![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
arm
文章平均质量分 73
西子云齐
自律即自由
展开
-
Android Arm Inline Hook
什么是Inline HookInline Hook即内部跳转Hook,通过替换函数开始处的指令为跳转指令,使得原函数跳转到自己的函数,通常还会保留原函数的调用接口。与GOT表Hook相比,Inline Hook具有更广泛的适用性,几乎可以Hook任何函数,不过其实现更为复杂,考虑的情况更多,并且无法对一些太短的函数Hook。 其基本原理请参阅网上其他资料。需要解决的问题1.Arm模式与Thumb模转载 2017-09-05 14:06:14 · 481 阅读 · 0 评论 -
ARM汇编基础教程--数据类型和寄存器
**数据类型 ** 我们可以load(或store)的数据类型包括signed/unsigned words,halfwords或者bytes。我们用“-h”或“-sh”后缀表示half words,用“-b”或“-sb”表示bytes,无后缀默认表示words。下面是使用load和store指令操作不同类型数据的示例: 在内存中有两种存储多字节数据的方式,大端序和小端序。这两种方式的差异转载 2017-08-30 19:14:15 · 957 阅读 · 0 评论 -
ARM汇编基础教程——ARM指令集
ARM和Thumb ARM状态的指令长度是32位的,Thumb状态的指令长度是16位的(也可能为32位)。当我们编写ARM shellcode时,需要使用16 bit的Thumb指令代替32 bit的ARM指令,从而避免在指令中出现’\0’截断。容易引起混淆的是,不同的ARM版本,支持的Thumb指令集并不相同。在某些版本中,ARM引入了扩展的Thumb指令集(也就是Thumb-2),它支转载 2017-08-31 14:45:03 · 466 阅读 · 0 评论