dyld Interposing

最新推荐文章于 2019-11-30 23:02:55 发布
最新推荐文章于 2019-11-30 23:02:55 发布
阅读量854 收藏
点赞数
分类专栏: Mac OS X 文章标签: insert path struct os gcc c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lithermirror/article/details/5339875
版权

从 Mac OS X 10.4 开始,dyld 就开始支持库函数的注入了。例如,如果想注入 C 函数库里的 open(),那么首先要实现替代函数的动态共享库,并且在这个库的 __DATA (数据段)里包含__interpose字段。__interpose字段包含原始的函数名和新的函数名。然后利用 DYLD_INSERT_ LIBRARIES 变量使用这个库,就可以打开注入功能了。

下面这段程序替换了 open() 和 close()。

 

然后将代码编译成一个动态链接库,并利用变量 DYLD_INSERT_LIBRARIES 就可以达到目的了。

 

参考:<<Mac OS Internals: A Systems Approch>>

lithermirror
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS dyld缓存
08-13
在iOS系统中,dyld(Dynamic Linker)是动态链接器,它负责加载应用程序和动态库到内存中,并处理它们之间的依赖关系。dyld缓存是iOS设备性能优化的一个关键组成部分,它预先编译和链接了系统中的所有动态库,以减少...
OS X动态库实现函数拦截功能
KT的iOS开发小站
04-26 2314
OS X系统中,仅有很少的进程只需要内核加载器就可以完成,几乎所有的程序都是动态连接的,通常采用/usr/lib/dyld作为动态链接器。 作为一个私有的加载器,dyld提供了一些独有的特性,如函数拦截等。DYLD_INTERPOSE宏定义允许一个库将其函数实现替换为另一个函数实现。以下代码取自dyld的源代码,演示了这个功能。#if !defined(_DYLD_INTERPOSING_H_)
通过DYLD_INSERT_LIBRARIES实现基于动态库的hook功能
zhangmiaoping23的专栏
11-28 5437
Wrox Press Mac OS X and iOS Internals, To the Apple’s Core (2013).pdf PAGE164也有描述: 支持动态库插入(Interposing)功能,是苹果加载器dyld在传统加载器的一个不同的地方。通过向宏DYLD_INSERT_LIBRARIES里写入动态库完整路径。就可以在执行文件加载时将该动态库插入。 dyld源代码摘列:
深入理解Symbol
Leo的专栏
11-30 7044
这里是引用 前言 符号(Symbol)是日常开发中经常接触的一个概念,虽然日常开发中直接应用的场景比较少,但符号编译期和运行时都扮演了重要的角色。 符号是什么 维基百科的定义 A symbol in computer programming is a primitive data type whose instances have a unique human-readable form. ...
dyld加载流程(笔记)
半桶水技术的博客
07-27 1830
最近在阅读iOS应用逆向与安全从中学习到了很多 ,这里感谢大神的分享,这里只做笔记,方便以后回忆学习。大家可以从苹果官网下载开源代码(433.5版本) 直接到dyld.cpp的main函数开始分析,dyld加载流程主要包括如下9个步骤: 设置上下文信息,配置进程是否受限   配置环境变量,获取当前运行架构    加载可执行文件,生成一个ImageLoader实例对象 检查共享缓存是否映射...
[iOS知识简记]-dyld-源码分析
demondev
09-17 448
dyld-635.2源码,https://opensource.apple.com/tarballs/dyld/ dyld,最开始的入口点在dyld里的_dyld_start函数,从内核态切换过来。 导出函数相关 MachO文件格式,ImageLoaderMachOCompressed/ImageLoaderMachOClassic。 现在iOS/MacOSX支持的都是Compressed格式。 ...
dyld 源码(750.6)
01-18
dyld是苹果操作系统macOS和iOS中的核心组件之一,它作为一个动态链接器,负责在程序启动时加载并链接可执行文件所需的动态库。dyld的源码分析可以帮助开发者深入理解其内部工作原理,提高系统级编程的能力。在这个...
iOS开发底层源码学习,dyld源码
07-22
dyld,全称为Dynamic Linker,是iOS系统中的动态链接器,它负责加载应用程序和动态库到内存中,并解析符号引用,使得程序中的函数调用能够正确执行。本资源提供了dyld的源码学习,针对版本852,这将对开发者理解iOS...
dyld_read:dyld加载流程分析
02-15
