iOS中几种hook代码的方法

已于 2024-03-01 11:09:42 修改
阅读量835 收藏 9
点赞数 26
分类专栏: iOS核心知识点 文章标签: ios 面试 hook swizzle FishHook dobby
于 2024-02-22 16:49:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/holyli1134516796/article/details/136236751
版权

1.  Method Swizzle

        iOS中Object-C代码的主要hook方式。其原理是利用OC的Runtime特性,动态改变SEL(方法编号)IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。

        比如, 我们可以通过hook字典NSMutableDictionary的 setObject:forKey和removeObjectForKey:方法,帮助其实现空安全。

#import "NSMutableDictionary+NullSaf.h"
#import<objc/runtime.h>

@implementation NSMutableDictionary (Safe)
+ (void)load{
    static dispatch_once_t onceToken;
    dispatch_once(&onceToken, ^{
        id obj = [[self alloc]init];
        [obj swizzeMethod:@selector(setObject:forKey:) withMethod:@selector(safe_setObject:forKey:)];
        [obj swizzeMethod:@selector(removeObjectForKey:) withMethod:@selector(safe_removeObjectForKey:)];
    });
}

- (void)swizzeMethod:(SEL)origSelector withMethod:(SEL)newSelector{
    Class class = [self class];
    Method originalMethod = class_getInstanceMethod(class, origSelector);
    Method swizzledMethod = class_getInstanceMethod(class, newSelector);
    BOOL didAddMethod = class_addMethod(class, origSelector,
method_getImplementation(swizzledMethod), method_getTypeEncoding(swizzledMethod));
    if (didAddMethod) {
        class_replaceMethod(class, newSelector,
method_getImplementation(originalMethod), method_getTypeEncoding(originalMethod));
    }
    else{
        method_exchangeImplementations(originalMethod, swizzledMethod);
    }
}

- (void)safe_setObject:(id)value forKey:(NSString* )key{
    if (value) {
        [self safe_setObject:value forKey:key];
    }else{
        NSLog(@"[NSMutableDictionary setObject: forKey:%@]值不能为空;",key);
    }
}

- (void)safe_removeObjectForKey:(NSString *)key{
    if ([self objectForKey:key]) {
        [self safe_removeObjectForKey:key];
    }else{
        NSLog(@"[NSMutableDictionary setObject: forKey:%@]值不能为空;",key);
    }
}


@end

2. inline hook: dobby

       dobby是一个开源的第三方框架,主要用于C、C++等静态代码的hook。其原理是,直接修改目标函数的头部代码(修改的是内存中MachO的代码段__TEXT),让它跳转到我们自定义的函数里面执行我们的代码,从而达到Hook的目的。

       具体而言, hook过程主要包含以下三步:

     (1)将原函数的前 N 个字节搬运到 Hook 函数的前 N 个字节;

     (2)然后将原函数的前 N 个字节填充为跳转到 Hook 函数的指令;

     (3)在 Hook 函数末尾几个字节填充跳转回原函数+N 的跳转指令,使得原来的代码继续执行;

        dobby的使用也非常简单,直接调用DobbyHook方法即可。 如下所示:


- (void)viewDidLoad {
    [super viewDidLoad];
    DobbyHook(sum, mySum, (void *)&sum_p);
}
int sum(int a, int b) {
    return a+b;
}
//函数指针用于保留原来的执行
static int (*sum_p)(int a,int b);
//新函数地址
int mySum(int a,int b) {
    NSLog(@"HOOK success,原来的结果是 %d",sum_p(a,b));
    return a-b;
}
- (void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event{
    NSLog(@"output result %d",sum(10, 20));
}

        点击屏幕, 输出的结果是: output result -10

3. FaceBook的fishHook

        动态库mach-o中存储的符号表,在运行时才进行从符号到内存的绑定,fishHook的原理即是,利用MachO文件加载原理,通过修 懒加载非懒加载 个表的指针将原方法的符号,绑定为hook方法的符号地址,即可完成hook具体来说就是通过使用  rebind_symbol方法,修改两个符号对应的地址,进而实现符号的重新绑定
       
        由于符号绑定主要是针对当前镜像外部的函数, 因此fishHook使用上有一定局限性。即只有系统动态库中的函数,或者其他非当前镜像中的函数,才可以通过重新进行符号绑定,实现对其进行hook。
        
#import "ViewController.h"
#import "fishhook.h"
 
@implementation ViewController
- (void)viewDidLoad {
    [super viewDidLoad];

    //使用rebinding 结构体
    struct rebinding nslog;
    nslog.name = "NSLog";//要hook的函数名称
    nslog.replacement = myNSLog;//这里是函数的指针,也就是函数名称
    nslog.replaced = &sys_nslog;

    struct rebinding rebs[1] = {nslog};
    rebind_symbols(rebs, 1);
}

//NSLog函数指针
static void(*sys_nslog)(NSString * format,...);

//定义一个新函数
void myNSLog(NSString *format,...){
    format = [format stringByAppendingString:@"~~~~~hook 到了!"];
    sys_nslog(format);
}

-(void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event{
    NSLog(@"hello");
}

        代码的执行结果:hello~~~~~hook 到了!

