iOS安全攻防(十七):Fishhook

最新推荐文章于 2020-11-12 18:57:33 发布
最新推荐文章于 2020-11-12 18:57:33 发布
阅读量4.4w 收藏 25
点赞数 21
分类专栏: 【iOS 安全攻防】 iOS安全攻防 文章标签: ios 安全 C语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiyaaixuexi/article/details/19094765
版权
本文介绍了Facebook的开源工具Fishhook,用于动态修改iOS应用中的C函数。Fishhook利用Mach-O文件结构,通过修改间接符号表实现函数hook。文章详细阐述了fishhook的工作原理,并给出了替换Core Foundation函数的示例。
摘要由CSDN通过智能技术生成

Fishhook



众所周知,Objective-C的首选hook方案为Method Swizzle,于是大家纷纷表示核心内容应该用C写。
接下来进阶说说iOS下C函数的hook方案,先介绍第一种方案————fishhook .


什么是fishhook

fishhook是facebook提供的一个动态修改链接Mach-O符号表的开源工具。



什么是Mach-O

Mach-O为Mach Object文件格式的缩写,也是用于iOS可执行文件,目标代码,动态库,内核转储的文件格式。
Mach-O有自己的dylib规范。



fishhook的原理

详见官方的How it works,这里我作个简要说明。
dyld链接2种符号,lazy和non-lazy,fishhook可以重新链接/替换本地符号。


最低0.47元/天 解锁文章
念茜
关注
  • 21
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 22
    评论
专栏目录
ios hook 小试牛刀(一)
09-13
ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)
程序员移动开发中的iOS安全攻防知识分享
最新发布
09-22
iOS安全攻防知识分享 iOS安全攻防是移动开发中的重要领域,涉及到iOS平台的安全性和可靠性。本文将从hook原理、LLDB命令、Mach-O文件、dyld、iOS应用签名原理、代码注入等几个方面对iOS安全攻防进行讲解。 一、...
iOS逆向工程之fishhook
iOS_开发
07-14 541
峰哥在上一篇文章整理了在插件开发中如何HOOK 动态语言 Objective-C 中的方法,实际上静态语言 C 语言中的函数也是有办法 HOOK 的,这也说明了绝对的静态语言是不存在的。
软件测试之SDK开发(ios)——fishHook原理介绍
lfdanding的专栏
11-06 570
我们在做测试的时候,通常需要对app里面的某些方法进行hook。今天介绍一下fishHook的原理,从而说明fishHook的使用场景和局限性。 fishhook中已经将原理介绍的很清楚,如下图所示: 跟着箭头流程如下: 1、通过懒加载表Lazy Symbol Pointers找到动态表Dynamic Symbol Table 懒加载表Lazy Symbol Pointers与动态表Dynami...
IOSFishHook原理及例子
qq_39153421的博客
07-27 2000
一、HOOK概述 HOOK,中文为“钩子”或“挂钩”,在ios逆向中是指改变程序的运行流程的一种技术,通过hook可以让别人的程序执行自己的代码逻辑,在逆向中经常使用。所以就来看看HOOK的原理吧! 上图很常见的微信抢红包,hook原理就相当于程序本来收到红包消息用户应该点击红包之后点击“抢”,才能领红包,而通过HOOK既可以执行自己的代码,用户不需要点击自动执行抢红包代码,这就是...
iOS逆向-- fishhook原理分析
henry_lei的博客
11-12 645
一、 hook分类 runtime 利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方法 fishHook 是Facebook提供的一个动态修改链接mach-O文件的工具,利用MachO文件加载原理,通过修改懒加载和非懒加载两个表的指针达到C函数HOOK的目的 Cydia Substrate 原名是Mobile Substrate,它的主要作用是针对OC方法、C函数已经函数地址进行HOOK操作,并不是仅仅针对iOS设计的,安
IOSDetect:IOS设备信息检测 HOOK检测 应用安全 安全攻防 越狱 重打包 patch 签名检测 注入检测
05-24
IOS 设备信息检测:应用安全 安全攻防 HOOK 越狱 重打包 patch 签名 注入1、越狱检测:jab字段,不为空表示越狱 2、重打包检测: cert字段:证书信息,查看是否为Apple证书 3、inline hook检测 (详细)cydiahook字段,...
使用 fishhook 进行简单的 hook 防护(Demo)
09-29
