[討論] 關於ICS中的hook點地址的查找和規律

[複製鏈接]

zhangting853

3 主題	0 好友	4 積分

新手上路

Rank: 1

UID: 301940
帖子: 3
主題: 3
精華: 0
積分: 4
楓幣: 30
威望: 3
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 3
閱讀權限: 10
性別: 保密
在線時間: 15 小時
註冊時間: 2021-4-19
最後登入: 2025-9-10

發消息

電梯直達

1樓

發表於 2025-3-19 16:34:29 |只看該作者 |倒序瀏覽

我發現許多 ICS 的功能共用同一個 Hook 點，在小版本更新時，Hook 點的地址基本保持不變，但在大版本更新後，若想透過特徵碼搜尋 Hook 點，往往變得極為困難，感覺只能依靠斷點調試。請教各位大佬，通常是如何尋找 Hook 點的？例如，在 TMS 中的魔法無敵與無延遲功能，其 Hook 點地址在近兩個版本間固定相差 20 個偏移，但檢查記憶體時發現上下文變化很大。除了斷點以外，是否還有其他方法可以精確定位 Hook 點地址？另外，Hook 點地址是否必須完全準確，還是允許有幾個字節的偏差而不影響功能？

hook點