Fishhook替换C函数的原理

最新推荐文章于 2024-06-30 12:29:09 发布
最新推荐文章于 2024-06-30 12:29:09 发布
阅读量6.5k 收藏 6
点赞数 7
分类专栏: iOS进阶 文章标签: c语言 facebook hook iOS 进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello_hwc/article/details/78444203
版权
Fishhook是Facebook开发的用于在iOS中Hook C函数的库。它利用了位置无关代码(PIC)原理,通过修改Segment上的符号指针实现动态Hook。文章详细介绍了Fishhook的工作原理,包括遍历Symbols的两个Section、读取Indirect和Symbol Table、查找字符串匹配,以及在dyld加载时的绑定时机。此外,还探讨了Fishhook的局限性,即无法hook内部符号。
摘要由CSDN通过智能技术生成

Fishhook

Fishhook是facebook出品的,可以用来Hook C函数的一个开源库。它的主要接口就一个:

struct rebinding {
  const char *name; //字符串名称
  void *replacement; //替换后的方法
  void **replaced; //原始的方法(通常要存储下来,在替换后的方法里调用)
};

//两个参数分别是rebinding结构体数组,以及数组的长度
int rebind_symbols(struct rebinding rebindings[], size_t rebindings_nel);

实现也就不到两百行,本文就一步步揭开这个方法背后的黑魔法。

如果读者对dyld和Mach-O两个名词感到陌生,建议先看我的上一篇文章《深入理解iOS App的启动过程

原理

在讲解具体过程之前,首先介绍一个概念:PIC(Position Indepent Code),位置无关代码。

使用PIC的Mach-O文件,在引用符号(比如printf)的时候,并不是直接去找到符号的地址(编译期并不知道运行时printf的函数地址),而是通过在__DATA Segment上创建一个指针,等到启动的时候,dyld动态的去做绑定(bind),这样__DATA Segment上的指针就指向了printf的实现。

  • 知道这一点很关键,因为这是fishhook能够工作的核心原理,finshhook就是通过rebind_symbols修改__DATASegment上的符号指针指向,来动态的hook C函数。

    __DATA段中,有两个Sections和动态符号绑定有关:

  • __nl_symbol_ptr 存储了non-lazily绑定的符号,这些符号在mach-o加载的时候绑定。

  • __la_symbol_ptr 存储了lazy绑定的符号(方法),这些方法在第一调用的时候,由dyld_stub_binder来绑定,所以你会看到,每个mach-o的non-lazily绑定符号都有dyld_stub_binder

通过dyld相关的API,我们可以很容易的访问到这些Symbols指针,但是并不知道这些指针具体代表哪种函数。

所以,要解决的问题就是找到这些指针代表的字符串,和当前的要替换的进行比较,如果一样替换当前指针的实现即可。

接下来我们就来看看,如何通过一系列操作来找到这些指针代表的字符串。

准备工作

新建一个iOS单页面工程,添加一个C函数,然后,编译生成.app文件,在.app文件中获取可执行文件,用MachOView打开,选中__la_symbol_ptr,接下来我们就看看如何找到objc_msgSend的符号。

