通过源码分析 fishhook 库的实现原理

最新推荐文章于 2024-01-03 13:45:15 发布
最新推荐文章于 2024-01-03 13:45:15 发布
阅读量268 收藏
点赞数
文章标签: ios objective-c c语言 macos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/preyer2011/article/details/130044880
版权
Fishhook是Facebook开源的用于iOS和macOS的函数Hook库,它通过修改动态链接库的符号表实现函数Hook。文章详细介绍了Fishhook的实现原理,包括rebind_symbols、rebind_symbols_image和get_image_by_name等核心函数的工作流程,并给出了使用示例。
摘要由CSDN通过智能技术生成

Fishhook 是 Facebook 开源的一个用于 Hook 函数的库。它使用简单而强大的 API,使开发人员能够 Hook 一个函数并在调用它之前或之后注入自己的代码。Fishhook 的源代码可以在 GitHub 上找到,本文将分析它的实现原理。

1. Hook 函数的基本原理

Hook 函数的基本原理是在原函数实现前或实现后注入代码。Fishhook的实现也是基于这个原理。它需要找到原始函数的实现,并用自己的函数替换它。然后,在自己的函数中调用原始函数实现。

2. Fishhook的实现

Fishhook 实现 Hook 函数的基本思路是利用动态链接库(dynamic linker)的特性。在 iOS 和 macOS 系统中,动态链接库会在加载时解析符号(symbol)并将它们映射到内存中的实际地址。Fishhook 利用这个特性,通过修改动态链接库的符号表(symbol table)实现函数 Hook。

Fishhook 的核心代码在 fishhook.c 文件中。该文件包含了三个函数:rebind_symbolsrebind_symbols_imageget_image_by_name

2.1 rebind_symbols

rebind_symbols 函数是 Fishhook 的核心函数之一,它会Hook指定动态链接库中的一个或多个函数。该函数的实现基于以下几个步骤:

  1. 调用 get_image_by_name 函数获取指定动态链接库的内存映像。
  2. 在内存映像中查找需要 Hook 的符号,并获取它们的实际地址。
  3. 利用 rebind_symbols_image 函数将符号表中的符号替换为自己的函数。
  4. 返回成功或失败的状态。

2.2 rebind_symbols_image

rebind_symbols_image 函数是 rebind_symbols 的辅助函数。它会在指定的动态链接库中查找需要 Hook 的符号,并将它们的实际地址替换为自己的函数。该函数的实现基于以下几个步骤:

  1. 获取动态链接库的符号表。
  2. 在符号表中查找需要 Hook 的符号。
  3. 将需要 Hook 的符号的实际地址替换为自己的函数的地址。
  4. 返回成功或失败的状态。

2.3 get_image_by_name

get_image_by_name 函数是 Fishhook 的另一个核心函数,它会在当前进程的内存中查找指定名称的动态链接库,并返回它的内存映像。该函数的实现基于以下几个步骤:

  1. 调用 _dyld_image_count 函数获取当前进程中加载的动态链接库的数量。
  2. 遍历所有的动态链接库,调用 _dyld_get_image_name 函数获取它们的名称。
  3. 如果名称匹配,则调用 _dyld_get_image_header 函数获取它的内存映像。
  4. 如果找到了指定名称的动态链接库,则返回它的内存映像;否则返回NULL。

3. Fishhook的使用

Fishhook 的使用非常简单,只需要调用 rebind_symbols 函数即可。以下是一个使用 Fishhook hook printf 函数的示例代码:

#include <stdio.h>
#include "fishhook.h"

static int (*original_printf)(const char *format, ...);

int my_printf(const char *format, ...) {
  // 在原函数实现前注入代码
  printf("Hooked: ");
  
  // 调用原函数实现
  va_list args;
  va_start(args, format);
  int result = original_printf(format, args);
  va_end(args);
  
  return result;
}

int main() {
  // Hook printf函数
  rebind_symbols((struct rebinding[]){
    {"printf", my_printf, (void *)&original_printf},
  }, 1);
  
  // 调用printf函数
  printf("Hello, world!\n");
  
  return 0;
}

以上代码中,我们定义了一个 my_printf 函数作为 Hook 函数,它会在原函数实现前注入一个 "Hooked: " 的字符串。然后,我们使用 rebind_symbols 函数将 printf 函数替换为 my_printf 函数。最后,我们调用 printf 函数,它会自动调用 my_printf 函数。运行以上代码,输出如下:

Hooked: Hello, world!

