SO 修改 工具

ARM 274浏览

SO 的修改的工具, 首先是静态分析工具, ida pro.   这个主要是用来查看SO 内部函数的位置, 以及反汇编之类的.

 在知道位置之后, 要修改就要改掉原来的arm指令, 这个时候就会需要到把指令转换成二进制, 这个就会用到http://armconverter.com/ 这个网站, 可以把arm指令转换成二进制

然后就可以使用010editor 来修改这个SO 这个二进制文件

分析arm 的指令时thumb 还是arm指令就看,   一行指令用了几个hex 就好了, 如果是2个就是thumb 如果是4个就是arm指令,  因为一个就是两位的hex 就是8个字节, 两个就是16个字节, 也就是16位thumb,   4个就是32位arm指令

So  修改, 如果要改成的指令比原本的短,那么可以加上NOP 指令00bf 来填充, 反正这个是不做任何操作的.

如果是跟原来的一样长 , 那就直接修改就好了.

 如果比原来的长, 那么可以考虑在原来的so基础上添加一个段, 然后把原来调用的地方改成自己新加段里面的方法