FishHook学习笔记

最新推荐文章于 2023-04-20 11:57:10 发布
最新推荐文章于 2023-04-20 11:57:10 发布
阅读量378 收藏
点赞数 1
分类专栏: C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30070433/article/details/86499275
版权

什么是Hook?

Hook(钩子),是改变程序运行流程的一种技术。

IOS中Hook的几种方式

  • method Swizzle(oc函数)
  • fishhook(C函数)
  • Cydia Substrate(OC,C,函数地址)

FishHook学习笔记

使用到的技术

  • 利用dyld相关接口,我们可以注册image装载的监听方法:
    extern void _dyld_register_func_for_add_image(void (func)(const struct mach_header mh, intptr_t vmaddr_slide));
  • 调用_dyld_register_func_for_add_image注册监听方法后,当前已经装载的image(动态库等)会立刻触发回调,
    之后的image会在装载的时候触发回调。
  • dyld在装载的时候,会对符号进行bind,而fishhook则会在回调函数中进行rebind。

hook过程

  • 1.先找到SEG_LINKEDIT加载命令
  • 2.获取它加载后在VM中的linkedit_base(_dyld_get_image_vmaddr_slide()//获取内存镜像模块基地址)
  • 3.通过基地址找到三个表基地址、间接符号表、符号表、字符串表
  • 4.找到要hook中函数符号
  • 5.先保存,再修改为指向我们自己的符号

