软件测试之SDK开发(ios)——一种在iOS上利用C语言弱符号__attribute__ ((weak))进行hook的方法

最新推荐文章于 2022-11-21 12:43:40 发布
最新推荐文章于 2022-11-21 12:43:40 发布
阅读量596 收藏
点赞数
分类专栏: 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lfdanding/article/details/102955075
版权

因为ios中的系统C函数符号是利用懒加载的方式进行绑定,所以可以利用C语言弱符号__attribute__ ((weak))进行hook。自己试验过程中发现通过这种方式的hook和fishhook的效果一样

1、弱符号是什么?

参考文章弱符号__attribute__((weak))

若两个或两个以上全局符号(函数或变量名)名字一样,而其中之一声明为weak symbol(弱符号),则这些全局符号不会引发重定义错误。链接器会忽略弱符号,去使用普通的全局符号来解析所有对这些符号的引用,但当普通的全局符号不可用时,链接器会使用弱符号

2、通过弱符号hook malloc

hook代码很简单,如下所示

#define likely_if(x) if(__builtin_expect(x,1))
#define unlikely_if(x) if(__builtin_expect(x,0))
typedef void* (*malloc_type)(size_t);
extern "C"
{
    void *malloc(size_t __size) __attribute__ ((weak));

    void *malloc(size_t __size)
    {

        static malloc_type orig_malloc = NULL;
        unlikely_if(orig_malloc == NULL)
        {
            orig_malloc = (malloc_type) dlsym(RTLD_NEXT, "malloc");
        }
        void *ptr = orig_malloc(__size);
        return ptr ;
    }
}

在测试demo和hook代码里分别打上断点,如果两个指针是指向同一个地址,表示hook成功。如下所示:
在这里插入图片描述
在这里插入图片描述
运行代码,跳到我们的hook代码里面,如下图所示:
在这里插入图片描述
可以看到ptr地址是0x2806677f0

