[英]Use what private c++ function return type for hooking using mobilesubstrate
我正在檢查來自mobilesubstrate的私有c ++函數掛鈎代碼片段,並看到WebCore示例似乎正在掛鈎到2個(可能是)未經記錄的私有函數,這些函數被篡改並掩埋在WebCore中。 令我震驚的是saurik如何推斷目標掛鈎函數返回的返回值類型??? 一個錯位的函數不會泄漏我所知道的返回類型。 我嘗試在IDA pro中反匯編WebCore框架共享庫文件,但看不到其返回類型。 有人知道嗎? 是否需要完全了解目標函數原型和返回類型才能成功連接到dylib中的私有函數? 謝謝!
#define WebKit "/System/Library/PrivateFrameworks/WebKit.framework/WebKit"
#define WebCore "/System/Library/PrivateFrameworks/WebCore.framework/WebCore"
//how to tell its an NSURLRequest* ?
NSURLRequest* (*X_ZNK7WebCore15ResourceRequest12nsURLRequestEv)(void* something);
據我所知,您不需要知道確切的返回類型,例如,我能夠成功掛接:
static FILE * close(int arg1),
盡管close()返回void
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.