FishHook原理

  • 懒加载
  • 非懒加载 ==>通过查找表 替换符号对应的地址
    遍历该查找表查找符号,替换地址
陈william
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fishhook替换C函数的原理
Leo的专栏
11-04 6491
FishhookFishhook是FaceBook出品的,可以用来Hook C函数的一个开源库。它的主要接口就一个:struct rebinding { const char *name; //字符串名称 void *replacement; //替换后的方法 void **replaced; //原始的方法(通常要存储下来,在替换后的方法里调用) };//两个参数分别是rebindin
fishhook(二):基本使用 && 源码分析
Airths 的博客
10-24 780
目录fishhook 基本使用fishhook 源码分析验证实验:通过 MachOView 验证 fishhook 准备基地址的过程拓展延伸:fishhook 为何能在第一次调用外部 C 函数之前,获取到外部 C 函数的真实地址巩固练习:通过 lldb 恢复被 fishhook 替换掉的符号地址使用 fishhook 进行简单的 hook 防护注意 fishhook 基本使用 fishhook 简介 fishhook 是一个非常简单的库,它可以对运行在 iOS 模拟器和设备上的 MachO 二进制文件的
fishhook使用场景&源码分析
weixin_33768481的博客
03-08 371
不做伪学习者  上一篇我们一起分析了 fishhook的实现原理,但很多东西如果我们仅仅知道原理,其实距离真正吸收它并将其转化成自己的生产力还有很长的路。你得弄清楚别人是怎么利用这个原理去解决问题的,还要借鉴别人的设计思想,再结合我们自己的思考不断地实践和总结,才能真正让知识成为自己的生产力。  话不多说,进入今天的第一个正题。 fishhook 使用场景  在 上一篇 里已经为大家演示了它的基本...
Fishhook使用(源码解读)
weixin_34067980的博客
07-15 364
用到技术利用dyld相关接口,我们可以注册image装载的监听方法:extern void _dyld_register_func_for_add_image(void (func)(const struct mach_header mh, intptr_t vmaddr_slide));调用_dyld_register_func_for_add_image注册监听方法后,当前已经装载的image...
iOS逆向之四 FishHook的简单使用
weixin_34174105的博客
04-04 285
iOS逆向之二-FishHook的简单使用 FishHook用于hook C函数,是Facebook提供的一个动态修改链接mach-O文件的工具,项目地址:fishhook 。 官方例子 一个官方的小例子: 用于监控某个进程的文件的读写事件,相当于hook C语言的open/close函数,OC底层是使用C语言实现的,所以hook C语言的open/close函数 可以达到监控程序的文件操作情况。...
使用 fishhook 进行简单的 hook 防护(Demo)
09-29
本示例将介绍如何使用`fishhook`这个库来实现简单的Hook防护。`fishhook`是由Facebook开源的一个用于iOS的动态代码替换库,它允许开发者在运行时替换已经加载的函数实现,从而实现对系统API或自定义函数的拦截和控制...
fishhook(C 语言,注释版)
09-01
fishhook 是一个非常简单的库,它可以对运行在 iOS 模拟器和设备上的 MachO 二进制文件的部分符号进行动态重绑定。fishhook 提供了类似于在 macOS 上使用 DYLD_INTERPOSE 的功能。fishhook 可以用来 hook 系统的 C ...
FishhookDemo-master.zip
04-09
通过FishhookDemo-master,开发者可以学习到如何在C语言层面对系统函数进行Hook,这对于调试、性能优化、安全检测等方面都有重要的应用价值。然而,值得注意的是,Hook技术的滥用可能会导致应用程序的不稳定,甚至...
fishhook_read:原始解析-源码解析
03-24
fishhook_read:原始解析-源码解析》 在深入探讨fishhook_read之前,我们先...通过源码学习,我们可以掌握如何利用fishhook工具来实现对系统调用的动态控制,这对于开发更高级的系统级应用或插件具有重要的实践价值。
Python库 | fishhook-0.0.9-py3-none-any.whl
03-19
Python库fishhook是一个用于动态函数钩取的工具,它的版本为0.0.9,适用于Python 3环境,不依赖特定平台(none)且适用于任何架构(any)。这个whl文件是一个预编译的Python包,用户下载后可以直接安装到环境中使用...
13、fishhook原理&Dobby
Holothurian
04-20 1428
Dobby原理: 运行时对目标函数的汇编代码替换,修改的是内存中MachO的代码段Dobby替换汇编代码时,对原始函数的调用,会影响栈的拉伸和平衡在真实HOOK场景中,我们拿不到符号名称,只能对地址进行HOOKHOOK地址时,需要加上PAGEZERO和ASLR。
fishHook的原理
qq_28551705的博客
07-21 403
在一些逆向过程中常常通过代码注入的方式来hook,在OC里面我们常常通过runtime交换imp来hook,但是今天我们试试facebook开源的fishhook,来了解对系统C函数的hook HOOK,俗称钩子,是iOS逆向中改变程序运行流程的一种技术,通过hook让别人的程序执行我们自己写代码. 今天我们主要来学习fishhook,是Fachbook提供一个动态修改链接Mach-O文件的工具,利用MachO文件加载原理,通过懒加载/非懒加载两个表的指针达到C函数Hook的目的. #import
hook C++
weixin_30616969的博客
08-18 176
Intercepting Calls to COM Interfaces(hook com接口) 通过COM组件IFileOperation越权复制文件 代码注入之远程线程篇 使用VC++通过远程进程注入来实现HOOK指定进程的某个API API Hook完全手册 进程隐藏与进程保护(SSDT Hook 实现)(二) 转载于:https://www....
iOS逆向之旅(进阶篇) — HOOK(FishHook)
weixin_34268310的博客
10-26 204
官方简介 fishhook is a very simple library that enables dynamically rebinding symbols in Mach-O binaries running on iOS in the simulator and on device.This provides functionality that is similar to using...
fishhook 源码分析
majiakun1的专栏
08-22 466
引用 Mac OS X ABI Mach-O File Format Reference 前言 fishhook 是什么? fishhook 是用于 Mach-O 的符号动态绑定的 facebook 开源维护的的第三方库。当 Mach-O 加载第三方库的时候,可以用 fishhook 进行hook。 具体的参考 fishhook 在 GitHub 上的 readme . 原理
fishhook原理
零丁若叹
10-29 849
fishhook的使用和原理解析
iOS逆向之四-FishHook的简单使用
weixin_34026484的博客
09-04 301
2019独角兽企业重金招聘Python工程师标准>>> ...
Fishhook原理解析
genzld的博客
04-03 2998
初识fishhook Fishhook 是 facebook 的开源库。官方描述,它的作用是: ... enables dynamically rebinding symbols in Mach-O binaries running on iOS in the simulator and on device 支持对 iOS 模拟器和设备上运行的 Mach-O 二进制文件,动态地重绑定其中的...
fishhook学习总结
弄潮者的博客
07-07 1329
关于hook OC方法可hook,得益运行时特性,方法调用底层都是msg_send(id,SEL)的形式,这为我们提供了交换IMP的机会 函数地址偏移量 C函数在编译连接时就确定了函数指针的地址偏移量offset,offset在编译好的可执行文件是固定的,而可执行文件每次被重新装载到内存中时被系统分配的起始地址是不断变化的(lldb用imagelist可以获取 运行中的今天静态函数指针地址...
程序员移动开发中的iOS安全攻防知识分享
最新发布
09-22
资源程序员移动开发中的iOS安全攻防知识分享

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值