Hook原理--逆向开发

最新推荐文章于 2024-09-12 10:11:27 发布
最新推荐文章于 2024-09-12 10:11:27 发布
阅读量1.9k 收藏 5
点赞数
分类专栏: 逆向 渗透获取 文章标签: ios objective-c 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68353775/article/details/127555422
版权
本文详细介绍了逆向开发中的Hook技术,包括Method Swizzle、Cydia Substrate和fishHook。重点讲解了fishHook的工作原理,并通过实例展示了如何使用fishHook替换C函数。通过对符号表的查看,阐述了fishHook如何根据函数名称找到对应地址,实现Hook。
摘要由CSDN通过智能技术生成

今天我们将继续讲解逆向开发工程另一个重要内容--Hook原理讲解。Hook,可以中文译为“挂钩”或者“钩子”,逆向开发中改变程序运行的一种技术。按照如下过程进行讲解

  1. Hook概述
  2. Hook技术方式
  3. fishhook原理及实例
  4. 符号表查看函数名称
  5. 总结

一、Hook概述

在逆向开发中是指改变程序运行流程的技术,通过Hook可以让自己的代码运行在别人的程序中。需要了解其Hook原理,这样就能够对恶意代码攻击进行有效的防护。

二、Hook技术方式

2.1 Method Swizzle方式

Method Swizzle 上次已经讲到,是利用OC的Runtime的特性,去动态改变SEL(方法编号)与IMP(方法实现)的对应关系,达到OC方法调用流程更改的目的。也是主要用于OC方法。

2.2 Cydia Substrate方式

Cydia Substrate 原名叫做Mobile SubStrate,主要作用为针对C函数,OC函数以及函数的地址进行Hook操作。并且有个很大的优势,Cydia Substrate 并不是仅仅是针对iOS设计,Andriod一样也可以使用。

2.2.1

Cydia Substrate定义了一系列的函数和宏,底层调用了objc的runtime和fishHook来替代目标函数或者系统方法。

其中有两个函数

  • MSHookMessageEx主要用于OC方法
void MSHookMessageEx(Class class, SEL selector, IMP replacement, IMP result)
  • MSHookFunction主要用于C++和C函数
void MSHookFunction(voidfunction,void* replacement,void** p_original)

2.2.2 MobileLoader

MobileLoader主要用于加载第三方dylib运行的应用程序中。启动时MobileLoader会根据指定的第三方动态库加载进去,第三方动态库也是我们写的破解程序。

2.2.3 safe mode

破解程序的本质在于dylib,寄生于别人程序进程中。但是系统进程一旦出现错误,可能会导致整个进程崩溃,也可能会导致iOS程序崩溃。在Cydia Substrate 中引入了安全模式,如果一旦错误,三方的dylib会被禁用,便于查错和修复。

