frida修改il2cpp函数参数求助

15808244862

dump出来的函数签名是这样的

[C#] 纯文本查看 复制代码

System.Boolean CheckAndSendServerIfLocalPlayerProjectileHitLiveObjects(System.Int16 localPlayerID, UnityEngine.Vector2 projectilePosition, System.Int16 weaponID, System.Int16 projectileID, System.Boolean sendPacket, System.Boolean isMuzzleCheck, System.Boolean isBanana); // 0x03a5d910

第二个参数

UnityEngine.Vector2 projectilePosition

我用args[2]获取到的值是固定的 0xb5，尝试修改过，有效果，但是一旦修改成超过 0xff 就会闪退，正常来说这个类型应该是两个浮点数啊，不知道怎么搞了，我需要修改这个参数，求解决办法

4561fef

而且你这种情况，hook到的参数和你观察到的数据结构不一样，会不会frida自身有问题呢，这个好验证呀，你x64debug 断在这个函数这里看看栈里的参数，

15808244862

没人理我

4561fef

第二个参数是 args[1]

4561fef

你 我用args[2]获取到的值是固定的 0xb5，尝试修改过，有效果，但是一旦修改成超过 0xff 就会闪退， 实际上是第三个参数System.Int16 weaponID,  这int16 就是2个字节，所以最大就是0xff 超过就崩了

15808244862

4561fef 发表于 2024-6-21 10:20
你 我用args[2]获取到的值是固定的 0xb5，尝试修改过，有效果，但是一旦修改成超过 0xff 就会闪退， 实际上 ...

第一个参数是this，而且两个字节上限应该是0xffff呀

4561fef

15808244862 发表于 2024-6-21 18:38
第一个参数是this，而且两个字节上限应该是0xffff呀

有this  的话 确实是args[2]是第二个参数，按字面意思这个参数是数组啊，你的0xb5应该拿到的是一个引用

15808244862

4561fef 发表于 2024-6-21 20:59
有this  的话 确实是args[2]是第二个参数，按字面意思这个参数是数组啊，你的0xb5应该拿到的是一个引用

UnityEngine.Vector2 是个结构体，只有两个变量x,y，我在其他对象实例里看到这两个变量是直接存在实例里的，而不是像对象一样的指针，所以作为函数参数我就不知道这个传入的是地址还是值了，我要怎么获取这个正确的值呢

15808244862

4561fef 发表于 2024-6-21 20:59
有this  的话 确实是args[2]是第二个参数，按字面意思这个参数是数组啊，你的0xb5应该拿到的是一个引用

0xb5 肯定不是正确的，但修改了有效果，可能这个值没获取完整，有没有办法解决

4561fef

fridahookcpp 我没怎么用过，你试下  args[2].$className 可以不 或者args[2].toString()或者 args[2].value
cpp 能不能这样我真没用过，