钩子钩在这个调用函数时,可以钩住,程序不会奔崩溃,而且能取到数据。我写tweak勾住0x0011BCFE,这个将会跳转到NSLog嘛。
通过IDA查看,_NSLog跳转到下面这个地址嘛。
然后我换成勾住0x39E324、0039E328、0039E32C
钩子钩在了这个NSlog函数内部时,程序会奔溃,但是可以取到数据,运行完就直接崩溃了。
好像所有的系统函数都会跳转到这个类似的指令地址。
钩子钩在这个调用函数时,可以钩住,程序不会奔崩溃,而且能取到数据。我写tweak勾住0x0011BCFE,这个将会跳转到NSLog嘛。
通过IDA查看,_NSLog跳转到下面这个地址嘛。
然后我换成勾住0x39E324、0039E328、0039E32C
钩子钩在了这个NSlog函数内部时,程序会奔溃,但是可以取到数据,运行完就直接崩溃了。
好像所有的系统函数都会跳转到这个类似的指令地址。
你是怎么用tweak钩住一条汇编指令的?代码是怎么写的?
我是用iosopendev写的。
勾住的代码如上图,我是学之前有位大神发的帖子,按那种方式写的,但是现在好像搜索不到那个帖子了,删掉了吗
你说的是这个帖子吧?你的理解可能有些问题,那个帖子的意思是,要hook的那个地址,也必须是一个函数的起始地址(基地址),也就是说即使参数是一个地址,也是hook的函数。而你hook的这个地址并不是一个函数,自然没法hook了
,恩。勾住其他C++函数都是可以的,但是这种系统函数就出错了,出问题了。他们好像跳转到什么地方去,这个不懂额
可能跟NSLog是可变参数有关系,你换个固定参数的函数试试看,钩住基地址,应该是可以的
试过了,不行,勾住opengl也不行,勾住系统的也不行。都是一样的。
这个跟系统函数调用逻辑相关吧,系统级的还不懂。
我下午或者晚上发个帖,钩住一个sub_xxx的,你对照着看看自己的操作有没有问题
感谢,我勾住sub__XXX的是没问题的,我验证过了。