引言

最近论坛某些人重新定义“开源”的行为实属把我逗乐了，甚至还提前几天在论坛里发预告，结果你给我整个内部群里发布了，这不搞笑的么，对此我觉得有必要用行动告诉一下他到底什么才叫开源。

这里我打算开源兼容了x86架构的SandHook框架，SandHook大家肯定不陌生了，大名鼎鼎的EdXposed的两个实现方案之一就是基于SandHook完成的。可惜大佬ganyao114视乎对x86不太感冒，n个commit前就表示x86小问题有空就更新，然鹅时间已经过去很久了，本菜鸟还是没能等到期望的commit。考虑到自己的一些项目需要在模拟器上跑，所以就自己开干咯。

这里先放github地址：https://github.com/necuil/SandHook_with_x86

找了半天没看到哪里加大字号，难受...

看一下效果图，在雷电4模拟器测试无异常。这里只是为了演示，没用xposed的接口，有需要的话直接使用SandHook自带的xposedCompat即可。

开干

本来想详细介绍介绍怎么实现的，想想还是算了，要打很多字的样子，因为本人很懒，所以还是放几张截图算了（笑

repo里涉及汇编的地方，我都尽量考虑了字节对齐

这里是为了手动解析tls，相关代码可以在aosp里找到(f26K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0M7#2)9J5k6h3q4F1k6s2u0G2K9h3c8Q4x3X3g2U0L8$3#2Q4x3V1k6S2L8X3c8J5L8$3W2V1i4K6u0r3M7r3I4S2N6r3k6G2M7X3#2Q4x3V1k6K6N6i4m8W2M7Y4m8J5L8$3A6W2j5%4c8Q4x3V1k6Q4x3V1u0Q4x3V1k6E0j5i4y4@1k6i4u0Q4x3@1q4T1K9h3!0F1K9h3y4Q4x3V1k6D9K9h3u0U0i4K6u0r3M7r3I4S2N6r3k6G2M7X3#2Q4x3V1k6T1K9h3!0F1K9h3y4Q4x3V1k6@1L8s2y4Q4x3X3g2Z5i4K6t1&6i4@1g2r3i4@1u0o6i4K6S2o6P5o6R3$3i4K6g2X3y4U0c8Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0k6Q4z5o6S2Q4z5e0q4Q4c8e0c8Q4b7U0W2Q4z5f1k6Q4c8e0c8Q4b7U0S2Q4z5o6m8Q4c8e0g2Q4b7U0W2Q4b7U0k6Q4c8e0S2Q4b7e0q4Q4b7e0g2Q4c8e0c8Q4b7U0S2Q4z5p5q4Q4c8e0c8Q4b7V1q4Q4z5o6k6Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0S2Q4z5e0W2Q4b7V1c8Q4c8e0N6Q4z5o6c8Q4b7U0k6Q4c8e0g2Q4b7U0W2Q4b7U0k6Q4c8e0k6Q4b7U0u0Q4b7e0q4Q4c8e0k6Q4z5f1y4Q4z5o6W2Q4c8e0W2Q4z5o6m8Q4z5o6u0Q4c8e0W2Q4z5o6g2Q4z5p5c8Q4c8e0g2Q4b7U0m8Q4b7U0q4Q4c8e0k6Q4z5e0S2Q4b7f1k6Q4c8e0c8Q4b7V1q4Q4z5o6k6Q4c8f1k6Q4b7V1y4Q4z5o6S2Q4c8e0W2Q4z5o6m8Q4z5o6x3`.

[培训]科锐逆向工程师培训第53期2025年7月8日开班！