fishHook的原理

最新推荐文章于 2024-03-21 09:36:40 发布
最新推荐文章于 2024-03-21 09:36:40 发布
阅读量408 收藏 1
点赞数
分类专栏: iOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28551705/article/details/107489886
版权

在一些逆向过程中常常通过代码注入的方式来hook,在OC里面我们常常通过runtime交换imp来hook,但是今天我们试试facebook开源的fishhook,来了解对系统C函数的hook

HOOK,俗称钩子,是iOS逆向中改变程序运行流程的一种技术,通过hook让别人的程序执行我们自己写代码.

今天我们主要来学习下fishhook,是Fachbook提供一个动态修改链接Mach-O文件的工具,利用MachO文件加载原理,通过懒加载/非懒加载两个表的指针达到C函数Hook的目的.

#import "ViewController.h"
#import "fishhook.h"
@interface ViewController ()

@end

@implementation ViewController

- (void)viewDidLoad {
    [super viewDidLoad];
    // Do any additional setup after loading the view.
    struct rebinding nslog;
    nslog.name = "NSLog";
    nslog.replacement = myNslog;
    nslog.replaced = (void *)&sys_nslog;
    struct rebinding rebs[1] = {nslog};
    rebind_symbols(rebs, 1);
}

static void (*sys_nslog)(NSString * format,...);
void myNslog(NSString * format,...){
    format = [format stringByAppendingString:@"勾上了!\n"];
    sys_nslog(format);
}
- (void)touchesBegan:(NSSet<UITouch *> *)touches withEve
最低0.47元/天 解锁文章
临四七巷朝小树
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 fishhook 进行简单的 hook 防护(Demo)
09-29
在iOS开发中,为了保护应用程序的安全,开发者可能会采用各种安全技术,其中Hook防护是一种常见的方法。...在实际开发中,理解Hook的工作原理,合理利用`fishhook`,并结合其他安全技术,是构建安全应用的关键。
[Error]MonkeyDev项目运行时fishhook文件报错
Gamin
11-19 527
MonkeyDev项目运行时fishhook文件中indirect_symbol_bindings[i] = cur->rebindings[j].replacement;报错
最简单的Hopper Disassembler玩转Mac逆向
jueyi1127的博客
03-22 8010
准备工作工具下载以下工具包括Folx都打包好上传网盘了,这里下载。Folx 一个mac上挺好用的下载工具,本文逆向破解的对象。直接把Folx.app拖到Applications文件夹中即可。mySIMBL 扩展包(plug in)管理软件,本文将要给Folx软件写扩展包达到破解的目的,因此使用mySIMBL进行扩展包管理,图形界面方便的删除、开启等功能。直接把mySIMBL.app拖到Appl...
mac平台的代码注入和函数hook
Changju博客
08-17 4570
关于mac平台的代码注入和函数hook,github上有个开源工程mach_start是做这个事的。本人由于工作的需要也以这个工程为基础做些修改和完善。从我个人的使用经历来看,我觉得mach_star这个工程还远没有达到稳定通用的程序,需要做一些改进。     mach_star的主要问题在于函数调用的修正,虽然有工程与专门的函数来做修正,但实际效果并理想。第一个问题是它只修正导入表的地址,对本
iOS逆向工程Mac工具篇
weixin_34206899的博客
04-23 550
class-dump 简介 用于dump目标对象的class信息.它利用OC语言的runtime特性, 将存储在Mach-O可执行文件中的头文件信息提取出来, 并生成对应的.h文件. class-dump的对象是Mach-O格式的二进制文件. 如Framework库文件和App的可执行文件. 安装流程 下载 class-dump-3.5.dmg 后打开压缩包, 将dmg里面的clas...
Fishhook原理解析
genzld的博客
04-03 3001
初识fishhook Fishhook 是 facebook 的开源库。官方描述,它的作用是: ... enables dynamically rebinding symbols in Mach-O binaries running on iOS in the simulator and on device 支持对 iOS 模拟器和设备上运行的 Mach-O 二进制文件,动态地重绑定其中的...
