自己看了一些资料,了解了有关inline hook的原理。但是有一点不是很明白:如果想hook一个函数或者说一个地址,得把开头的指令保存起来,然后用跳转命令跳转到自己的函数地址中,实现hook。(不知道我这么理解对不对哈…)
但是,函数的内容不是放在_TEXT中的吗?这个segment不是r-x的吗?是怎么做到修改里面的指令的呢?
求大佬们指点…谢谢…(本人萌新,求不喷哈…)
越狱设备可以修改段权限啊。。。。
非越狱没实现过
改成rw,写入,再改回来就好了。 可能还需要清下缓存
明了!谢张总~