Unidbg的Hook and patch
书接上回,我们拷贝一份MainActivity出来,还有编译so文件的,如下.
我们编译一份so先,这样就不用每次拿出apk里面的so
是成功的
我们来写一个add吧
也是成功的
现在开始hook 这个参数和返回值
修改r2 和 r3寄存器
修改返回值
现在是加法,我想patch为减法,9-6为3
另一种方法是KeyStone
书接上回,我们拷贝一份MainActivity出来,还有编译so文件的,如下.
我们编译一份so先,这样就不用每次拿出apk里面的so
是成功的
我们来写一个add吧
也是成功的
现在开始hook 这个参数和返回值
修改r2 和 r3寄存器
修改返回值
现在是加法,我想patch为减法,9-6为3
另一种方法是KeyStone
浙公网安备 33010602011771号