如何hook那些在IDA中显示为sub_xxx的函数


#21

直接加上IDA分析出来的地址就好了,通常遇到ARM64,IDA分析出来的地址也都是超过int的大小范围


#22

你这个0x44C4是32位IDA上分析出来的地址吗?64位的地址都很大


#23

是的,32和64的起始地址不同,很正常


#24

32位和64位的函数位置也不一样吧?所以要区别2个架构base_addr加上不同的函数地址么?


#25

嗯,学习了,很不错的思路。


#26

这个方式貌似只适用于armv7/armv7s的指令集?
arm64的话,应该怎么hook呢?

已解决:

对于armv7/armv7s,参考这个帖子
对于arm64,在上面帖子的基础上,去掉| 0x1的操作即可。


#27

楼主,在哪里可以得到 CydiaSubstrate 的源码?


#28

github. 只不过是以前的, 有些机制不适用, 但是对理解有帮助.


#29

大神请问,ARM64为啥去掉 | 0x1, 有什么讲究吗。自己是64的环境,照着帖子搞了好久都没有成功,直到看到这句话。


#30

应该是arm兼容thumb的机制,需要通过地址奇偶来切换指令解析流程