我没有想过HOOK 系统库的sub_xx,APP内的库应该可以实现hook吧?我尝试过 hook目标库 取基址 + hook sub_xx地址 然后替换 自己编译的库 新方法地址,替换地址也就是把hook地址开头汇编替换成跳转到新地址指令(修改思路来源于免越狱实现内存修改),虽然成功跳转执行新的方法 但是在快执行新方法完成后崩溃掉了,系统给出EXC_BAD_ACCESS错误。
朋友,免越狱实现内存修改在哪里看到的?能不能发出来学习一下。
单步调试一下看哪句崩溃的?
用户态没有权限在运行的时候去修改可执行内存吧?
无越狱也可以hook,通过lldb调试的那一套。
但如果也没有调试权限,那么一块能执行的内存,(先忽略jit)一定是经过签名的。那就是不能hook
可以实现的
了解了 感谢
dlg修改的不是代码段 免越狱修改不了代码段的