有一个函数我试图从这个游戏中调用这个函数，但我相信它有 SSP (https://wiki.osdev.org/Stack_Smashing_Protector) 但我不是 100% 确定。 不要忘记这是 android！

这是函数：

int __fastcall sub_14E6B64(int a1)
{
  return (*(_DWORD *)(a1 + 8) - *(_DWORD *)(a1 + 12)) >> 4;
}

你们中的一些人可能知道这个函数，它是 lua_gettop。 这是更多信息的汇编：

.text:014E6B64 sub_14E6B64                             ; CODE XREF: sub_532ADC+22↑p
.text:014E6B64                                         ; sub_532D74+22↑p ...
.text:014E6B64 ; __unwind {
.text:014E6B64                 LDRD.W          R0,R1,[R0,#8]
.text:014E6B68                 SUBS            R0,R0,R1
.text:014E6B6A                 ASRS            R0,#4
.text:014E6B6C                 BX              LR
.text:014E6B6C ; End of function sub_14E6B64

问题是我无法识别 asm 或伪代码中的任何 SSP，但有很多人说有。如果我尝试调用这个函数，它会崩溃，但如果我进入外部参照，我可以找到一个不同的函数来调用我们的函数并且什么都不做：

我可以调用任何由 LDR 指令启动的函数，并且只调用不同的函数。所以是的，问题解决了，只需为您想要的使用 LDR 的函数找到一个外部参照并调用它？没有。

75% 的函数没有这些函数，需要直接调用，然后就崩溃了。 sub_14E6B64 是一种如果不使用外部参照调用就会崩溃的情况。

有人说这个游戏：

Return check - Yes,but in a different way. They use a compiler option that automatically protects their functions called SSP (Stack Smashing Protection) You can already tell just by looking at any function,like for example in lua_getfield. A big difference is that pretty much all of the functions are protected.

但是我在网上看到的示例中没有看到 SSP。 那么我应该怎么做，__unwind 可能是崩溃的原因吗？ 它还会在挂钩函数时崩溃，而不仅仅是调用它。

为了解决这个问题，我也愿意付给任何人很多钱！ 如果您有任何问题，请发表评论。

我所知道的不是问题：

• 问题不在于我如何称呼它，因为我可以毫无问题地调用该 XREF。必须有一些 SSP 检查什么的。
• 自从我毫无问题地钩住外部参照以来，我是如何钩住的。
• rebase 也不是问题，因为我可以 rebase 偏移量并进行内存修补。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）