fishhook(C 语言,注释版)
09-01
fishhook 是一个非常简单的库,它可以对运行在 iOS 模拟器和设备上的 MachO 二进制文件的部分符号进行动态重绑定。fishhook 提供了类似于在 macOS 上使用 DYLD_INTERPOSE 的功能。fishhook 可以用来 hook 系统的 C ...
FishhookDemo-master.zip
04-09
Fishhook的工作原理基于dyld(动态链接器)的机制。在iOS中,dyld负责加载和管理动态链接库,当应用程序启动时,dyld会将所有依赖的动态库映射到内存并解析符号。Fishhook利用dyld的这一特性,在程序运行时找到目标...
fishhook_read:原始解析-源码解析
03-24
fishhook的工作原理主要基于mach-o文件格式和dyld动态链接器。在iOS系统中,dyld负责加载和解析应用程序中的动态库,而fishhook则利用dyld的这一特性,在程序运行过程中找到目标函数的地址,并将其替换为我们自定义...
iOS Method Swizzling
01-28
尽管它不是直接针对Method Swizzling,但`fishhook`提供了一个安全且易于使用的API来实现函数指针的替换,这在某些情况下与Method Swizzling有类似的应用。`fishhook`特别适用于那些希望避免Method Swizzling潜在...
fishhook原理
weixin_34391445的博客
11-26 176
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS逆向之四-FishHook的简单使用
weixin_34026484的博客
09-04 302
2019独角兽企业重金招聘Python工程师标准>>> ...
fishhook------原理分析
王二东的博客
10-25 527
在iOS开发中经常会使用的Hook技术,由于OC本身是动态语言,可以通过运行时方法来动态交换方法的实现,添加统一的自定义操作,例如知名的实现框架是Aspects就是利用这一原理进行实现的.另外一种常用的技术就是通过修改符号表来重定向外部链接函数的实现,利用这一原理,也有一个非常著名的轻量级框架fishhook. 准备 mach O文件 mach O文件是apple开发专属于mac\iOS的可...
fishhook-动态修改MachO文件
yahibo的博客
10-30 737
学习hook,不是要攻击别人,破坏别人的应用场景,而是为了更好的防护,让自己的应用更坚固更安全。 一、动态库注入回顾 在 《动态库注入》中使用了yololib对自定义动态库在WX应用中插入,既然能插入自定义库,我们就利用hook技术做了小小的改动,替换了登录按钮的方法,并拦截了微信步数上传的方法,修改了步数。hook是改变程序执行流程的技术,能够修改其他应用,也能对自己应用做防护。 通常替换...
Android PMS实战——PMS的Hook(十五)
小旭的专栏
03-01 526
通过前面的学习,我们都知道 PMS 是通过 ContextImpl 类中的 getPackageManager 这个方法来获取的。
13、fishhook原理&Dobby
Holothurian
04-20 1479
Dobby原理: 运行时对目标函数的汇编代码替换,修改的是内存中MachO的代码段Dobby替换汇编代码时,对原始函数的调用,会影响栈的拉伸和平衡在真实HOOK场景中,我们拿不到符号名称,只能对地址进行HOOKHOOK地址时,需要加上PAGEZERO和ASLR。
探索 Facebook 的 Fishhook:动态重定位库的利器
最新发布
gitblog_00022的博客
03-21 378
探索 Facebook 的 Fishhook:动态重定位库的利器 项目地址:https://gitcode.com/facebook/fishhook 项目简介 Fishhook 是 Facebook 开源的一个轻量级工具,主要用于 iOS 平台上的二进制代码热修复和动态重定位。在 iOS 应用开发中,由于 Apple 对于应用更新的严格控制,Fishhook 提供了一种无需提交到 App Sto...
Mach-O文件和Facebook的fishhook
yhawaii的专栏
01-17 719
1. 概述 我们知道Windows下的文件都是PE文件,同样在OS X和iOS中可执行文件是Mach-o格式的。 Mach-O通常有三部分组成: 头部 (Header): Mach-O文件的架构 比如Mac的 PPC, PPC64, IA-32, x86-64,ios的arm系列. 加载命令(Load commands): . 原始段数据(Raw segment data):可以拥有多个段(se...
iOS安全攻防深度解析:Hook技术与实战
本资源主要涵盖了iOS安全领域的多个关键知识点,包括Hook原理、LLDB命令、Mach-O文件、dyld动态链接库、应用签名与重签名、代码注入以及密码学基础。以下是对这些内容的详细说明: 1. **Hook原理**: Hook是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值