这是一个创建于 1560 天前的主题,其中的信息可能已经有所发展或是发生改变。
有个需求是修改进程里 用户自定义的函数,使用的是静态编译; 想修改某个函数 在其基础上增加逻辑的话,有没有 hook 或注入的 框架推荐
 |
1
no1xsyzy 2020-07-28 11:45:45 +08:00
gdb ?
|
 |
2
ysc3839 2020-07-28 11:51:06 +08:00 via Android
什么架构、系统?
|
 |
3
IsaacYoung 2020-07-28 11:52:33 +08:00
detours
|
 |
5
ng29 OP @IsaacYoung linux 下 x64 有没有类似的框架推荐?
|
|
6
ysc3839 2020-07-28 14:20:34 +08:00 via Android
|
 |
7
kernelpanic 2020-07-28 14:24:18 +08:00
frida
|
1 |
9
ng29 OP @kernelpanic 看 frida 是 基于动态库的 静态库的有没有推荐?
|
 |
10
lamy 2020-07-28 18:02:37 +08:00 via Android
objcopy --redefine-syms
可以直接修改库的函数名称,然后在你的代码里调用被修改的函数名,用你的实现替换原来的实现就可以了。 |
 |
11
YouKnowIt 2020-07-28 19:42:21 +08:00
got 导入表 hook,稳定一点;想折腾一点,inline hook ;推荐 got hook
|
 |
12
Crimilals 2020-07-29 08:19:35 +08:00 via iPhone
自己用 capstone 撸一个吧
|
 |
13
MaxLi77 2020-07-29 09:37:48 +08:00
|
Select Language