运用inlinehook主动调用函数

这里拿arm32的环境下运行的来举例
首先我们先准备这两个函数

可以清楚的看到,解锁英雄那里有个参数为id,可以猜到为英雄id(元气的英雄id为1,2,3...)
所以,我们在update进行hook.用他调用该函数
我们首先分配个内存页,方便我们编写hook段的代码

编写如下的汇编

将a地址的值0传入r1中,然后将r1循环加1并传入r1,然后再将a地址的值压入r1中
接着,我们使用bx指令调用解锁函数

将解锁函数地址传入r12中,然后bx进行调用
然后,我们在update中调用该hook段

然后我们进游戏就可以看到成功了。
(本人只是提供一个思路,做技术交流,无任何商业用途与违法犯罪行为)
(在arm64中也是同样的逻辑,可以用br指令进行调用)

posted @ 2024-07-06 00:20  无聊!呢  Views(114)  Comments(0Edit  收藏  举报