iOS开发中,为了保护应用程序的安全,开发者可能会采用各种安全技术,其中Hook防护是一种常见的方法。本示例将介绍如何使用`fishhook`这个库来实现简单的Hook防护。`fishhook`是由Facebook开源的一个用于iOS的动态...
fishhook_read:原始解析-源码解析
03-24
总之,fishhook_read项目是研究iOS动态库替换和系统调用拦截的一个宝贵资源,它可以帮助开发者深入理解iOS系统的内部机制,提高他们在调试、安全和性能优化方面的技能。通过源码学习,我们可以掌握如何利用fishhook...
iOS Method Swizzling
01-28
尽管它不是直接针对Method Swizzling,但`fishhook`提供了一个安全且易于使用的API来实现函数指针的替换,这在某些情况下与Method Swizzling有类似的应用。`fishhook`特别适用于那些希望避免Method Swizzling潜在...
Mach-O动态链接的简单分析
05-25
Mach-O文件的通过dyld加载的时候并没有确定每一个函数的具体地址在哪里,而是在真正调用该函数的时候通过过程连接表(procedure linkage table),后面简称PLT,来进行一次lazybind。 结合Mach-O文件的分析与代码的调试简单的分析一下,只能算是管中窥豹了。
fishhook原理
weixin_34391445的博客
11-26 175
2019独角兽企业重金招聘Python工程师标准>>> ...
软件测试之SDK开发(ios)——fishhook不能hook动态库和framework之间的相互调用
lfdanding的专栏
11-06 1338
fishhook利用ios的动态库符号延迟绑定机制进行hook,原理已经在软件测试之SDK开发(ios)——fishHook原理介绍介绍过了。但是这种延迟绑定机制仅有在可执行文件调用动态库或framework时才会发生。而动态库和framework之间的相互调用,在被加载时就确定了所有符号的地址,调用时是直接跳到相应的函数入口地址。我们以objc_msgSend为例进行查看。 首先在MachOvi...
iOS逆向之fishHook怎么通过符号找字符串
WinJayQ的专栏
05-27 624
fishhook中原本就有怎么通过符号查找字符串的说明,如下图: 现在以上一篇iOS逆向之fishHook原理探究中的NSLog为例来说明一下: 1、通过懒加载表Lazy Symbol Pointers找到动态表Dynamic Symbol Table->Indirect Symbols 懒加载表Lazy Symbol Pointers与动态表Dynamic Symbol T...
iOS逆向(6)-从fishhook看Runtime,Hook系统函数
weixin_34261739的博客
03-24 397
在上篇文章不知MachO怎敢说自己懂DYLD中已经详细介绍了MachO,并且由MachO引出了dyld,再由dyld讲述了App的启动流程,而在App的启动流程中又说到了一些关键的名称如:LC_LOAD_DYLINKER、LC_LOAD_DYLIB以及objc的回调函数_dyld_objc_notify_register等等。并且在末尾提出了MachO中还有一些符号表,而有哪些符号表,这些符号表又...
Fishhook原理解析
genzld的博客
04-03 3000
初识fishhook Fishhook 是 facebook 的开源库。官方描述,它的作用是: ... enables dynamically rebinding symbols in Mach-O binaries running on iOS in the simulator and on device 支持对 iOS 模拟器和设备上运行的 Mach-O 二进制文件,动态地重绑定其中的...
使用fishhook hook函数fopen
pureszgd的博客
04-03 731
使用fishhook hook函数fopen #ios #import <dlfcn.h> #import <stdio.h> #import "fishhook.h" static FILE* (*orig_fopen)(const char *filename, const char *mode); FILE* my_fopen(const char *filena...
iOS逆向之四 FishHook的简单使用
weixin_34174105的博客
04-04 286
iOS逆向之二-FishHook的简单使用 FishHook用于hook C函数,是Facebook提供的一个动态修改链接mach-O文件的工具,项目地址:fishhook 。 官方例子 一个官方的小例子: 用于监控某个进程的文件的读写事件,相当于hook C语言的open/close函数,OC底层是使用C语言实现的,所以hook C语言的open/close函数 可以达到监控程序的文件操作情况。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值