继续运行代码,代码进入到我们的测试代码,如下图所示
在这里插入图片描述
返回的指针也是0x2806677f0,表示malloc hook成功。

参考文章

1、https://cloud.tencent.com/developer/article/1156898

lfdanding
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux C高阶(4)利用malloc提供的回调注册机制--定位内存泄漏
二进制君
05-06 6372
微信公众号:二进制人生 专注于嵌入式linux开发。问题或建议,请发邮件至hjhvictory@163.com。 更新日期:2020/04/13,内容整理自网络,转载请注明出处。 图:二进制人生公众号 通过在malloc、free之前或者之后打印调试信息或者其他统计操作,可以帮助定位内存泄露问题。我们通常通过修改malloc来实现这一目的。 网上写了很多种修改malloc的方法:...
7、iOS Weak Symbol
Holothurian
09-08 367
Weak Symbol Weak Definition Symbol : 表示此符号定义符号。如果静态链接器或动态链接器找到一个定义符号的实现,另一个实现将被忽略,定义也将被忽略。只能将合并部分中的符号标记为定义。 Weak Reference Symbol : 表示此未定义符号引用。如果动态链接器找不到该符号的定义,则将其设置为0。链接器会将此符号设置链接标志。 定义符号我们这里有两种表现形式 //weak def void weak_function(void) __.
__attribute__((weak)) 简介及作用
田蒲君
11-21 272
_attribute__((weak)) func
__attribute__((weak))介绍以及用法
weixin_42031299的博客
05-06 8100
WEAK __attribute__((weak)) WEAK 函数声明在没有链接算法库时能编译通过 符号函数使模块的函数转换为符号类型,连接器发现同时存在符号和强符号,优先选择强符号,如果发现不存在强符号。只存在符号,则选择符号。 如果都不存在,静态链接失败报错 3> RY_API __declspec(dllexport) __declspec(dllexport) 和 __declspec(dllimport) 都是DLL的关键字,即导入与导.
日常知识点之内存泄露定位手段(c语言hook malloc相关方式)
yun6853992的博客
01-16 3341
日常闲听公开课,又是自己不会的一个知识点,做笔记整理: 如何确定有内存泄露问题,如何定位到内存泄露位置,如何写一个内存泄漏检测工具? 1:概述 内存泄露本质:其实就是申请调用malloc/new,但是释放调用free/delete有遗漏,或者重复释放的问题。 内存泄露会导致的现象:作为一个服务器,长时间运行,内存泄露会导致进程虚拟内存被占用完,导致进程崩溃吧。(堆上分配的内存) 如何规避或者发现内存泄露呢? ===》1:如何检测有内存泄露?(除了内存监控工具htop,耗时,效果不明显) ===》2:如何定位
C语言学习笔记第十天
我的博客
07-19 363
一、什么是堆内存 二、为什么要使用堆内存 三、如何使用堆内存 四、malloc的内存管理机制 五、使用堆内存需要注意的问题 六、内存清理函数 七、堆内存定义二维数组
SYD8810_8811 SDK开发包.zip
11-17
进行实际开发时,开发者首先需要安装并熟悉SYDTEK_Studio,利用其创建项目,并导入SDK中的库文件。然后,根据需求选择合适的服务和特性,通过调用SDK提供的API编写BLE应用。在编写过程中,可以参考SDK提供的示例...
rsl.rar_RSL Matlab_attribute reduction_rsl
09-19
在标签中,“rsl__matlab”表明这是RSL算法与MATLAB的结合应用,“attribute_reduction”进一步确认了这是关于特征选择的讨论,“rsl”再次强调了与RSL方法的相关性。压缩包中的唯一文件名“rsl”可能是代码库的主...
AttributeQuery.rar_AttributeQuery_c# arcgis
09-22
《ArcGIS Server与C#结合实现属性...在开发过程中,理解ArcGIS Server的API结构,熟悉C#的编程技巧,以及掌握GIS领域的知识,都是必不可少的。这不仅有助于提升应用的功能性,也有助于提高整体的开发效率和用户体验。
AttributeQuery.rar_AttributeQuery_arcengine
09-22
c#、 ArcEngine开发 属性查询的实现,为基础的ArcEngine开发,对初学者很有好处。
BLED112_Signed_Win_Drv.zip_BLED112 蓝牙模块驱动_bled112开发
09-24
5. **错误处理**:在开发过程中,理解驱动可能出现的错误代码和解决策略是至关重要的。当设备无法正常连接或通信时,开发者应能根据错误信息定位问题并采取相应的措施。 总结来说,BLED112的Windows驱动程序是...
协程的hook操作
Birate的博客
07-12 618
文章目录1. hook 原理1.1 函数解析2. hook实现2.1 使用环境变量LD_PRELOAD2.2 源码入侵 1. hook 原理 hook机制本质上是一种函数的劫持技术,比如我们通常需要调用malloc函数来进行内存分配,那么能不能我们自己封装一个同名、同入参和同返回值的malloc函数来替代系统的malloc函数,在我们自己封装的malloc函数中实现一些特定的功能,而且也能回调系统的malloc,这就是hook机制。 系统提供给我们的dlopen、dlsym族函数可以用来操作动态链接库,比如
malloc hook初探
think_ycx的专栏
09-14 6300
http://www.jianshu.com/p/0d7aa3166eec 在程序中设置钩子,用来在malloc, realloc,free的时候,对其进行检查,可以看到对应的函数调用后的地址是什么。这个有时候可以用在debug的时候使用。 几个变量 __malloc_hook 这是一个函数指针变量,指向的是: void * function(size_t size,
libc[stdc++]:malloc[new]:hook的实现, 所有的hook函数指针都是符号,可以自己手动定义
mzhan017的博客
12-03 853
每个memory相关的函数都会调用到这个函数,但是是单例模式,只要是之前初始化过,就不再初始化。 static void ptmalloc_init (void) { if (__malloc_initialized >= 0) return; static void turn_on_mcheck (void) { mcheck (NULL); } void (*__malloc_initialize_hook) (void) = turn_on_mcheck; ptma
符号和extern “c”
棉拖先生太固执
08-01 1498
符号和extern “c”,这两者在某种程度上没有什么关联,一个是编译器提供的属性选项(符号),一个是C++语言中用来兼容C程序的机制(extern “c”,当然它与编译器也密切相关,下文细述)。这所以把这两种放在一起说,是因为最近在研究TCMalloc源码时遇到的一些问题,让我感到和困惑。这个问题描述如下: 1.     实例场景 在TCMalloc的malloc_hook.cc中,有这
关于gcc中函数或变量的weak属性
weixin_33752045的博客
12-01 274
参考gcc的reference: 符号: 若两个或两个以上全局符号(函数或变量名)名字一样,而其中之一声明为weak symbol符号),则这些全局符号不会引发重定义错误。链接器会忽略符号,去使用普通的全局符号来解析所有对这些符号的引用,但当普通的全局符号不可用时,链接器会使用符号。当有函数或变量名可能被用户覆盖时,该函数或变量名可以声明为一个符号符号也称为weak alias...
GCC学习笔记(三)——关于GCC属性中的符号weak symbol)
weixin_33804990的博客
03-25 526
2019独角兽企业重金招聘Python工程师标准>>> ...
OC中的 __attribute__
helloworld的博客
10-17 429
概述GNU C 的一大特色就是attribute 机制。attribute 可以设置函数属性(Function Attribute )、变量属性(Variable Attribute )和类型属性(Type Attribute )。attribute 书写特征是:attribute 前后都有两个下划线,并切后面会紧跟一对原括弧,括弧里面是相应的attribute 参数。attribute 语法格式为
什么是weak symbol?
foreverfresh的专栏
01-19 6216
 weak symbol 我们用nm看动态库时,会发现有些符号类型是"V",手册里解释如下:"V" The symbol is a weak object.  When a weak defined symbol is linked with a normal  defined  symbol, the normal defined symbol is used with no err
如何使用__attribute__((weak))声明符号
最新发布
04-19
__attribute__((weak))是GCC编译器提供的一个特性,用于声明符号符号是指在链接过程中,如果存在多个同名符号,那么符号会被优先选择,而不是强符号。 使用__attribute__((weak))声明符号方法如下: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值