@ly1054657282 wrote:
用一个replaced来标记原本的函数
但是fishhook在hook懒加载符号的时候那个指针表还指着__stub_helper呢
最后你一使用懒加载符号的replaced它就又给你重绑定回来,当然fishhook里整个动态库的符号都被hook了一遍,dyld_stub_binder里面怎么绑的我也不清楚,但如果不是被重绑定回去的话那么肯定原本的系统函数也没调用到。
感觉这里应该拿到懒加载指针表里的指针后,先空转一下__stub_helper,让它绑定完了回来再拿replaced才比较合适啊,不过这样的话会先调用一次原函数,会不会出问题就不知道了……这部分可能要汇编写合适
Posts: 4
Participants: 2