關於ICS中的hook點地址的查找和規律
我發現許多 ICS 的功能共用同一個 Hook 點,在小版本更新時,Hook 點的地址基本保持不變,但在大版本更新後,若想透過特徵碼搜尋 Hook 點,往往變得極為困難,感覺只能依靠斷點調試。請教各位大佬,通常是如何尋找 Hook 點的?例如,在 TMS 中的魔法無敵與無延遲功能,其 Hook 點地址在近兩個版本間固定相差 20 個偏移,但檢查記憶體時發現上下文變化很大。除了斷點以外,是否還有其他方法可以精確定位 Hook 點地址?另外,Hook 點地址是否必須完全準確,還是允許有幾個字節的偏差而不影響功能?
頁:
[1]