对任意地址设置断点,打印、修改寄存器,缺陷:无法对自读代码区域设置断点,同一页无法同时读取和执行
git config submodule.recurse true 自动更新submodule
- 使用KernelPatch或者Apatch加载kpm模块,wxshadow_client -p pid -a address -r x0=9 -r可选的修改寄存器值,dmesg查看日志
- 打开测试app,复制value函数的地址,设置断点测试,观察crc校验结果保持不变,修改寄存器改变value函数返回值
- 复制crc32函数地址设置断点,app卡死,无法同时读取和执行
- 配合rustfrida实现java、native hook
- https://bbs.kanxue.com/thread-290304.htm#msg_header_h2_5
