记录这个问题的起因是,在hook时遇到了修改内容长度,超过原长度时,会出现显示不全的问题。 比如把nexus 5改成nexus 100,只会显示nexus 1。 所以去读了下源码 可以看到源码中get调用了read来读value,传进去了find返回的指针,但是name给的是0,所以在read中没法 Read More
很多应用会通过arm汇编,自行调用syscall,直接操作系统内核,来绕过c层的hook,保证程序安全 所以想hook的话只能找到这些方法的c入口分别hook 可以通过查找bxls指令找到这些位置 Read More