动态篡改 so 函数返回值：一篇带你玩转 Android Hook 技术！

主要观点总结

本文介绍了如何针对第三方SDK中的so文件里的特定函数进行Hook操作，以修改其返回值。通过frida获取目标native函数信息，并使用dl_iterate_phdr获取so模块基址。然后利用ShadowHook对函数地址进行Hook，替换原函数逻辑为始终返回true的fake_ca函数。

关键观点总结

关键观点1: 获取so模块基址

通过遍历所有已加载的动态库，使用dl_iterate_phdr函数，匹配库名后返回其基址。struct dl_phdr_info结构包含模块路径、基地址、Program Header 表等元信息。

关键观点2: 实现函数劫持与返回值替换

通过ShadowHook的shadowhook_hook_func_addr函数对函数地址进行Hook，替换原函数为fake_ca函数，实现篡改原函数逻辑的效果。这个过程在库加载时自动执行，并支持不同架构的地址适配。

关键观点3: 注入自定义Hook库

在java层通过System.loadLibrary加载sohooker动态库，实现篡改目标so函数的返回值。

免责声明