调用被fishhook的原函数

已于 2023-08-18 10:22:25 修改
阅读量304 收藏
点赞数
文章标签: ios
于 2023-08-17 19:07:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mo_Mo123/article/details/132347394
版权

OC类如果通过runtime被hook了,可以通过逆序遍历方法列表的方式调用原方法。
那系统库的C函数被fish hook了该怎么办呢?

原理和OC类异曲同工,即通过系统函数dlopen()获取动态库,以动态库为参数通过系统函数dlsym()即可获取目标系统C函数的原始地址。

可以对比获取到的函数地址与当前函数地址即可判断该函数是否被hook了,也可以直接调用获取到的函数。

#import "fishhook.h"
#include <dlfcn.h>
#include <mach-o/dyld.h>

//原函数指针变量
static void (*ori_dyld_image_count)(void);

//hook新函数
void hook_dyld_image_count() {
    NSLog(@"hook func called");
    return ori_dyld_image_count();
}

// struct rebinding rebs[] = {{"_dyld_image_count", hook_dyld_image_count, (void *)&ori_dyld_image_count}};
// rebind_symbols(rebs, 1);
    
void *handler = dlopen("/usr/lib/system/libdyld.dylib", RTLD_DEFAULT);
void *ori = dlsym(handler, "_dyld_image_count");

if (ori == _dyld_image_count) {
     NSLog(@"is same");
} else {
     NSLog(@"is no same");
}

