持模拟器,所以你可以手动在模拟器上调试一下看看是哪一步出问题,很大可能是因为模拟器对mprotect进行了一些限制
Can you provide the linker of the emulator which may exist in `/system/bin/linker` or `/apex/com.android.runtime/bin/linker`
Since v1.1.0, Bytehook made an incompatible change. Check it out at https://github.com/bytedance/bhook/releases/tag/v1.1.0. v1.1.1 fixed the compilation problem, view here: https://github.com/bytedance/bhook/releases/tag/v1.1.1. ``` 1. Newly dependent on shadowhook library in arm and...