本文只是对【清羽】Windows10 下编译 OLLVM-14.x 的用法做记录,不涉及任何原理分析.
Android外部imgui绘制--JNIRoot
前几天听说了个 jniroot, 貌似很厉害的样子
https://github.com/topjohnwu/libsu
想着能不能适配 imgui.
干就完事了.
Android读写内存效率比较
众所周知,安卓平台读写内存的方式有
1.read write /proc/xx/mem 文件
2.ptrace
3.syscall
4. 注入读写 (Magisk 注入)
那么他们谁的读写效率更高呢?
Hook surfaceflinger进程给surface开后门
对于可执行文件创建的 surface 来说。它的 uid 和 pid 都为 0.
对于 app 内部创建的 surface 来说。它的 uid 和 pid 都不为 0.
我们只需要找到 app 创建的 surface, 并把它的 pid 和 uid 改成 0, 就可以实现可执行文件的效果.
Magisk注入app并嵌入imgui(三)
在 Magisk 注入 app 并嵌入 imgui (二) 里成功创建了 surface, 但是 imgui 的画面并没有显示出来,
Magisk注入app并嵌入imgui(二)
之前我写过一篇文章介绍了 Magisk 注入 app 并嵌入 imgui.
其原理就是 Hook app 进程的 eglSwapBuffers 函数。在其中完成 imgui 的初始化的显示.
但我测试 UE4 游戏的时候发现,要么画面出不来,要么就闪退.
大概率是和引擎冲突了…
淦.
Android可执行文件imgui绘制
之前我在 Android 外部 imgui 绘制 (二) 里说过
在 Android 外部 imgui 绘制 (一) 里介绍了怎么实现一个外部 imgui, 其实还有一种方法,就是在 aosp 环境下编译一个可执行文件出来,有点类似于
可执行文件 + skia 绘制
但这个其实很麻烦,需要下载 android 源码 (100 多 g), 然后还要自己编译,最后还得修改代码。所以不太建议这么做。虽然效率可能确实会有提升.
好吧,我来填坑了.
Magisk注入Unity全自动Hook实战--神庙逃亡2
在之前的一篇文章 Android 外部 imgui 绘制 (二)–补充
提到了 Unity 全自动 hook 的实现。那么就来实战一下.
游戏: 神庙逃亡 2
Android Hook native层获取系统输入
在上一篇文章 Android 外部 imgui 绘制 (二)–补充补充说明了 ue4 游戏下触摸输入的获取方法。本篇介绍一种更为通用的获取系统输入的方法.
Android外部imgui绘制(二)--补充
前几天看到评论区有个小伙伴问我,ue4 游戏怎么寻找 android_app 和获取系统输入.
我在这说一下.