猴叻鳢
关注
  • 26
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iOS开发实现hook消息机制的方法探究
01-05
Method Swizzling 原理 在Objective-C调用一个方法,其实是向一个对象发送消息,查找消息的唯一依据是selector的名字。利用Objective-C的动态特性,可以实现在运行时偷换selector对应的方法实现,达到给方法挂钩的目的。 每个类都有一个方法列表,存放着selector的名字和方法实现的映射关系。IMP有点类似函数指针,指向具体的Method实现。 我们可以利用 method_exchangeImplementations 来交换2个方法的IMP, 我们可以利用 class_replaceMethod 来修改类, 我们可以利用 method_setI
iOS逆向之hook日志查看.pdf
12-15
iOS逆向过程,我们有时需要通过hook app某个函数,来查看函数调用方或者函数的参数,从而在我们还原函数时进行验证,或者做安全分析时,得到该函数是否存在异常。在hook某个函数时,往往需要通过日志来查看我们的hook结果,因此我介绍了hook日志如果查看。
IOS App 无代码入侵的方法hook详细介绍
01-20
iOS App 无代码入侵的方法hook 继续Objective-C runtime的研究 最近公司项目在做用户行为分析 于是App端在某些页面切换,交互操作的时候需要给统计系统发送一条消息 在几十个Controller 的项目里,一个一个地加代码那完全是不可能的,维护起来也是吃力 但这里需要处理的是 Controller, 可以有以下方式实现上述需求 1. 利用Objective-C 的对象继承   继承 在面向对象开发是非常常用的,像我们现在做的项目工程都会有一个BaseViewController, 所有新建的ViewController都继承BaseViewController,
js实现复制,兼容IOS
jstljspservlet的博客
09-03 927
copy: function () { // 数字没有 .length 不能执行selectText 需要转化成字符串 let input = document.querySelector('#copy-input'); if (!input) { input = document.createElement('input'); ...
iOS多方swizzle一个target类的方法执行结果验证
风雨兼程
03-13 650
背景:项目越来庞大,业务团队很多的情况下,就会出现一种情况,基础组件被很多业务方所依赖,比如其的某个方法,被不同的业务方去多次swizzle, 多处hook一个方法,最后执行的方法是哪个?是最后一个hook的使用方还是?示例代码说明, 4个viewController, 按照以下顺序依次push: ViewController -&gt; DDMNOtificationViewControlle...
13、fishhook原理&Dobby
Holothurian
04-20 1306
Dobby原理: 运行时对目标函数的汇编代码替换,修改的是内存MachO的代码Dobby替换汇编代码时,对原始函数的调用,会影响栈的拉伸和平衡在真实HOOK场景,我们拿不到符号名称,只能对地址进行HOOKHOOK地址时,需要加上PAGEZERO和ASLR。
iOS开发-hook之Method Swizzle更改原有方法实现流程
一名开发者
07-30 363
iOS开发-替换方法class_replaceMethod更改执行方法流程 利用Objective-C的Runtime(运行时)特性,动态去改变SEL(方法编号)和IMP(方法实现)的对应关系,达到Objective-C方法调用流程改变的目的主要用于Objective-C方法
dobby 的inlinehook原理
iOS_Princekin的博客
04-19 1984
dobby 的inlinehook,通过取出一页,插入跳转到新方法的汇编代码,然后 通过 mach_vm_remap 方法进行实现 PUBLIC MemoryOperationError CodePatch(void *address, uint8_t *buffer, uint32_t buffer_size) { // 新创建一页,用于在新创建的页上patch 代码 addr_t remap_dummy_page = (addr_t)mmap(0, page_size, PRO
【安卓逆向】xposed hook native 函数
weixin_44862184的博客
09-28 5081
xposed 集成dobby 实现 hook native 函数
iOS Hook之runtime
仰望星空的博客
07-15 837
一、Hook概述 Hook(钩子) 其实就是改变程序执行流程的一种技术的统称! Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。简单来说,就是把系统的程序拉出来变成我们自己执行代码片段。 要实现钩子函数,有两个步骤: 利用系统内部提供的接口,通过实现该接口,然后注入...
ios hook 小试牛刀(一)
09-13
ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)
iOS 逆向修改Hook改字 弹窗
02-19
iOS hook逆向系列,入门级第一步,注入其他App实现hook App内文字修改,可自行添加弹窗成功提示!
总结的iOS、mac开源项目及库,持续更新。。。。 github排名 https://github.com/trending,github搜索:https://github.com/search
热门推荐
qq_32510691的博客
07-03 5万+
大家先看下目录    具体的内容请点击: https://github.com/Tim9Liu9/TimLiu-iOS#图表 UI 下拉刷新模糊效果AutoLayout富文本图表表相关与Tabbar隐藏与显示HUD与Toast对话框其他UI 动画 侧滑与右滑返回手势gif动画其他动画 网络相关 网络连接图像获取网络聊天网络测试网页框架WebView与W
IOS13 适配遇到的部分坑
lrbtony的博客
09-30 5366
IOS13更新对于开发者来说,并不算太友好。原因有如下几点。 一、禁用私有属性通过KVC赋值。 对这一点,是分开两部分的。对于XCODE10以前的开发工具打包的安装包,这些改变私有属性的KVC方法IOS13系统的手机上,并不会执行,就是说没有效果。而对于XCODE11以后的开发工具打包的安装包,则会自动检测,一旦发现该方法调用了KVC修改了私有属性,则会给出报错断言(如果连接了电脑真机调试)...
frida破解aes对称加密算法
不仅仅是个程序员的博客
07-15 1009
