<보안 study>/리버싱

Android/iOS Inline Hook

gosoeungduk 2024. 9. 15. 02:03
반응형

Type 1

  • base opcode
    • 0x90000011 : adrp x17, (base+0)
    • 0x91000231 : add  x17, x17, #0
    • 0xD61F0220 : br   x17
+0 : ADRP X17, (distance to hook func)
+4 : ADD X17, X17, Hook Func
+8 : BR X17

 

Type 2

  • base opcode
    • 0x58000051 : ldr X17, (base+8)
    • 0xd61f0220 : br X17
+0 : LDR X17, (position of Hook Func)
+4 : BR X17
...
+n : POSITION OF HOOK FUNC

 

원하는 주소랑 비트 연산 먹여서 범용 후킹용도로 사용

 

Original Code Backup

Overwrite한 만큼 bss에 백업하고 그 뒤의 원본코드는 ldr, br 로 수행

반응형
저작자표시 비영리 변경금지

'<보안 study> > 리버싱' 카테고리의 다른 글

Android Mod Development #2 : JAVA Heap self editing  (0) 2024.04.08
Android Mod Development #1 : Mod-Overlay Inject  (2) 2024.04.08
[Unity] global-metadata.dat 추출  (6) 2023.10.02
Galaxy S20(SM-G981N) 루팅  (5) 2023.09.02
[UE4] FNamePool 위치 식별  (3) 2023.05.23

'<보안 study>/리버싱'의 다른글

  • 현재글Android/iOS Inline Hook

관련글

티스토리툴바