记录这个问题的起因是,在hook时遇到了修改内容长度,超过原长度时,会出现显示不全的问题。 比如把nexus 5改成nexus 100,只会显示nexus 1。 所以去读了下源码 可以看到源码中get调用了read来读value,传进去了find返回的指针,但是name给的是0,所以在read中没法 Read More
posted @ 2019-05-16 15:41 带狗狗带 Views(7926) Comments(0) Diggs(0) Edit
很多应用会通过arm汇编,自行调用syscall,直接操作系统内核,来绕过c层的hook,保证程序安全 所以想hook的话只能找到这些方法的c入口分别hook 可以通过查找bxls指令找到这些位置 Read More
posted @ 2019-05-16 15:18 带狗狗带 Views(1241) Comments(0) Diggs(0) Edit