iOS安全攻防(十七):Fishhook

iOS安全攻防:深入理解Fishhook
最新推荐文章于 2024-04-16 13:00:38 发布
原创 最新推荐文章于 2024-04-16 13:00:38 发布 · 4.5w 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ios #安全 #C语言

本文介绍了Facebook的开源工具Fishhook,用于动态修改iOS应用中的C函数。Fishhook利用Mach-O文件结构,通过修改间接符号表实现函数hook。文章详细阐述了fishhook的工作原理,并给出了替换Core Foundation函数的示例。

Fishhook



众所周知,Objective-C的首选hook方案为Method Swizzle,于是大家纷纷表示核心内容应该用C写。
接下来进阶说说iOS下C函数的hook方案,先介绍第一种方案————fishhook .


什么是fishhook

fishhook是facebook提供的一个动态修改链接Mach-O符号表的开源工具。



什么是Mach-O

Mach-O为Mach Object文件格式的缩写,也是用于iOS可执行文件,目标代码,动态库,内核转储的文件格式。
Mach-O有自己的dylib规范。



fishhook的原理

详见官方的How it works,这里我作个简要说明。
dyld链接2种符号,lazy和non-lazy,fishhook可以重新链接/替换本地符号。


最低0.47元/天 解锁文章
iOS应用安全加固:防止逆向工程的10种方法
移动开发前沿的博客
05-28 1434
在当今数字化时代,iOS应用市场日益繁荣,但同时也面临着诸多安全威胁,其中逆向工程是一个较为严重的问题。逆向工程可能导致应用的核心代码、敏感信息被泄露,给开发者和用户带来巨大损失。本文的目的就是为iOS开发者提供一些有效的安全加固方法,帮助他们防止应用被逆向工程攻击,范围涵盖了从代码层面到运行环境层面的多种防护手段。本文首先会引入一个与应用安全相关的小故事,激发读者的兴趣。然后详细解释与逆向工程和安全加固相关的核心概,用生活中的例子让大家更容易理解。
软件测试之SDK开发(ios)——fishHook原理介绍
lfdanding的专栏
11-06 693
我们在做测试的时候,通常需要对app里面的某些方法进行hook。今天介绍一下fishHook的原理,从而说明fishHook的使用场景和局限性。 fishhook中已经将原理介绍的很清楚,如下图所示: 跟着箭头流程如下: 1、通过懒加载表Lazy Symbol Pointers找到动态表Dynamic Symbol Table 懒加载表Lazy Symbol Pointers与动态表Dynami...
软件测试之SDK开发(ios)——fishhook不能hook动态库和framework之间的相互调用
lfdanding的专栏
11-06 1551
fishhook利用ios的动态库符号延迟绑定机制进行hook,原理已经在软件测试之SDK开发(ios)——fishHook原理介绍介绍过了。但是这种延迟绑定机制仅有在可执行文件调用动态库或framework时才会发生。而动态库和framework之间的相互调用,在被加载时就确定了所有符号的地址,调用时是直接跳到相应的函数入口地址。我们以objc_msgSend为例进行查看。 首先在MachOvi...
ios hook 小试牛刀(一)
09-13
ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)
IOSFishHook原理及例子
qq_39153421的博客
07-27 2352
一、HOOK概述 HOOK,中文为“钩子”或“挂钩”,在ios逆向中是指改变程序的运行流程的一种技术,通过hook可以让别人的程序执行自己的代码逻辑,在逆向中经常使用。所以就来看看HOOK的原理吧! 上图很常见的微信抢红包,hook原理就相当于程序本来收到红包消息用户应该点击红包之后点击“抢”,才能领红包,而通过HOOK既可以执行自己的代码,用户不需要点击自动执行抢红包代码,这就是...
iOS逆向工程之fishhook
iOS_开发
07-14 711
峰哥在上一篇文章整理了在插件开发中如何HOOK 动态语言 Objective-C 中的方法,实际上静态语言 C 语言中的函数也是有办法 HOOK 的,这也说明了绝对的静态语言是不存在的。
程序员移动开发中的iOS安全攻防知识分享
09-22
iOS安全攻防知识分享 iOS安全攻防是移动开发中的重要领域,涉及到iOS平台的安全性和可靠性。本文将从hook原理、LLDB命令、Mach-O文件、dyld、iOS应用签名原理、代码注入等几个方面对iOS安全攻防进行讲解。 一、...
iOS安全攻防深度解析:Hook技术与实战
