本篇文章的目的是为了修改系统调用表，而不是修改指令做什么inline hook，这里浅浅提一下，在arm64安卓平台，在内核的inline hook可以通过aarch64_insn_write 实现，当然这个方法是不导出的需要使用kprobe去获取！ PS: aarch64_insn_write 是

看了一下QA源代码，用的是native hook去实现的反撤回，我觉得呢，太麻烦！ 在协议层把撤回包拦截就好了！ 根据我多年分析协议的经验，QQ的撤回主要来源于两个包： trpc.msg.register_proxy.RegisterProxy.InfoSyncPush trpc.msg.olpus

入门 if (ObjC.available) { console.log("ObjectC yes!") } 进去先判断一下是不是ObjC环境，别干错了。 逆向分析 IOS frida逆向有两种方式去获取一个函数什么的东西，一个是拖进IDA（转圈圈两年半），一个是dump出一些函数。 FCi