运用inlinehook主动调用函数
这里拿arm32的环境下运行的来举例
首先我们先准备这两个函数
可以清楚的看到,解锁英雄那里有个参数为id,可以猜到为英雄id(元气的英雄id为1,2,3...)
所以,我们在update进行hook.用他调用该函数
我们首先分配个内存页,方便我们编写hook段的代码
编写如下的汇编
将a地址的值0传入r1中,然后将r1循环加1并传入r1,然后再将a地址的值压入r1中
接着,我们使用bx指令调用解锁函数
将解锁函数地址传入r12中,然后bx进行调用
然后,我们在update中调用该hook段
然后我们进游戏就可以看到成功了。
(本人只是提供一个思路,做技术交流,无任何商业用途与违法犯罪行为)
(在arm64中也是同样的逻辑,可以用br指令进行调用)