fishhook学习总结

最新推荐文章于 2023-04-20 11:57:10 发布
最新推荐文章于 2023-04-20 11:57:10 发布
阅读量1.3k 收藏
点赞数
分类专栏: Objective-C iOS开发技巧 iOS进阶 文章标签: fishhook iOS攻防 iOS逆向 hook PIC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zsk_Zane/article/details/95000570
版权

关于hook

  • OC方法可hook,得益运行时特性,方法调用底层都是msg_send(id,SEL)的形式,这为我们提供了交换IMP的机会

函数地址偏移量

  • C函数在编译连接时就确定了函数指针的地址偏移量offset,offset在编译好的可执行文件是固定的,而可执行文件每次被重新装载到内存中时被系统分配的起始地址是不断变化的(lldb用imagelist可以获取
    • 运行中的今天静态函数指针地址等于offset+MachO文件在内存中的首地址
  • 这一块说明,如果了解过逆向或者app可执行文件相关的知识的话,会相对更容易理解。更白话一点说,拿打包完的app举例,装载代码的可执行文件已经固定不变了,函数在该文件相对位置已经确定了。只要确定整个可执行文件被加载时的起点位置,就能知道该函数的具体位置

fishhook

  • 应用范围:无法hook内部/自定义的C函数,只能hook Mach-O外部(共享缓存库中)的函数
  • 原理:利用MachO的动态绑定机制,苹果的共享缓存库不会被编译进MachO文件,而是在动态链接时重新绑定。
PIC
  • 苹果采用PIC(position-independent code)技术成功让C的底层能有动态的表现:
    • 编译时,Mach-O中的_DATA段的符号表中,为每一个被引用的系统C函数建立一个指针(8字节数据,放的是0),这个指针用于动态绑定时重定位到共享库中的函数实现
    • 运行时,当系统C函数第一次调用时,会动态绑定一次,然后将Mach-O中的_DATA段符号表中对应的指针,指向外部函数(其在共享库中的实际内存地址)
fishhook利用PIC做了两个操作
  • 将指向系统方法(外部函数)的指针重新进行绑定指向内部函数/自定义C函数
  • 将内部函数的指针在动态链接时指向系统方法的地址
    • 交换指针指向

fishhook的适用场景:

  • 主要应用在安全防护领域
    • 基础的动态调试逆向中,最常见的就是定位到目标方法之后,通过runtime中的几种方法交换方法,实现代码注入的目的
    • fishhook可以拦截系统外部的C函数,自然可以hook到runtime中的所有方法
    • 将所有可能用来篡改OC方法实现的runtime API,都用fishhook拦截掉,使其无法用代码注入的方式成功hook进行防护
    • 实际引用中,自己的项目可能是要用到这些函数的,需要设计相应的白名单方案,并且在检测到是被第三方非法hoo时,直接调用exit(0)这类接口终止掉进程

源码摘要

  • 一些说明,都注释进去了

  • 补充:

    • rcd_rebindings_entry:可以看出内部存在链表结构
    • 对于非懒加载符号表,dyld会在动态链接时就链接动态库。对于懒加载符号表,dyld在运行时函数第一次被调用时动态绑定一次
    • Debug -> Debug Workflow -> Always Show Disassembly:查看汇编断点
    • 根据字符串 MachOView,查找该字符串在String Table->symbols的位置,……经过一系列查找,获得该指针最终的偏移量