遍历存储Symbols的两个Section

其中,表示Section Header的数据结构如下,这里我们用到的是reserved1字段。由于是遍历,所以我们知道index,比如1061

struct section { /* for 32-bit architectures */
    char        sectname[16];   /* name of this section */
    char        segname[16];    /* segment this section goes in */
    uint32_t    addr;       /* memory address of this section */
    uint32_t    size;       /* size in bytes of this section */
    uint32_t    offset;     /* file offset of this section */
    uint32_t    align;      /* section alignment (power of 2) */
    uint32_t    reloff;     /* file offset of relocation entries */
    uint32_t    nreloc;     /* number of relocation entries */
    uint32_t    flags;      /* flags (section type and attributes)*/
    uint32_t    reserved1;  /* reserved (for
最低0.47元/天 解锁文章
黄文臣
关注
专栏目录
iOS开发-fishhook交换NSLog函数实现
CaicaiNo.1
03-29 1486
文章目录fishhookhook原理hook找到NSLog的地址hook后的地址 fishhook https://github.com/facebook/fishhook fishhook是一个facebook的开源项目。 通过修改Mach-O文件指向外部函数的指针的值,来达到hook的目的 hook原理 苹果为了能在 Mach-O 文件中访问外部函数,采用了一个技术,叫做PIC(位置代码独立)...
fishhook原理
weixin_34391445的博客
11-26 189
2019独角兽企业重金招聘Python工程师标准>>> ...
printf内幕----编程内幕(1)
最新发布
编程语言技巧经验分享
06-30 2225
printf内部究竟做了什么?
Fishhook原理解析
genzld的博客
04-03 3018
初识fishhook Fishhookfacebook 的开源库。官方描述,它的作用是: ... enables dynamically rebinding symbols in Mach-O binaries running on iOS in the simulator and on device 支持对 iOS 模拟器和设备上运行的 Mach-O 二进制文件,动态地重绑定其中的...
13、fishhook原理&Dobby
Holothurian
04-20 1571
Dobby原理: 运行时对目标函数的汇编代码替换,修改的是内存中MachO的代码段Dobby替换汇编代码时,对原始函数的调用,会影响栈的拉伸和平衡在真实HOOK场景中,我们拿不到符号名称,只能对地址进行HOOKHOOK地址时,需要加上PAGEZERO和ASLR。
iOS逆向-- fishhook原理分析
henry_lei的博客
11-12 676
一、 hook分类 runtime 利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方法 fishHookFacebook提供的一个动态修改链接mach-O文件的工具,利用MachO文件加载原理,通过修改懒加载和非懒加载两个表的指针达到C函数HOOK的目的 Cydia Substrate 原名是Mobile Substrate,它的主要作用是针对OC方法、C函数已经函数地址进行HOOK操作,并不是仅仅针对iOS设计的,安
mach空串 php preg_Mach-O应用 fishhook动态修改C函数
weixin_29064103的博客
12-30 108
fishhook简介C 语言往往会给我们留下不可修改的这一印象,而 fishhook 是一个由 facebook 开源的第三方框架,其主要作用就是动态修改 C 语言函数实现。这个框架的代码其实非常的简单,只包含两个文件:fishhook.c 以及 fishhook.h;两个文件所有的代码加起来也不超过 300 行。不过它的实现原理是非常有意思并且精妙的fishhook 提供非常简单的两个接口以及一...
fishHook原理
qq_28551705的博客
07-21 439
在一些逆向过程中常常通过代码注入的方式来hook,在OC里面我们常常通过runtime交换imp来hook,但是今天我们试试facebook开源的fishhook,来了解对系统C函数hook HOOK,俗称钩子,是iOS逆向中改变程序运行流程的一种技术,通过hook让别人的程序执行我们自己写代码. 今天我们主要来学习下fishhook,是Fachbook提供一个动态修改链接Mach-O文件的工具,利用MachO文件加载原理,通过懒加载/非懒加载两个表的指针达到C函数Hook的目的. #import