4. 总结

通过源码分析,我们了解了 Fishhook 库的实现原理。它利用动态链接库的特性,通过修改符号表实现 Hook 函数。Fishhook 的使用非常简单,只需要调用 rebind_symbols 函数即可。Fishhook 可以用于 iOS 和macOS 系统中 Hook 函数,对于开发人员而言非常方便和实用。

SwiftFun
关注
iOS逆向之深入解析Hook的原理方法和安全防护
╰つ栺尖篴夢ゞ
08-04 2万+
Hook简介 Hook就是一种改变程序执行流程的一种技术的统称; 一段程序的执行流程是 A --> B --> C,现在我们在 A 和 B 之间插入一段代码或者直接改变 B ,这样程序原有的执行流程就发生了改变。如下图所示: Hook的方式:Method Swizzle,fishhook,Cydia Substrate; Hook原理 一、Method Swizzle 原理 利用OC的Runtime特性,动态去改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变
为什么使用汇编可以 Hook objc_msgSend(下)- 实现与分析
Desgard_Duan
08-05 1751
背景在上一篇「为什么使用汇编可以 Hook objc_msgSend(上)- 汇编基础」中,我们介绍了 ARM64 中的汇编基础,并且知道了在汇编当中,调用一个方法的前后在栈空间是怎样表...
dyld方式遍历模块源码讲解
weixin_34077371的博客
06-07 1358
mac ios上遍历模块的有几种方式(其实不叫遍历模块,应该叫做遍历进程内所有的macho可执行文件,看完就知道为什么了)。这里只看dyld方式遍历的,dyld大家都知道这个是水果支持动态链接启动macho文件用的,也就当你要依赖其它时dyld会给也把这些坑填了,遍历模块代码是:https://blog.51cto.com/haidragon/2164203用到的函数有: int32_t nMo...
iOS系统越狱检测
zkdemon的专栏
11-30 2万+
越狱检测/越狱检测绕过——xCon 一直忽略了越狱检测与越狱检测绕过的问题,因为我认为在app争抢装机率的环境下,是不会在乎对方的设备越狱与否的。但很显然,我忽略了一个问题,app在设计的时候或许会依照设备是否越狱而采取不同的流程,比如说对越狱的设备采取更多的安全措施,在这种场景下,越狱检测是否可靠就成为了关键问题。本篇文章主要介绍越狱检测的常见方法(并配有相应的测试代码),以及最流行的
利用 HookZz 实现反调试与绕过的奇淫技巧
pilgrim1385的专栏
11-29 3326
地址:https://bbs.pediy.com/thread-220795.htm 任何带特征的检测都是不安全的 & 隐而不发(Ouroboros) Move to AntiDebugBypass on github 代码依赖于 HookZz, 一个 hook 框架 ## 前言 对于应用安全甲方一般会在这三个方面做防御. 按逻辑分类的话应该应该分为这几类, 但如果从实
13、fishhook原理&Dobby
Holothurian
04-20 1582
Dobby原理: 运行时对目标函数的汇编代码替换,修改的是内存中MachO的代码段Dobby替换汇编代码时,对原始函数的调用,会影响栈的拉伸和平衡在真实HOOK场景中,我们拿不到符号名称,只能对地址进行HOOKHOOK地址时,需要加上PAGEZERO和ASLR。
Frida 打印函数的调用堆栈 便于回溯函数的整个调用过程
六桥风月IT随笔
09-22 1771
【代码】Frida 打印函数的调用堆栈 便于回溯函数的整个调用过程。
fishhook_read:原始解析-源码解析
03-24
fishhook_read:原始解析-源码解析》 在深入探讨fishhook_read之前,我们先...通过源码学习,我们可以掌握如何利用fishhook工具来实现对系统调用的动态控制,这对于开发更高级的系统级应用或插件具有重要的实践价值。
iOS逆向 - 应用安全攻防(越狱与非越狱)
Appleteachers的博客
04-13 1072
iOS 逆向篇章目录 : • 1️⃣、RSA加密原理&密码学&HASH • 2️⃣、应用签名原理及重签名 (重签微信应用实战) • 3️⃣、shell 脚本自动重签名与代码注入 • 4️⃣、重签应用调试与代码修改 (Hook) • 5️⃣、Mach-O文件 • 6️⃣、Hook / fishHook 原理与符号表 • 7️⃣、LLDB由浅至深 • 8️⃣、lldb高级篇 Chisel 与 Cycript • 9️⃣、越狱初探 • ????、实战篇-钉钉打卡插件 前言 逆向篇章从前导知识到工具
iOSiOS开发非常全的三方、插件等等
dienangpiao2051的博客
09-23 7432
iOS开发非常全的三方、插件等等 github排名:https://github.com/trending, github搜索:https://github.com/search. 此文章转自github:https://github.com/Tim9Liu9/TimLiu-iOS 一、UI 下拉刷新 EGOTableViewPullRefresh- 最早...