参考

Zsk_Zane
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FishHook钩子库开发日志
myjisgreat的专栏
06-13 2551
 FishHook钩子库开发日志 搬运自我的百度空间 FishHook是我开发了将近两年的Windows API Hook库,支持Win7/XP,支持x86和AMD64架构,如果开发成熟了以后也许会开源发布上来的。 最近开发软件工程的大作业项目,用到FishHook,发现各种各样的BUG,这里简单记录下,聊表纪念 14-4-15 发现IE运行在Fi
使用 fishhook 进行简单的 hook 防护(Demo)
09-29
总结,`fishhook`为iOS开发者提供了一种简单且强大的工具来实现运行时的函数替换,从而实现Hook防护。然而,Hook防护并不是万能的,攻击者可能会通过其他方式绕过防护,因此,结合多种安全措施,如代码混淆、签名...
fishhook原理
weixin_34391445的博客
11-26 175
2019独角兽企业重金招聘Python工程师标准>>> ...
关于fishhook
弄潮者的博客
03-31 1083
关于fishhook,最近关注到的几篇文章,mark一下 目前只是个人简单的学习了其实现原理及应用场景,真正理解全部其实内容挺多的。之前了解过些逆向,所以看起来还算比较流畅,后续有时间实践后再总结下 1、fishhook 的实现原理浅析 2、fishhook 使用场景&源码分析 3、objc_msgSend Hook 精简学习过程 4、FBRetainCycleDete...
iOS逆向之四-FishHook的简单使用
weixin_34026484的博客
09-04 301
2019独角兽企业重金招聘Python工程师标准>>> ...
Fishhook原理解析
genzld的博客
04-03 2997
初识fishhook Fishhook 是 facebook 的开源库。官方描述,它的作用是: ... enables dynamically rebinding symbols in Mach-O binaries running on iOS in the simulator and on device 支持对 iOS 模拟器和设备上运行的 Mach-O 二进制文件,动态地重绑定其中的...
fishhook(C 语言,注释版)
09-01
fishhook 是一个非常简单的库,它可以对运行在 iOS 模拟器和设备上的 MachO 二进制文件的部分符号进行动态重绑定。fishhook 提供了类似于在 macOS 上使用 DYLD_INTERPOSE 的功能。fishhook 可以用来 hook 系统的 C ...
FishhookDemo-master.zip
04-09
通过FishhookDemo-master,开发者可以学习到如何在C语言层面对系统函数进行Hook,这对于调试、性能优化、安全检测等方面都有重要的应用价值。然而,值得注意的是,Hook技术的滥用可能会导致应用程序的不稳定,甚至...
fishhook_read:原始解析-源码解析
03-24
fishhook_read:原始解析-源码解析》 在深入探讨fishhook_read之前,我们先...通过源码学习,我们可以掌握如何利用fishhook工具来实现对系统调用的动态控制,这对于开发更高级的系统级应用或插件具有重要的实践价值。
Python库 | fishhook-0.0.9-py3-none-any.whl
03-19
Python库fishhook是一个用于动态函数钩取的工具,它的版本为0.0.9,适用于Python 3环境,不依赖特定平台(none)且适用于任何架构(any)。这个whl文件是一个预编译的Python包,用户下载后可以直接安装到环境中使用...
fishhook(二):基本使用 && 源码分析
Airths 的博客
10-24 779
目录fishhook 基本使用fishhook 源码分析验证实验:通过 MachOView 验证 fishhook 准备基地址的过程拓展延伸:fishhook 为何能在第一次调用外部 C 函数之前,获取到外部 C 函数的真实地址巩固练习:通过 lldb 恢复被 fishhook 替换掉的符号地址使用 fishhook 进行简单的 hook 防护注意 fishhook 基本使用 fishhook 简介 fishhook 是一个非常简单的库,它可以对运行在 iOS 模拟器和设备上的 MachO 二进制文件的
Fishhook使用(源码解读)
weixin_34067980的博客
07-15 364
用到技术利用dyld相关接口,我们可以注册image装载的监听方法:extern void _dyld_register_func_for_add_image(void (func)(const struct mach_header mh, intptr_t vmaddr_slide));调用_dyld_register_func_for_add_image注册监听方法后,当前已经装载的image...
iOS逆向fishHook原理探究
weixin_34241036的博客
05-27 233
HOOK原理 1、MachO是被谁加载的? DYLD动态加载 2、ASLR技术(地址空间布局随机化):MachO文件加载的时候是随机地址 3、PIC(位置代码独立) 如果MachO内部需要调用 系统的库函数时 先在_DATA段中建立一个指针,指向外部函数 DYLD会动态的进行绑定,将MachO中的DATA段中的指针,指向外部函数(DYLD会告诉MachO要依赖的外部库的位置) _DATA段中建立...
被冰封的 Bug:Fishhook Crash 修复纪实
声网的博客
03-11 3553
本文是声网Agora 与 RTC 开发者社区共同发起的 Dev for Dev(Developer for Developer)互动创新实践活动的开篇,同时也是开源技术爱好者在一线工作中的真实记录。
13、fishhook原理&Dobby
Holothurian
04-20 1428
Dobby原理: 运行时对目标函数的汇编代码替换,修改的是内存中MachO的代码段Dobby替换汇编代码时,对原始函数的调用,会影响栈的拉伸和平衡在真实HOOK场景中,我们拿不到符号名称,只能对地址进行HOOKHOOK地址时,需要加上PAGEZERO和ASLR。
fishhook------原理分析
王二东的博客
10-25 522
iOS开发中经常会使用的Hook技术,由于OC本身是动态语言,可以通过运行时方法来动态交换方法的实现,添加统一的自定义操作,例如知名的实现框架是Aspects就是利用这一原理进行实现的.另外一种常用的技术就是通过修改符号表来重定向外部链接函数的实现,利用这一原理,也有一个非常著名的轻量级框架fishhook. 准备 mach O文件 mach O文件是apple开发专属于mac\iOS的可...
fishhook的实现原理浅析
weixin_34362790的博客
03-04 353
打开姿势很重要  早些时候,iOS中一提到“黑魔法”、HOOK,很多人第一时间想到的就是 AOP RunTime MethodSwizzling 这些不明觉厉的东西,它们的基本用法其实都不难,真正难的是如何在合适的地方用好它们。  任何事物都有两面性,越强大其可能带来的隐患也越具有毁灭性。苹果提供的运行时机制固然大有用处,但如果在项目中滥用(更不是用来当做面试提升逼格的),很多时候只会适得其反,详...
fishhook使用场景&源码分析
weixin_33768481的博客
03-08 371
不做伪学习者  上一篇我们一起分析了 fishhook的实现原理,但很多东西如果我们仅仅知道原理,其实距离真正吸收它并将其转化成自己的生产力还有很长的路。你得弄清楚别人是怎么利用这个原理去解决问题的,还要借鉴别人的设计思想,再结合我们自己的思考不断地实践和总结,才能真正让知识成为自己的生产力。  话不多说,进入今天的第一个正题。 fishhook 使用场景  在 上一篇 里已经为大家演示了它的基本...
程序员移动开发中的iOS安全攻防知识分享
最新发布
09-22
通过学习这些知识,开发者不仅可以提升应用的安全性,还能更好地应对潜在的安全攻击,同时提高逆向工程和调试能力。此外,对于那些想要深入理解iOS系统工作原理的程序员,这些内容提供了宝贵的理论基础和实践经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值