c语言hook拦截函数参数,运行时Hook所有Block方法调用的技术实现
weixin_29416037的博客
05-19 1058
1.方法调用的几种Hook机制iOS系统中一共有:C函数、Block、OC类方法三种形式的方法调用。Hook一个方法调用的目的一般是为了监控拦截或者统计一些系统的行为。Hook的机制有很多种,通常良好的Hook方法都是以AOP的形式来实现的。当我们想Hook一个OC类的某些具体的方法时可以通过Method Swizzling技术来实现、当我们想Hook动态库中导出的某个C函数时可以通过修改导入函数...
iOS逆向之fishhook原理
ZhaiAlan的博客
04-01 516
FishHook fishHookFacebook提供的一个动态修改链接mach-O文件的工具。利用MachO文件加载原理,通过修改懒加载表(Lazy Symbol Pointers)和非懒加载表(Non-Lazy Symbol Pointers)这两个表的指针达到C函数HOOK的目的。 在逆向中经常使用fishHook这个工具。所以在学习过程中,我们重点要了解其原理,这样能够对恶意代码进行...
fishhook(二):基本使用 && 源码分析
Airths 的博客
10-24 852
目录fishhook 基本使用fishhook 源码分析验证实验:通过 MachOView 验证 fishhook 准备基地址的过程拓展延伸:fishhook 为何能在第一次调用外部 C 函数之前,获取到外部 C 函数的真实地址巩固练习:通过 lldb 恢复被 fishhook 替换掉的符号地址使用 fishhook 进行简单的 hook 防护注意 fishhook 基本使用 fishhook 简介 fishhook 是一个非常简单的库,它可以对运行在 iOS 模拟器和设备上的 MachO 二进制文件的
FishHook学习笔记
Wlain的博客
01-15 415
什么是Hook? Hook(钩子),是改变程序运行流程的一种技术。 IOSHook的几种方式 method Swizzle(oc函数fishhook(C函数) Cydia Substrate(OC,C,函数地址) ##FishHook学习笔记 ##使用到的技术 利用dyld相关接口,我们可以注册image装载的监听方法: extern void _dyld_register_func_...
JS函数的this指向问题总结
m0_46205209的博客
07-18 177
JS中函数的分类 普通函数 构造函数 定时器中的函数 方法中的函数 绑定事件监听的函数 立即执行函数 默认情况下六大函数中this指向 普通函数: this指向window function fu(){ console.log("普通函数的this指向"+this); } fu() 构造函数:this指向对象s function Star(){ console.log("构造函数的this指向"+this); }
fishhook-带你看fishhook源码,如何hook系统自带的C函数
墨丘利的博客
01-20 630
这两天在看戴铭老师的即刻时间的课程,看了一下obj_msgSend的hook,针对于自己看fishhook的一些收货和感悟,和大家分享下,链接在下面。 https://www.jianshu.com/p/fa31e76549de ...
HOOK一个C函数
G_Kingna的专栏
09-21 3152
hook一个C函数需要用到的开源库fishhookfishhook只能hook系统自带的C函数,自定义的不可) 1, 在链接中下载第三方开源库fishhook  https://github.com/facebook/fishhook 2, 将fishhook.h 和 fishhook.c文件导入项目中, 引用头文件 3, 定义一个全局变量作为载体,防止循环调用
IOSFishHook原理及例子
qq_39153421的博客
07-27 2060
一、HOOK概述 HOOK,中文为“钩子”或“挂钩”,在ios逆向中是指改变程序的运行流程的一种技术,通过hook可以让别人的程序执行自己的代码逻辑,在逆向中经常使用。所以就来看看HOOK原理吧! 上图很常见的微信抢红包,hook原理就相当于程序本来收到红包消息用户应该点击红包之后点击“抢”,才能领红包,而通过HOOK既可以执行自己的代码,用户不需要点击自动执行抢红包代码,这就是...
iOS逆向之fishHook原理探究
weixin_34241036的博客
05-27 238
HOOK原理 1、MachO是被谁加载的? DYLD动态加载 2、ASLR技术(地址空间布局随机化):MachO文件加载的时候是随机地址 3、PIC(位置代码独立) 如果MachO内部需要调用 系统的库函数时 先在_DATA段中建立一个指针,指向外部函数 DYLD会动态的进行绑定,将MachO中的DATA段中的指针,指向外部函数(DYLD会告诉MachO要依赖的外部库的位置) _DATA段中建立...
iOS平台上常见的Hook框架有 A.Xposed B. Drozer C. Intent Fuzz D. Substrate
05-02
3. Fishhook:是一款轻量级的iOS Hook框架,可以在不修改应用程序的前提下,实现对函数替换和重写。它支持ARM和x86架构,是一款适用于iOS应用程序逆向分析的工具。 4. Flex(Cydia插件):是一款iOS应用程序调试...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值