学习笔记-linker框架层的Hook和利用
人饭子的博客
11-11 604
系统框架native hook init_array原理so加载执行流程 hook_linker init_array自吐 应用以32位在64位终端运行 adb install --abi armeabi-v7a <path to apk> hook linker中的call_function函数,打印出函数的虚拟地址 ,进而把函数在so文件中的偏移打印出来,所以说我们要...
android 通过hook linker得到所有加载的so信息
最新发布
qq_42356008的博客
01-03 930
android逆向
iOS逆向--fishHook源码分析
henry_lei的博客
11-12 281
前面有讲到,分析fishHook的原理,这一篇我们对fishHook源码进行分析一下。 struct rebinding { const char *name;//需要HOOK的函数名称,C字符串 void *replacement;//新函数的地址 void **replaced;//原始函数地址的指针! }; fishHook使用的时候需要我们创建一个结构体数组rebinding,我们先看一下rebinding结构体的属性: name:是C字符串,fishHook就是通过name去m
linux内存模块遍历实现,【手游开发篇】IOS系统下进程模块的遍历
weixin_42360783的博客
05-06 535
一、背景如前面《Android系统下进程模块的遍历》所述,模块遍历是一种很常见的需求,不同的是实现方式。Android的底层是linux操作系统,可以通过proc虚拟文件系统获取进程的状态等信息;而IOS的底层是Darwin系统,并没有提供proc虚拟文件系统的功能。那么,该怎样获取进程加载模块的信息呢?这里有两种方法。下面分别介绍。二、进程模块遍历的实现方式1. 从内存中的dyld模块内容中获取...
iOS 越狱手机 ikeymonitor 插件检测
小卓子
03-20 6353
背景: 在越狱手机上安装 ikeymonitor 插件之后,日志中能实时记录用户的输入文本(密码除外,密码采用了密码控件),可能存在安全隐患。 解决思路: 1、 遍历手机已安装的应用,判断是否安装 ikeymonitor 插件 思路不可行,ikeymonitor 是一个插件,本人理解中 ikeymonitor 不是一个应用,没有 Url scheme。 2、 遍历程序启动时的动态,...
iOS逆向之旅(进阶篇) — HOOK(FishHook)
weixin_34268310的博客
10-26 211
官方简介 fishhook is a very simple library that enables dynamically rebinding symbols in Mach-O binaries running on iOS in the simulator and on device.This provides functionality that is similar to using...
iOS 逆向初探防护(fishHOOK防护)
ZhaiAlan的博客
04-01 1001
前言 在iOS开发中,始终都有这安全防护一直都是热门话题,很多的对于开发网络请求要使用https请求,使用RSA +AES加密,本地文件加密等等,这些都是整箱开发中的防护手段,这篇文章,一起来探索一下逆向开发防护的初探; 逆向开发人员进攻: 应用重签名并注入Framework代码Demo, 后续单独写一篇文章来介绍应用重签名并注入代码; 这里先大概介绍一下:应用重签名,使用别人开发的应用(...
iOS安全攻防(十七):Fishhook
热门推荐
念茜的博客
02-12 4万+
Fishhook众所周知,Objective-C的首选hook方案为Method Swizzle,于是大家纷纷表示核心内容应该用C写。接下来进阶说说iOS下C函数的hook方案,先介绍第一种方案————fishhook .什么是fishhookfishhook是facebook提供的一个动态修改链接Mach-O符号表的开源工具。什么是Mach-OMach-O为Mach Object文件格式的缩写,
iOS 优化App启动速度
qq_34210988的博客
04-16 1930
补充(新): 下边主要 讲的是怎么看你到底哪里耗时的地方比较多,看起来比较繁杂,我这里做一个简单的总结 对于我们App启动分为 冷启动 热启动, 区别在于你的App 进程有没有在系统中 然后对于启动我们有三个时刻 main()前 --- main()后 --- 首屏渲染完成 main()前主要可执行文件加载, 动态链接, Objc 运行时的处理, 初始化一些方法+load() at...
iOS安全攻防深度解析:Hook技术与实战
fishhook则侧重于系统的C函数,通过修改Mach-O文件的链接表来hook。CydiaSubstrate是一个强大的框架,能同时处理OC方法、C函数和函数地址的Hook。 2. **LLDB命令简单介绍**: LLDB是Apple提供的一个强大的源代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值