不能使用MSHookFunction挂钩某些库调用

我一直没有弄清这件事的真相。我在想，也许MobileSubstrate调用函数在同一内存页，我试图挂钩，因此内存保护得到所有搞砸了。

我通过编写自己的钩子函数来解决这个问题。

对于memcpy和opendir，我得到了相同的情况。iPhone 5, iOS6.1.2

MSHookFunction有时返回奇数(xxxx3)地址作为原始例程的地址。

我也遇到过这种情况，我认为失败的原因是加载器作为dlsym为memcpy返回的函数实际上不是一个真正的函数，而是它的存根。我已经转储了地址和字节，分离了libsystem_c，并验证了dlsym(RTLD_DEFAULT， "memcpy")返回给我的函数

<>之前;*memcpy_0(Void *， const Void *， size_t)__picsymbolstub4:3947B37C EXPORT _memcpy_0 . c__picsymbolstub4:3947B37C _memcpy_0;代码XREF: _strlcpy+22p__picsymbolstub4:3947B37C ;_strlcpy + 32 p…__picsymbolstub4:3947B37C LDR R12， =(_memcpy_ptr - 0x3947B388);j__memcpy__picsymbolstub4:3947B380 ADD R12, PC, R12;_memcpy_ptr__picsymbolstub4:3947B384 LDR PC， [R12];_memcpy__picsymbolstub4:3947B384;函数_memcpy_0结束__picsymbolstub4:3947B388 off_3947B388 DCD _memcpy_ptr - 0x3947B388之前

可以看到，这段代码与PC相关，这可能就是MSHook失败的原因。如果您尝试钩住实际的函数，也就是这个存根调用的函数，它可以工作。