CCCrypt 在iOS的对称加密算法,常用的是aes,对应的是C函数 CCCrypt函数。 CCCryptorStatus CCCrypt( CCOperation op, /* kCCEncrypt, etc. */ CCAlgorithm alg, /* kCCAlgorithmAES128, etc. */ CCOptions options, /* kCCOptionPKCS7Padding, etc. */ const v
iOS Hook在IDA显示为sub_xxx的函数
glt_code的博客
10-26 7395
基础 1. Mach-O文件组成部分 Header、Load commands、Raw segment date(常见的一些段__PAGEZERO空指针陷阱段、_TEXT程序代码段、__DATA程序数据段、__LINKEDIT:链接器使用段等); 2. Mach-O文件的加载 dyld Mach-O文件被dyld进行加载的;dyld(the dynamic link editor)是 Ap...
iOS逆向--加密算法
iOS_开发
09-29 305
????????关注后回复“进群”,拉你进程序员交流群????????作者 | iOS_大书来源 |掘金https://juejin.cn/post/7010665487809904647一、加密算法分类哈...
iOS(越狱) 应用脱壳反编译hook教程 (系统ios11.3.1)
momoxiaoming的博客
07-09 6526
为什么会有这边博文? 因为公司原因,领导又让我捡起荒废了一年多的ios,了解对ios应用脱壳以及反编译hook相关知识.相比于安卓的hook来说(想了解安卓hook的可以参考我的另外一篇文章),ioshook要麻烦的多,前人栽树后人乘凉,希望我的这边文章能给大家对ioshook有个清晰的认识和思路. 一. 项目需求 本文以很久以前上架的一个练手app为例(app有点烂,将就一下吧,点击传送门)...
React hook子组件事件代码调用父组件函数的几种方法
最新发布
12-02
在React Hook,子组件调用父组件函数的几种方法如下: 1. 通过props传递函数,子组件调用该函数实现调用父组件函数。 父组件代码: ```javascript import React from 'react'; import Child from './Child'; const Parent = () => { const handleClick = () => { console.log('Parent function called'); }; return ( <div> <Child handleClick={handleClick} /> </div> ); }; export default Parent;``` 子组件代码: ```javascript import React from 'react'; const Child = ({ handleClick }) => { const handleChildClick = () => { handleClick(); }; return ( <div> <button onClick={handleChildClick}>Call Parent Function</button> </div> ); }; export default Child; ``` 2. 使用useRef创建一个ref实例,并将其赋值给shareRef变量。通过指定ref为JSX属性,将其向下传递给子组件。子组件通过forwardRef获取父组件传递的ref,并使用useImperativeHandle将需要暴露给父组件的函数暴露出来。 父组件代码: ```javascript import React, { useRef } from 'react'; import Child from './Child'; const Parent = () => { const shareRef = useRef(); const handleParentClick = () => { shareRef.current.handleChildClick(); }; return ( <div> <button onClick={handleParentClick}>Call Child Function</button> <Child ref={shareRef} /> </div> ); }; export default Parent; ``` 子组件代码: ```javascript import React, { forwardRef, useImperativeHandle } from 'react'; const Child = forwardRef((props, ref) => { useImperativeHandle(ref, () => ({ handleChildClick: () => { console.log('Child function called'); }, })); return <div>Child Component</div>; }); export default Child; ``` 3. 使用Context API,将父组件的函数通过Context传递给子组件,子组件通过useContext获取父组件传递的函数并调用。 父组件代码: ```javascript import React, { createContext } from 'react'; import Child from './Child'; export const MyContext = createContext(); const Parent = () => { const handleClick = () => { console.log('Parent function called'); }; return ( <MyContext.Provider value={handleClick}> <Child /> </MyContext.Provider> ); }; export default Parent; ``` 子组件代码: ```javascript import React, { useContext } from 'react'; import { MyContext } from './Parent'; const Child = () => { const handleClick = useContext(MyContext); const handleChildClick = () => { handleClick(); }; return ( <div> <button onClick={handleChildClick}>Call Parent Function</button> </div> ); }; export default Child; ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值