"程序员移动开发中的iOS安全攻防知识分享" 在iOS移动开发中,安全攻防是不可或缺的重要一环。本资源主要涵盖了iOS安全领域的多个关键知识点,包括Hook原理、LLDB命令、Mach-O文件、dyld动态链接库、应用签名与重...
iOS 逆向初探防护(fishHOOK防护)
ZhaiAlan的博客
04-01 1221
前言 在iOS开发中,始终都有这安全防护一直都是热门话题,很多的对于开发网络请求要使用https请求,使用RSA +AES加密,本地文件加密等等,这些都是整箱开发中的防护手段,这篇文章,一起来探索一下逆向开发防护的初探; 逆向开发人员进攻: 应用重签名并注入Framework代码Demo, 后续单独写一篇文章来介绍应用重签名并注入代码; 这里先大概介绍一下:应用重签名,使用别人开发的应用(...
iOS逆向-- fishhook原理分析
henry_lei的博客
11-12 864
一、 hook分类 runtime 利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方法 fishHook 是Facebook提供的一个动态修改链接mach-O文件的工具,利用MachO文件加载原理,通过修改懒加载和非懒加载两个表的指针达到C函数HOOK的目的 Cydia Substrate 原名是Mobile Substrate,它的主要作用是针对OC方法、C函数已经函数地址进行HOOK操作,并不是仅仅针对iOS设计的,安
iOS修改外部符号指针地址—fishhook原理
最新发布
qq_36999309的博客
04-16 456
以上就是fishhook的原理,具体操作可以看源码。
fishhook原理
weixin_34391445的博客
11-26 253
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS逆向之fishHook怎么通过符号找字符串
WinJayQ的专栏
05-27 711
fishhook中原本就有怎么通过符号查找字符串的说明,如下图: 现在以上一篇iOS逆向之fishHook原理探究中的NSLog为例来说明一下: 1、通过懒加载表Lazy Symbol Pointers找到动态表Dynamic Symbol Table->Indirect Symbols 懒加载表Lazy Symbol Pointers与动态表Dynamic Symbol T...
iOS逆向(6)-从fishhook看Runtime,Hook系统函数
weixin_34261739的博客
03-24 487
在上篇文章不知MachO怎敢说自己懂DYLD中已经详细介绍了MachO,并且由MachO引出了dyld,再由dyld讲述了App的启动流程,而在App的启动流程中又说到了一些关键的名称如:LC_LOAD_DYLINKER、LC_LOAD_DYLIB以及objc的回调函数_dyld_objc_notify_register等等。并且在末尾提出了MachO中还有一些符号表,而有哪些符号表,这些符号表又...
Fishhook原理解析
genzld的博客
04-03 3144
初识fishhook Fishhook 是 facebook 的开源库。官方描述,它的作用是: ... enables dynamically rebinding symbols in Mach-O binaries running on iOS in the simulator and on device 支持对 iOS 模拟器和设备上运行的 Mach-O 二进制文件,动态地重绑定其中的...
iOS逆向之四-FishHook的简单使用
weixin_34026484的博客
09-04 399
2019独角兽企业重金招聘Python工程师标准>>> ...
使用fishhook hook函数fopen
pureszgd的博客
04-03 906
使用fishhook hook函数fopen #ios #import <dlfcn.h> #import <stdio.h> #import "fishhook.h" static FILE* (*orig_fopen)(const char *filename, const char *mode); FILE* my_fopen(const char *filena...
iOS逆向之四 FishHook的简单使用
weixin_34174105的博客
04-04 401
iOS逆向之二-FishHook的简单使用 FishHook用于hook C函数,是Facebook提供的一个动态修改链接mach-O文件的工具,项目地址:fishhook 。 官方例子 一个官方的小例子: 用于监控某个进程的文件的读写事件,相当于hook C语言的open/close函数,OC底层是使用C语言实现的,所以hook C语言的open/close函数 可以达到监控程序的文件操作情况。...
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值