Android_Inline_Hook
Android_Inline_Hook copied to clipboard
GToad
Build an so file to automatically do the android_native_hook work. Supports thumb-2/arm32 and ARM64 ! With this, tools like Xposed can do android native hook.
不是太熟悉ARM,所以测试了下DEMO,有几个问题希望能请教下: 1:DEMO直接HOOK到0xF70位置,也就是`CMP R0, #0xA`的位置,这里执行相关自定义hook方法无问题,完成后可以继续走到下一行指令。但是如果想从函数最开始位置0xF44 即`STMFD SP!, {R11,LR}`,则自定义方法执行后程序会异常退出(自定义的hook方法就打印了一条R0的值,无其他操作)。再向后一行指令0xF48也会异常退出,同样的再向后一行也是异常,一直到0xF54才不会异常退出,这是什么原因?按文章所说,应该只有方法最末尾才会有问题吧? 2.如果想修改demo的被hook方法的返回值,也就是那个_JNIEnv::NewStringUTF的值,应该如何写? 3.如果希望中止当前被hook方法,直接跳出到下一个方法,是否有合适的方法?也就是说用自己的方法取代原被hook的方法,不再执行原方法,走到原方法的下个方法,应该怎么写?
使用 armHook 后,可以跳转到 onCallBack 的函数去,但是 onCallBack 参数收到的参数不正确。 使用方式是直接参考的 Demo 里的 bool InlineHook(void *pHookAddr, void (*onCallBack)(struct pt_regs *)), 只修改了 onCallBack,改成适合自己的格式。 ``` // 头文件 typedef struct tagINLINEHOOKINFO{ void *pHookAddr; void *pStubShellCodeAddr; void*(*onCallBack)(void*,...
《Android Native Hook工具实践》文章里的问题就发这里哈,这样方便我定期从这个issue下面找东西补充文章。
请问这个项目和Android_Inline_Hook_ARM64有什么不一样吗、???我用这个项目应该就可以了吧?
《Android Native Hook技术路线概述》文章里的问题就发这里哈,这样方便我定期从这个issue下面找东西补充文章。
