最近在學習frida的時候，同一個so文件，其他函數可以攔截，但是唯獨攔截其中一個的時候，會出現?Process terminated,找了下資料，網上也沒說是什么原因，經過自己研究發現，原來是hook到了未導出的函數，雖然拿到了so基址+偏移，但還不是不夠的，還要讓偏移+1，是因為thumb和arm指令的區分，地址最后一位的奇偶性來進行標志，所以這里還需加1也就是最終的地址，這一點很重要不管使用Cydia還是Frida都要注意最后計算的絕對地址要+1，不然會報錯的。

var str_name_so = "libcocos2dlua.so"; //需要hook的so名var n_addr_func_offset = 0x03548E4 + 1; //需要hook的函數的偏移var n_addr_so = Module.findBaseAddress(str_name_so); //加載到內存后 函數地址 = so地址 + 函數偏移var n_addr_func = parseInt(n_addr_so, 16) + n_addr_func_offset;var ptr_func = new NativePointer(n_addr_func);

總結

以上是生活随笔為你收集整理的frida hook 出现 Process terminated的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。