dyld_read:深入解析dyld的加载流程》 在苹果的 macOS 和 iOS 操作系统中,dyld(Dynamic Linker)是动态链接器的核心组件,负责加载和解析应用程序及库文件。dyld_read 函数作为 dyld 的一个重要部分,是理解和...
dyld:PureDarwin动态加载程序
02-12
**dyld:PureDarwin动态加载程序** dyld(Dynamic Linker)是Apple macOS和iOS操作系统中的核心组件,负责在程序启动时加载依赖的动态库。在PureDarwin项目中,dyld同样扮演着关键角色,它使得这个开源版本的Darwin...
iOS dyld详解
星宇大前端
06-19 2091
dyld简介 共享缓存机制 1. dyld_cache_extract提取 2. jtool提取 3. dsc_extractor提取 dyld加载过程 设置运行环境 加载共享缓存 实例化主程序 加载插入的动态库 链接主程序 链接插入的动态库 执行弱符号绑定 执行初始化方法 查找入口点并返回 dyld简介 dyld(the dynamic ...
IOS真机能够运行,模拟器运行失败
牟云飞的博客
09-19 1291
防止动态库注入的方法(iOS10以下有效) 在Build Setting下搜索Other Linker Flags,添加一行 -Wl,-sectcreate,__RESTRICT,__restrict,/dev/null 这行代码加入以后,模拟器运行的话会报错误,真机没问题 dyld: dyld_sim cannot be loaded in a restricted process ...
在iPhone X模拟器下运行工程 报错dyld: dyld_sim cannot be loaded in a restricted process的解决办法
qq_15509071的博客
10-11 3248
为了适配iPhone X需要把xcode工程里不支持模拟器的静态库.a都删掉,再次运行的时候报错dyld: dyld_sim cannot be loaded in a restricted process 尝试办法: 1.删掉xcode8,电脑上只保留一个xcode9。运行,不管用 2.查看工程配置警告,升级工程配置(包括pods),运行,不管用 3.Build Settings 里面的
dyld`dyld_fatal_error
热门推荐
tangaowen的专栏
09-03 1万+
真机测试一个项目的时候,突然出现 dyld`dyld_fatal_error: 这个问题,具体的l
UIApplication代理方法
lixuezhi
12-21 298
UIApplication的核心作用是提供了iOS程序运行期间的控制和协作工作。 每一个程序在运行期必须有且仅有一个UIApplication(或则其子类)的一个实例。回想一下我在前面的文章“main函数研究”的文章中提到的main函数的代码,可以看出,在程序开始运行的时候,UIApplicationMain函数是程序进入点,这个函数做了很多工作,其中一个重要的工作就是创建一个UIAppli
C语言之链接知识
平平无奇得Bug天才罢了
05-21 5286
函数库、链接、载入 编译器创建一个包含可重定位对象的输出文件,可重定位的对象就是与源程序对应的数据和机器指令 绝大多数编译器都是由多达六七个稍小的程序组成的,这些程序由“编译器驱动器”的控制程序来调用,这些稍小的可以很方便的从编译器中分离出来的单独程序包括:预处理器、语法和语义检查器、代码生成器、汇编程序、优化器、链接器,当然还包括一个调用所有这些程序并向各个程序传递正确选项的驱动器程序,优化器几...
使用Xcode7打包ipa文件出现提示错误
桥边风满袖的博客
09-20 2410
提示错误有2个: 1、An error occurred during export. 2、The file “xxx.ipa” couldn’t be opened because there is no such file. 解决途径:在Target 选择 Build Setting 搜索Enable Bitcode设置为NO,假如你用Cocoapods务必将所有pod库中的Enable
逆向开发--7.dyld
liqun3yue25的专栏
01-25 394
      dyld(the dynamic link editor)是苹果的动态连接器,是苹果操作系统一个重要组成部分,在系统内核做好程序准备工作之后,交由dyld负责余下的工作     1.+ (void)load{} 方法断点,起始 _dyld_start,跳入 dyldbootstrap::start(macho_header const*, int, char const**, ...
DYLD_LIBRARY_PATH
最新发布
09-13
DYLD_LIBRARY_PATH是一个环境变量,它是由冒号分隔的目录列表,这些目录包含库文件。动态链接器在搜索默认库文件位置之前会先搜索这些目录。这样可以让你测试已存在库文件的新版本。对于程序使用的每个库文件,动态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值