很多应用会通过arm汇编,自行调用syscall,直接操作系统内核,来绕过c层的hook,保证程序安全
所以想hook的话只能找到这些方法的c入口分别hook
可以通过查找bxls指令找到这些位置
查找android so文件中绕过c/c++ api直接调用SYSCALL的方法位置
原文:https://www.cnblogs.com/xirtam/p/10875836.html
