怎样用Dobby进行指令级别hook

各神们,我直接上问题了。如下为IDA中某自定义函数内的某几条指令,用Dobby怎样在0x10000CEB8处hook修改x8的值使之跳转?
__text:000000010000CEB0 ADRP X8, #qword_100D61248@PAGE
__text:000000010000CEB4 LDR X8, [X8,#qword_100D61248@PAGEOFF]
__text:000000010000CEB8 CMN X8, #1
__text:000000010000CEBC B.NE loc_10000D68C
大神们能否给点提示,或者相关的使用Demo,搜了不少资料,大都只讲到函数级别的

不如转去修改这个qword

1 个赞

了解一下frida

1 个赞

这只是一个示例,只是想说明寻求一个有这类功能的hook框架

我知道frida可以,但它改后不能像插件一样集成在程序里吧。而且不知道是不是版本的原因,在逻辑上断定是会执行的程序,frida hook时有时可以hook到,大多数情况不行,很迷惑。

可以的,有个叫frida-gadget的用法,配合配置文件可以自动hook。
但既然反正要重新封包,直接代码里改就好了,干嘛hook呢

可以把这玩意注入进去,哈哈

dobby头文件里面有一个api不是可以接受函数地址进行hook吗,这个?

建议直接改二进制

那是Dobby还没有这个功能吗,各位大佬都不推荐用这个?直接改的话,主要是有很多处要改,情况也不尽相同,我刚转到iOS没几天,感觉功力尚弱,hook可能比较方便。