2.3 fishHook

fishHook是Facebook提供一种动态修改链接Mach-O文件的工具。此利用Ma

最低0.47元/天 解锁文章
逆向协议开发
关注
专栏目录
逆向开发技术栈通_逆向方向
HURUWO的技术博客
04-05 548
岗位要求: 1、熟悉HTTP、TCP等网络协议及数据抓包、分析; 2、熟悉Android程序apk以及so的逆向分析流程;擅长安卓逆向,熟悉静态与动态的分析方法; 3、精通C/C++、JAVA编程,精通汇编语言; 4、精通软件逆向工程、加密解密知识、各种软件逆向工程开发工具的使用; 熟悉软件逆向分析流程,能够独立完成软件逆向工作; 5、熟练掌握各种调试工具:Smali、Dedexer、Dexdump、Apktool、Dex2jar、IDA、OLLYDBG其中一种或多种; 6、熟悉Android底层运行机制。
逆向--hook之路(1)
wjx199112的博客
05-22 759
最近一直在学习hook,但是自己摸索太难了,网上的消息是很多,但是同样也很杂乱,但是学习的态度要端正,自己慢慢摸索,也记录下自己学习的点点滴滴 1.hook的概念 hook一直知道是钩子,知道能勾住APP的某个函数进行修改,进而影响其功能,但是具体的就不知道了,直到看到了网上的一段话: 在windows系统中,一切皆消息, 比如按了一下键盘,也是一个消息,Hook的意思是勾住,也就是在消息过去之前,可以先把消息勾住,不让其传递,你可以优先处理,也即这项技术就是提供了一个入口,能够针对不同的消息或者API在执
Java HOOK - 钩子机制扫盲
热门推荐
打不死的小欣的专栏
07-25 2万+
一、什么是HOOK(钩子)          对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种特殊的消息处理机制,它可以监视系统或者进程中的各种事件消息,截获发往目标窗口的消息并进行处理。所以说,我们可以在系统中自定义钩子,用来监视系统中特定事件发生,完成特定功能,如屏幕取词,监视日志,截获键盘、鼠标输入等等。
Android逆向分析
最新发布
qq_51598534的博客
09-12 2610
Android 逆向开发是指对已发布的 Android 应用进行分析和破解,以了解应用程序的内部工作原理,获取应用程序的敏感信息,或者修改应用程序的行为。Android应用 Java编写的,利用Android SDK编译代码,并并且把所有的数据和资源文件打包成一个APK(Android Package)文件这是一个后缀名为.apk的压缩文件,apk文件中包含了一个Anddroid应用程序的所有内容,是Android平台用于安装应用程序的文件。
逆向学习之Hook技术
xf555er的博客
08-15 6048
IAT表:全称Import Address Table,中文名为导入地址表每一个进程都有这样一个IAT表,而这个IAT表存储着当前这个模块所用到的所有api函数地址将程序拖入OD里,随便找一个调用系统api的函数,然后数据跟随内存地址,会发现这些api函数在IAT表里的位置都是挨在一起的只要将这些函数的地址修改成指向我们自行设置的函数地址,就能实现所谓的IAT Hook又称为超级Hook, 比起IAT Hook, 它的实用性更强以及更加容易过检测。...
逆向(一):HOOK
八块吮指原味鸡的博客
08-19 1314
逆向分析之HOOK
Hook原理
程序员阿飘 的博客
01-10 1475
HOOK,中文译为“挂钩”或“钩子”。在iOS逆向中是指改变程序运行流程的一种技术。例如,一个正常的程序运行流程是A->B->C,通过hook技术可以让程序的执行变成A->我们自己的代码->B->C。在这个过程中,我们的代码可以获取到A传递B的数据,对其进行修改或利用再传递给B,而A,B是不会感知到这个过程的。所以,通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。在学习过程中,我们重点要了解其原理,这样能够对恶意代码进行有效的防护。
微信HOOK-微信逆向语言实例源码
02-09
在微信逆向工程中,开发者或安全研究员会通过反编译、动态调试、静态分析等手段,理解微信的内部工作原理,找出可以被hook的关键点。这个过程可能包括理解二进制代码、解析网络通信协议、追踪内存变化等复杂步骤。...
微信3.1.0.41逆向-微信3.1.0.41HOOK接口-vc++实例源码
01-03
然而,开发者有时需要对微信进行深入研究,例如为了开发第三方插件、自动化工具或者进行安全分析,这就需要用到逆向工程和HOOK技术。 首先,我们要理解“微信3.1.0.41逆向”这个概念。逆向工程主要包括静态分析和...
语言APIHOOK源码-易语言
06-13
语言APIHOOK源码的学习可以帮助开发者深入理解Windows API的工作原理,以及如何在易语言中进行系统级别的编程。同时,它也有助于提高调试和逆向工程的能力,对于编写系统监控软件、防作弊模块或者安全工具等有实际...
微信逆向-微信HOOK接口c#实例源码
01-02
微信逆向分析主要涉及到对微信应用程序的底层代码和通信协议的研究,目的是为了理解其工作原理、提取信息或实现特定功能。在本实例中,我们关注的是C#语言实现的微信HOOK接口,这是一种技术手段,通过拦截和修改微信...
Hook原理分析
byteway的专栏
04-01 3149
首先说说这个技术的实现环境,大家都知道windows的近几个版本都是使用了消息循环机制的,所谓的消息循环机制就是在windows上跑的各种程序之间和windows 之间的交互都是通过消息实现的,这里特指的是windows 和应用程序之间而不是各个程序之间,既然提到了消息,那就说可以截获消息,这里截获消息处理消息的过程就是消息钩子。 简单说下windows消息队列,其实每一个IO操作,控制操作
hook原理介绍与简单实例
mijichui2153的博客
11-08 4516
一、HOOK介绍 1、什么是HOOK(钩子) HOOK技术即钩子函数,钩子函数是Windows消息处理机制的一部分,通过设置“钩子”,应用程序可以在系统级对所有消息、事件进行过滤,访问在正常情况下无法访问的消息。 钩子的本质是一段用以处理系统消息的程序,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。 ...
HOOK框架原理实现
韩梦飞沙_韩亚飞
07-13 1884
原理 Xposed替换了/system/bin/app_process可执行文件,在启动Zygote时加载额外的jar文件(/data/data/de.robv.android.xposed.installer/bin/XposedBridge.jar),并执行一些初始化操作(执行XposedBridge的main方法)。然后我们就可以在这个Zygote上下文中进行某些hook操作。 安装
API hook 原理与Windows hook 应用
zwh37333的专栏
04-14 9966
CSDN 上图片很麻烦,请到百度文库直接看Word 文档,图片比这个全http://wenku.baidu.com/view/0946ce1155270722192ef74f.html Hook 字面的意思是钩子,但是实际上更像提供一种过滤,或者说修改消息处理,或者API的机制。 API hook  什么是API的hook呢,其实就是将API调用的地方进行了转移,或者重新实现的一种技术。
hook什么意思_安卓逆向学习之详解Hook含义及作用
weixin_39707612的博客
12-01 5751
安卓逆向学习之详解Hook含义及作用晚上好!各位打工人。今天我们来聊聊hook吧!对于很多刚入行安卓逆向的打工人来说,hook这一名词是陌生的。那么Hook究竟是什么呢?Hook用于什么地方?怎么去使用?在安卓逆向的过程中会起到什么样的作用呢?或许许多小伙伴对于hook并没有一个明确的认知,甚至会很疑惑。那么今天就专门来给大家讲解讲解,Hook的概念、使用以及起到的作用。当然如果看完仍然不清楚或者...
某flutter-app逆向分析
09-16
逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值