dobby 的inlinehook原理

最新推荐文章于 2024-05-01 17:49:32 发布
最新推荐文章于 2024-05-01 17:49:32 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: Mac 文章标签: 操作系统 macos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iOS_Princekin/article/details/124277558
版权
本文探讨了Dobby的inlinehook实现方式,通过修改内存页并插入跳转汇编代码,利用mach_vm_remap系统调用在越狱的iOS设备上实现。在越狱状态下,该技术能够成功启动应用;而在非越狱环境下,由于代码签名验证失败,应用会收到SIGKILL信号导致启动失败。
摘要由CSDN通过智能技术生成

dobby 的inlinehook,通过取出一页,插入跳转到新方法的汇编代码,然后 通过 mach_vm_remap 方法进行实现

PUBLIC MemoryOperationError CodePatch(void *address, uint8_t *buffer, uint32_t buffer_size) {


  // 新创建一页,用于在新创建的页上patch 代码
  addr_t remap_dummy_page =
      (addr_t)mmap(0, page_size, PROT_READ | PROT_WRITE, MAP_PRIVATE | MAP_ANONYMOUS, VM_MAKE_TAG(255), 0);
  if ((void *)remap_dummy_page == MAP_FAILED)
    return kMemoryOperationError;


  // 复制原来的页到新创建页上
  memcpy((void *)remap_dummy_page, (void *)page_aligned_address, page_size);

  // 将需要插入的汇编代码,插入到新页指定地址
  memcpy((void *)(remap_dummy_page + offset), buffer, buffer_size);

  // 改变新页的权限为可读写
  mprotect((void *)remap_dummy_page, page_size, PROT_READ | PROT_WRITE);