// 通过如下方式打印所有动态库路径
uint32_t count = _dyld_image_count();
for (int i = 0; i < count; i++) {
    const char* name = _dyld_get_image_name(i);
    NSLog(@"%s", name);
}
__future__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS开发-fishhook交换NSLog函数实现
CaicaiNo.1
03-29 1480
文章目录fishhookhook原理hook找到NSLog的地址hook后的地址 fishhook https://github.com/facebook/fishhook fishhook是一个facebook的开源项目。 通过修改Mach-O文件指向外部函数的指针的值,来达到hook的目的 hook原理 苹果为了能在 Mach-O 文件中访问外部函数,采用了一个技术,叫做PIC(位置代码独立)...
mach空串 php preg_Mach-O应用 fishhook动态修改C函数
weixin_29064103的博客
12-30 105
fishhook简介C 语言往往会给我们留下不可修改的这一印象,而 fishhook 是一个由 facebook 开源的第三方框架,其主要作用就是动态修改 C 语言函数实现。这个框架的代码其实非常的简单,只包含两个文件:fishhook.c 以及 fishhook.h;两个文件所有的代码加起来也不超过 300 行。不过它的实现原理是非常有意思并且精妙的fishhook 提供非常简单的两个接口以及一...
vc下使用inlinghookKingDll挂钩后调用原函数报错
weixin_33806509的博客
03-01 112
2019独角兽企业重金招聘Python工程师标准>>> ...
黑客爱用的 HOOK 技术
dzqxwzoe的博客
03-05 1287
上面几种 HOOK,修改的都是应用层的函数指针,而操作系统内核中还有一些非常重要的表格,它们的表项中记录了一些更加关键的函数,HOOK 这些表格中的函数是非常高危的操作,操作不当将导致操作系统崩溃。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。执行系统调用的时候,CPU 将从用户模式切换到内核模式,进入内核后,将会根据系统调用的 API 编号,去找到对应的系统服务函数,实现对应 API 的功能。
Hook技术:虚表hook及虚函数的调用过程详解(附源码)
weixin_43742894的博客
05-08 2199
偶然间看到一篇帖子讲述的是虚表Hook,之前没有接触过,兴趣多致,进行学习和实践,将个人感悟与代码分享出来。 什么是虚表hook? 首先我们应该要先了解什么是虚表? 虚函数(Virtual Function)是通过一张虚函数表(Virtual Table)来实现的。简称为V-Table。 在这个表中,主是要一个类的虚函数的地址表,这张表解决了继承、覆盖的问题,保证其容真实反应实际的函数。 我们调...
FishhookDemo-master.zip
04-09
4. 使用Fishhook进行Hook调用fishhook_remap_function()函数,传入原始函数的地址、替换函数的地址以及目标函数的指针,完成Hook操作。 5. 反Hook:在适当的时候,如果需要恢复原函数的行为,可以调用unhook_with...
Python库 | fishhook-0.0.9-py3-none-any.whl
03-19
2. **编写替换函数**:创建一个新的函数来替代原函数,这个新函数将被fishhook调用,执行你自定义的逻辑。 3. **注册钩子**:使用fishhook提供的API,将原函数替换为你的替换函数。在这个过程中,通常需要传递函数...
fishhook_read:原始解析-源码解析
03-24
这一步通常涉及在内存中创建一个新的trampoline(蹦床)函数,该函数会先执行原函数,然后调用我们的自定义实现。这种技巧确保了即使在函数已经被替换的情况下,原有的代码依然能够被正确执行。 最后,fishhook_...
发布app到ios
weixin_45580774的博客
08-30 1187
打开“Register a New Provisioning Profile”页,在“Development”栏下选中“iOS App Development”,点击“Continue”按钮。打开“Register a New Provisioning Profile”页,在“Distribution”栏下选中“App Store”,点击“Continue”按钮。“command”+空格打开“Spltlight Search”,搜索“Keychain”打开“钥匙串访问”工具。
IOS 23 实现通用WebView控制器(WKWebView)
sziitjin的博客
09-05 271
在项目中我们经常会在多个界面使用到WebView,所以本文对WebView进行封装,实现一个通用的WebView控制器。
iOS——Block与内存管理
最新发布
m0_73348697的博客
09-05 408
1、对象类型的auto变量。2、引用了 __block 修饰符的变量。
iOS——weak修饰符的学习补充
m0_73348697的博客
09-05 425
ObjectC中对对象的存储,实现上做了一定的优化,一旦有弱引用对象被赋值,即运行时(Runtime)会在全局的SideTables中分配一个SideTable空间,此空间是根据对象的地址相关算法获取到的一个位置(所以存在多个对象分配到同一个位置,类似哈希冲突)。slock:自旋锁,用于多线程环境下的同步。RefcountMap:引用计数映射表,管理对象的引用计数。键值为对象指针,对应value为引用的一些标记位以及状态weak_table:弱引用表,管理对象的弱引用。是一个散列表。
iOS——retain和release底层原理
m0_73348697的博客
09-05 383
这段代码的逻辑是:首先初始化并赋值变量,然后进入循环,检查newisa是否为 nonpointer isa,如果不是,则清除isa的原子锁。如果tryRetain为真,则尝试调用增加引用计数,否则调用增加引用计数。如果对象正在被释放,则清除isa的原子锁,并根据条件返回nil或对象。接着,尝试增加引用计数并检查是否溢出,如果溢出,则将部分引用计数转移到 side table 并设置相关标志。循环结束时,检查并处理 side table 的引用计数操作。这段代码用于尝试增加对象的引用计数。
Unable to boot the iOS simulator?
chengbin20101的博客
09-01 558
【代码】Unable to boot the iOS simulator?
hook下 open fopen
07-28
引用\[1\]中的代码展示了如何使用fishhook库来hook open和fopen函数。在main函数中,通过rebind_symbols函数将fopen函数重新绑定到my_fopen函数上,然后在my_fopen函数中可以对打开文件的操作进行个性化的判断和记录。这样就可以实现对open和fopen函数的hook操作。 引用\[2\]中提到,通过hook open函数可以打印系统中所有调用open函数打开文件的文件路径和使用open函数的进程PID以及进程名。在hook_fun()函数中可以对open函数的调用进行个性化的判断,例如禁止打开某些文件、篡改打开文件的路径或记录打开文件的行为等。 在Linux系统下,文件的创建、读取、追加、写入和删除等操作涉及到以下系统调用:open、fopen、read、write、lseek、close和unlink。通过hook这些系统调用,可以对文件操作进行监控和控制。 所以,通过使用fishhook库和hook技术,可以实现对open和fopen函数的hook操作,从而对文件操作进行个性化的判断和记录。 #### 引用[.reference_title] - *1* [使用fishhook hook函数fopen](https://blog.csdn.net/pureszgd/article/details/105282990)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [简述API HOOK技术及原理](https://blog.csdn.net/bing1564/article/details/130457403)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [【Android】Frida Hook 文件读写操作](https://blog.csdn.net/xiru9972/article/details/131182528)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值