玩论坛这么多年了,没啥有关于模拟器的svc的实现方式,本人愚笨,按笨方式实现来实现了实现了下
技术原理:最简单的说,所有的非arm框架的电脑,都要实现把arm翻译成x86框架,然后去执行,现在的模拟器统一的都需要houdini去翻译arm指令集
实现方式:既然都知道了都是靠houdini去翻译指令集,有经验的小伙子,稍微的去逆下houdini的实现方式,就很容易找到指令集翻译的函数,或者opcoode翻译的地方,
结果:没啥开源的,主要思路是在arm框架下注入x86的so,通过hook huodini派遣函数去处理
ps:简单找call,把houdini拉到ida,找函数比较长的,有个对应svc 0的switch,懂得都懂
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 3天前
被anywhere杨编辑
,原因:
