软件测试之SDK开发(ios)——一种可以在ios上监控new分配内存的方法

最新推荐文章于 2021-09-04 16:04:46 发布
最新推荐文章于 2021-09-04 16:04:46 发布
阅读量558 收藏
点赞数
分类专栏: 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lfdanding/article/details/102953009
版权

监控内存的方法之一就是hook malloc,监控其内存分配,ios允许使用c++语法,但是fishhook无法hook new操作符,从而无法监控new的内存分配。接下来介绍一种可以监控new操作符的内存分配方法。

1、查找new操作符的汇编实现

首先在demo上打一个断点,如下图所示
在这里插入图片描述
运行代码,会发现断点停留在如下位置
在这里插入图片描述
可以发现new操作符的地址是 0x1047fa70c

然后我们查看app在内存中的偏移地址,使用image list命令
在这里插入图片描述
可以看到app在内存中的偏移值为0x104658000

new操作符在MachO中的偏移值 = new操作符真实的内存地址 - app在内存中的偏移值
0x1047fa70c - 0x104658000 = 0x1A270C

0x1A270C就是new操作符在MachO中的偏移值。

通过MachOView查看MachO中的Indirect Symbol Table,找到value为0x1A270C的符号,发现符号是__Znwm
在这里插入图片描述
__Znwm是什么呢?文章malloc与new的区别里解释说

new则不然,是c++的关键字,它本身不是函数。 new不依赖于头文件,c++编译器就可以把new编译成目标代码(g++4.6.3会向目标中插入_Znwm这个函数,另外,编译器还会根据参数的类型,插入相应的构造函数)

2、使用fishhook hook符号__Znwm

使用fishhook hook符号__Znwm就很简单,使用如下代码:

struct rebinding znwmBind;
znwmBind.name = "_Znwm";
znwmBind.replacement = (void *)MyZnwm;
znwmBind.replaced = (void **)&old_znwm;
struct rebinding rebs[1] = {znwmBind};
rebind_symbols(rebs, 1);

static void* (*old_znwm)(unsigned long);
void *MyZnwm(unsigned long size){
    NSLog(@"hook operate new") ;
    void*ptr = old_znwm(size) ;
    return ptr ;
}

首先在测试demo和hook打上断点,看一下两个指针地址是否一样,如果一样,就表示hook成功
在这里插入图片描述
在这里插入图片描述
运行代码,进入到hook代码,如下所示
在这里插入图片描述
指针地址是0x283e2d590,并且old_znwm指向的也是operate new。继续运行代码
在这里插入图片描述
返回的指针地址仍然是0x283e2d590,表示new操作符的内存地址,我们已经成功的进行了hook了

参考文章

1、https://www.jianshu.com/p/b6a72aa6c146
2、https://yq.aliyun.com/articles/399198
3、https://blog.csdn.net/fengbingchun/article/details/82947673

lfdanding
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
库函数之malloc与new
寞水
12-26 506
寞水
new内部在做些什么----小话c++(6)
编程语言技巧经验分享
06-02 3902
[Mac  10.7.1  Lion Intel-based  x64  gcc4.2.1  xcode4.2] Q: new操作符构造一个对象,它内部究竟调用了什么? A: 如下代码: #include using namespace std; #define COUT_ENDL(str) std::cout << #str << " is " << (str) <<
GCC中通过--wrap选项使用包装函数
热门推荐
网络资源是无限的
10-05 1万+
在使用GCC编译器时,如果不想工程使用系统的库函数,例如在自己的工程中可以根据选项来控制是否使用系统中提供的malloc/free, new/delete函数,可以有两种方法: (1). 使用LD_PRELOAD环境变量:可以设置共享库的路径,并且该库将在任何其它库之前加载,即这个动态库中符号优先级是最高的。 (2). 使用GCC的--wrap选项:对symbol使用包装函数(wrapper ...
gcc -Wl,--wrap,malloc 替换系统函数
weixin_41041321的博客
10-26 6793
GNU链接器就提供了一个好用的方法: –wrap=symbol 函数名为“__wrap_symbol”,且称其为包装函数,“symbol”是一个函数名,大致执行过程是这样的:当调用“symbol”函数时,如果“symbol”函数未定义的话就会调用“__wrap_symbol”函数;“__real_symbol”也是个相关的函数,当其只声明不定义的话,我们对其的调用将调用真正的“symbol”函...
软件测试SDK开发(ios)——一种iOS上利用C语言弱符号__attribute__ ((weak))进行hook的方法
lfdanding的专栏
11-07 605
因为ios中的系统C函数符号是利用懒加载的方式进行绑定,所以可以利用C语言弱符号__attribute__ ((weak))进行hook。自己试验过程中发现通过这种方式的hook和fishhook的效果一样。 1、弱符号是什么? 参考文章弱符号__attribute__((weak)) 若两个或两个以上全局符号(函数或变量名)名字一样,而其中之一声明为weak symbol(弱符号),则这些全局...
HeartRate-iOS-SDKiOS设备使用其设备的摄像头检测用户心律的一种方法
02-03
HeartRate-iOS-SDK 是一个专为iOS设备设计的软件开发工具包(SDK),它允许开发者利用设备内置的摄像头来实现用户心率的检测。这个SDK主要基于Objective-C编写,同时也兼容Swift,使得iOS应用能够集成心率监测功能,...
菲格特BRT809蓝牙指纹仪SDK开发包,支持WINDOWNS/IOS
06-22
总之,菲格特BRT809蓝牙指纹仪SDK开发者提供了一个便捷的工具集,通过这个SDK开发者可以在Windows和iOS系统上轻松实现指纹识别功能,为各种应用场景如金融、医疗、教育、企业等提供更安全的身份验证方案。
iOS实例开发源码——hoffrocket-MathKen-db55f4c.zip
07-02
iOS实例开发源码——hoffrocket-MathKen-db55f4c.zip】是一个与iOS应用开发相关的项目源代码包,主要围绕MathKen这个应用程序展开。MathKen可能是一款以数学运算为主题的教育或游戏应用,旨在提升用户的数学技能。...
iOS实例开发源码——hugoram-MegaBato-e4f1c05.zip
最新发布
07-02
iOS实例开发源码——hugoram-MegaBato-e4f1c05.zip】是一个包含iOS应用程序开发源代码的压缩包。这个项目可能是由开发者hugoram创建的,版本标识为e4f1c05,这通常对应于Git仓库中的一个特定提交。在iOS开发中,源...
iOS16SDK最新SDK
06-17
iOS 16 SDK是苹果公司为开发者提供的最新版本软件开发工具包,专为构建和测试在iOS 16操作系统上的应用程序而设计。这个SDK包含了针对iOS 16系统的头文件、库、模拟器支持以及Xcode所需的其他组件,使得开发者能够在...
iOS内存监测工具FBMemoryProfiler.zip
07-19
FBMemoryProfiler是Facebook开源的一款用于分析iOS内存使用和检测循环引用的工具库。手机设备的内存是一个共享资源。应用程序可能会不当的耗尽内存、崩溃,或者遭遇大幅度的性能降低。当分配了一块内存,并设置了对象之后,如果在使用完了之后忘记释放,这就会发生内存泄露。这意味着系统是无法回收内存并交予他人使用,这也最终意味着我们的内存将会逐渐耗尽。在Facebook,有很多工程师在代码库的不同部分上工作。这不可避免的会发生内存泄露。当发生内存泄露之后,工程师需要尽快找到并修复它们。一些工具已经可以找到内存泄露,但是它们需要大量的人工干预。自动化可以在不需要更多开发者的情况下,更快的找到内存泄露。为了解决这个问题,Facebook做了一套工具来自动化的处理和修复代码库中的一些问题,这个工具就是FBMemoryProfiler。这个库显示FBAllocationTracker和FBRetainCycleDetector怎么能一起合作,以及如何在真正的应用程序中使用。它采用FBAllocationTracker收集有关对象的信息。它支持 generations 和保留周期检测 。这里是一个小的演示(项目提供实例目录)
malloc、calloc、realloc以及new的区别与联系
竭尽全力的专栏
06-30 4470
总结了malloc、calloc、realloc、new以及它们的的区别与联系。
new-delete 实现原理
luopeng757060668的专栏
07-06 490
在 C 语言中,我们一般使用 malloc 与 free 来申请与释放动态内存;而在 C++ 中,一般建议使用 new 与 delete 来申请与释放堆内存。 从功能上来讲,new 与 delete 只是多了一个类的自动构造与析构的过程,其他功能基本相同。 一个简单的使用 new 与 delete 的程序源码如下。 int main() { int *p = new int(1); delete p; return 0; } 编译成汇编(gcc -S)。 call __main
利用--wrap重定向函数排查内存泄露
sdsszk的博客
05-27 642
背景 在使用GCC编译器时,如果不想工程使用系统的库函数,例如在自己的工程中可以根据选项来控制是否使用系统中提供的malloc/free函数,可以有两种方法: (1). 使用LD_PRELOAD环境变量:可以设置共享库的路径,并且该库将在任何其它库之前加载,即这个动态库中符号优先级是最高的。 (2). 使用GCC的–wrap选项:对symbol使用包装函数(wrapper function),任何对symbol未定义的引用(undefined reference)会被解析成__wrap_symbol,而任何
菜鸟带你Hook技术实战
风花散却隽世间,雪月寥落化雨田
03-19 2512
问题 上一篇文章:你想成为Android高级工程师你还得学习Hook中我们提了一个问题: 我们如果要启动一个activity,我们的做法是1. 在AndroidManifest.xml中声明一个Activity 2. startActivity,如果不在AndroidManifest.xml中声明,启动activity会报错(android.content.ActivityNotFoundEx...
代码还原的技术: Unidbg hook_add_new实现条件断点(二)
fenfei331的博客
09-04 825
一、目标 在做代码还原的时候,有时候会分析一组结果,希望在中途下个条件断点,比如在代码行0x1234,R0=0x5678的时候触发断点。 今天我们就来试着搞一下。 TIP: Unidbg代码同步到官方最新版,最新版已经支持浮点寄存器的显示了。 二、步骤 先写个floatdemotwo 把祖传算法升个级 extern "C" JNIEXPORT jstring JNICALL Java_com_fenfei_app_floatdemo_MainActivity_stringFromJNI(
Hook 实例以及注意事项
ShoppingChen的博客
01-05 1378
hook 又名钩子,有啥用呢? 悄无声息的去往别人的代码中添加一些自己的逻辑。 怎么做呢?不再介绍什么 代理模式,反射语法啥的了。 说说初学者遇到的一些细节吧。 例子,防止按钮重复点击: 我们先看看源码: button.setOnClickListener(newView.OnClickListener() { 很明显,我们可以从这儿看出,执行点击后的逻辑的是 View.OnCl
hook方法整理
neilooo的博客
11-03 2882
hook基础库函数可以实现多种功能,比如: 1.malloc/free,内存监控; 2.pthread_create,线程泄漏; 3.open/close,fd泄漏; 有助于程序的稳定性检测。 本文记录hook方法和原理,持续补充 glic malloc hook,plt hook(xhook)
软件测试SDK开发(ios)——fishhook不能hook动态库和framework之间的相互调用
lfdanding的专栏
11-06 1362
fishhook利用ios的动态库符号延迟绑定机制进行hook,原理已经在软件测试SDK开发(ios)——fishHook原理介绍介绍过了。但是这种延迟绑定机制仅有在可执行文件调用动态库或framework时才会发生。而动态库和framework之间的相互调用,在被加载时就确定了所有符号的地址,调用时是直接跳到相应的函数入口地址。我们以objc_msgSend为例进行查看。 首先在MachOvi...
精通iOS 8 SDK开发:基础与实践
"iOS 8 SDK Development, 2nd Edition 是一本全面介绍iOS 8开发的基础丛书,涵盖了从使用Xcode到发布App Store的整个过程。书中包括了Swift编程、测试、数据呈现、事件处理、多任务、扩展等多个关键知识点。" 在iOS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值