frida 후킹 중 발생한 문제

arm64에서 thumb 함수 후킹하기 #

일부 앱에서는 armv7a 라이브러리만 존재하지만 arm64에서 실행하는 경우가 있다. arm64 cpu 에서는 arm32 코드를 실행할 수 있도록 하위호환이 되기 때문에 상관 없지만 frida는 arm64로 읽어버려서 Process crashed: Illegal instruction 에러가 발생한다.
이럴땐 후킹할 주소에 +1을 해서 thumb 모드라는걸 명시적으로 알려주면 정상적으로 후킹된다.