EHOOK: hook安卓模拟器

0x00 背景

有时候你想在安卓模拟器上进行作弊,这就需要hook安卓的模拟器,但是大多数安卓模拟器是x86-arm混合模式的,普通的ptrace hook无法正常工作,于是我做了这个模拟器的hooking framework -- EHOOK: https://www.github.com/nevermoe/ehook
原理如下:
northsec_release.pdf