Cita Iniciado por Karl05 Ver mensaje
"This field is calculated by subtracting the address of the instruction from the target address and dividing the result by 4 and b'00'. The result is then sign-extended to 32 bits and added to the address of this branch instruction."
Para BL sub_45652490 en el offset 13a416a con el valor 6EF191F9 ¿como seria esa cuenta?
El Address de la instruccion es 13a416a+4414000 = 454E416A
El Target Address debe ser = 45652490
Hay que restarlos y dividirlos por 4 pero no llego ni a palos a F991F16E ¿Como es esto?
El link era solo para que entendieras mas o menos como trabajaba la funcion BL.

Purpose

Branches to a specified target address.
Proposito. Salta a una direccion especificada.

Entonces..

org hook1
BL patch
6EF191F9 no es un address, es un BL, y cambian los valores de acuerdo a la posicion donde este y hacia donde se llame a una funcion (length).