   // 获取需要被替换的页地址
    mach_vm_address_t remap_dest_page = (mach_vm_address_t)page_aligned_address;
    vm_prot_t curr_protection, max_protection;
    // 为当前进程,使用 mach_vm_remap 方法,使用新页 remap_dummy_page 替换 remap_dest_page 老
最低0.47元/天 解锁文章
滑板小王子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dobby:轻量级,多平台,多体系结构的钩子框架
03-22
多比 Dobby一个轻量级,多平台,多体系结构的利用钩子框架。 最小和模块化的库 多平台支持(Windows / macOS / iOS / Android / Linux) 多种架构支持(X86,X86-64,ARM,ARM64) 无需STL即可清除代码(轻松移植到内核) 插件支持(SymbolResolver,SupervisorCallMonitor) iOS内核漏洞利用支持(Gollum?) 入门 git clone https://github.com/jmpews/Dobby.git --depth=1 cd Dobby/example/ mkdir build; cd build; cmake .. 或下载 快速演示 iOS ARM64E void *posix_spawn_ptr = __builtin_ptrauth_strip((void *)posix_
Hanabi-Dobby
11-21
【标题】"Hanabi-Dobby" 是一个专为iOS平台设计的开源项目,它整合了Hanabi和Dobby两个技术组件。在iOS开发中,这样的工具通常用于性能优化、调试或者提供特定的功能支持。 【描述】"Hanabi-Dobby iOS" 提供了一个...
Android项目中添加Dobby(inline hook)
最新发布
哆啦安全
05-01 1023
inline hook 鸿蒙(HarmonyOS)APP开发实战课程(入门到精通)
13、fishhook原理&Dobby
Holothurian
04-20 1503
Dobby原理: 运行时对目标函数的汇编代码替换,修改的是内存中MachO的代码段Dobby替换汇编代码时,对原始函数的调用,会影响栈的拉伸和平衡在真实HOOK场景中,我们拿不到符号名称,只能对地址进行HOOKHOOK地址时,需要加上PAGEZERO和ASLR。
hookZz,Dobby,xHook,consoleDebugger
Codeooo 博客
11-10 8789
【代码】hookZz,Dobby,xHook,consoleDebugger。
Framework定制-集成Dobby模块
weixin_44348983的博客
11-27 857
Android源码集成Dobby
【安卓逆向】xposed hook native 函数
weixin_44862184的博客
09-28 5738
xposed 集成dobby 实现 hook native 函数
dobbybot:Dobby bot源代码
05-15
Dobby Bot设定指南制成: discord.js@12.5.1 Nodejs@14.4 Mongodb 该机器人永久运行,并确保其正常运行时间达到99%。安装 :robot: 您需要安装和 。 在这种情况下,我使用可以更轻松地进行编辑,并在保存文件时自动...
WordPress 简单大气的响应式博客主题 Dobby
12-13
**WordPress的Dobby主题详解** Dobby是一款专为WordPress设计的简单大气且具有响应式的博客主题,它以其独特的设计和丰富的功能,为用户提供了一个展示个人或企业博客的理想平台。Dobby主题强调用户体验,确保在...
Dobby-AI:2021年毕马威(KPMG)构想挑战赛
02-11
:clipboard: 保存您的会议记录 "Save your minutes, we'll write your minutes." 毕马威2021年创意挑战 将记录会议录成专业的商务会议记录 保存您的会议记录提供了最佳的AI解决方案,可将您的会议记录转换为专业的工作记录和笔录。 上载音频文件后,您可以立即获得专业会议记录和发言人透析的录音。 使用“保存您的会议记录”草稿,您可以轻松地添加,重新安排和修改会议记录。 进而? 一切都完成了! 目的 Dobby AI提出了“保存您的会议记录”,以帮助您摆脱繁琐的会议记录。 Covid-19导致视频会议的增加,因此现在该把时间花在AI上了。 我们还期望为视频会议平台提供增值服务。 产品特点 :microphone: STT 借助任何API,我们都可以利用最先进的语音转文本技术。 :input_latin_uppercase: 自然语言处理 我们的智能自然语言处理工具将帮助您轻松实现您的想法。 :laptop: SaaS 我们通过用
成熟的App会Hook自己
fenfei331的博客
06-11 1335
一、目标 李老板: 奋飞呀,我都是自己了,还不是想怎么玩就怎么玩,还用Hook这么麻烦吗? 奋飞:男人要对自己狠一点。 我有一个 libtest.so,我调用它后,它会使用 android_log_print 输出一些信息,我想让它输出的内容加点私货。动手吧。 so hook Dobby 二、步骤 先把so调用起来 把so放在cpp的同级目录 jniLibs下面。 然后跑起来,输出: 2021-06-11 09:45:11.185 17916-18002/com.fenfei.dobbydemo D/
iOS中几种hook代码的方法
老猿的自留地
02-22 1237
iOS中Object-C代码的主要hook方式。其原理是利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。比如, 我们可以通过hook字典NSMutableDictionary的 setObject:forKey和removeObjectForKey:方法,帮助其实现空安全。2.dobby是一个开源的第三方框架,主要用于C、C++等静态代码的hook。其原理是,直接修改目标函数的头部代码(修改的是内存中MachO的代码段。
dubbo入门详细教程
热门推荐
sysmwx的博客
12-22 4万+
操作系统:win7本机配置:jdk,tomcat步骤1)下载 zookeeper注册中心 http://mirrors.hust.edu.cn/apache/zookeeper/zookeeper-3.5.2-alpha/zookeeper-3.5.2-alpha.tar.gz我下载后解压到D盘根目录,位置随意 打开解压后的文件根目录添加data,log文件夹进入conf文件夹 复制zoo_s
unity3d引擎的游戏的脚本DUMP及HOOK方案优化
大星星的专栏
01-10 1万+
对unity3d引擎的游戏,重要的资源就是C#脚本,脚本是被打包到APK的assets目录下的一些dll文件,有的APP可能会对其加密,运行的时候再动态解密。可以通过HOOK libmono.so中的函数mono_image_open_from_data_with_name就可以DUMP出原始内容,如果加入的有其他加解密代码,可以进一步地对解密函数进行HOOK,也是可以DUMP出内容的。下面这个是以
汇编对sp指针进行修改_一个基于汇编的中心重定向框架
weixin_39521808的博客
12-07 840
前言最近看到了一个有趣的项目:TrampolineHook,一个中心重定向框架,简单来讲可以用于拦截指定函数,在函数被调用时,收到一个回调通知。这个项目没有使用常用的方法交换方案,而是选择汇编实现。非常 amazing 啊,让我对其实现的原理感到好奇。边学习相关知识,边阅读源码,有了初步的理解。才疏学浅,有误内容还请多多指正。TrampolineHook 使用说明了解原理前,先了解 Tr...
修复金山云KSYStreamer 在Android P以上机型Native Crash
鱼塘鱼汤的专栏
04-02 6003
问题 在升级了Target API28之后,发现我们一直使用的金山云的推流SDK在部分Android 9以上的手机离开开播页的时候会不明的出现Crash,我的小米8上面是固定第二次的时候Crash,一些手机第一次就Crash了,崩溃日志如下: Abort message: 'FORTIFY: pthread_mutex_destroy called on a destroyed mutex (0x...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值