iOS逆向之fishHook原理探究

最新推荐文章于 2023-04-09 17:43:51 发布
最新推荐文章于 2023-04-09 17:43:51 发布
阅读量922 收藏 1
点赞数
分类专栏: iOS笔记 文章标签: iOS逆向 fishhook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quwenjie/article/details/80473802
版权

HOOK原理

1、MachO是被谁加载的?

DYLD动态加载

2、ASLR技术(地址空间布局随机化):MachO文件加载的时候是随机地址

3、PIC(位置代码独立)

  • 如果MachO内部需要调用 系统的库函数时
  • 先在_DATA段中建立一个指针,指向外部函数
  • DYLD会动态的进行绑定,将MachO中的DATA段中的指针,指向外部函数(DYLD会告诉MachO要依赖的外部库的位置)
  • _DATA段中建立的指针就是符号(symbols),它是帮你指向内部的函数调用,指向外部的函数地址
    所以,fishhook的rebind_symbols(重新绑定符号)函数,它就是将你指向系统的NSLog的符号,给重新进行绑定,变为指向你内部的函数,这样子就达到修改的目的了;这也是fishhook的底层原理。这也就是为什么使用fishhook时我们内部的函数修改不了,自定义的函数修改不了的原因,只能修改MachO外部的函数。
1、在rebind_symbols处打上断点,提前加上一行代码
NSLog(@"123");

image.png

运行后,如果在rebind_symbols断点没有显示汇编代码,可以通过Debug->Debug Workflow->Always Show Disassembly设置
image.png

image.png

2、在rebind_symbol函数执行之前,NSLog的懒加载符号表的地址是多少

找到可执行文件
image.png
用MachOView打开
image.png

  • Non-Lazy Symbol pointers:MachO只要被加载进来就被绑定了
  • Lazy Symbol pointers:第一次调用的时候才会去绑定

前面为什么加上NSLog(@"123");,是为了调用一次NSLog,这样才能在懒加载表中看到NSLog。
image.png

3、怎么查看符号表

Offset偏移量 00003018(在MachO中偏移了3018)
表的位置=MachO相对于内存的偏移地址+表相对于MachO的偏移地址Offset(3018)

MachO相对于内存的偏移地址,通过image list查看
image.png

0x0000000108339000 就是MachO在内存中的真实地址

表的位置=MachO相对于内存的偏移地址(0x0000000108339000)+表相对于MachO的偏移地址Offset(0x3018)
查看内存所指向的地址
x 0x0000000108339000+0x3018
(x 相当于memory read)
image.png

反汇编:
dis -s 0x0108690a52
image.png

这就通过符号表找到了方法

2、过掉rebind_symbol后,会改变0x0000000108339000+0x3018地址的值,查看地址

image.png

查看内存所指向的地址
x 0x0000000108339000+0x3018
image.png
反汇编:
dis -s 0x0108339e00
image.png

可以看到rebind_symbol后,对应的地址的方法已经发生了改变

那么,在上一篇iOS逆向之fishhookDemo的Demo2中,因为符号表里根本没有func方法,所以Hook不成功。

WinJayQ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS安全防护系列之字符串及系统函数隐藏详解
01-20
前言 用hopper打开macho文件可以看出你具体函数跳转与字符串的使用,那么在项目中,你的加密Key就容易泄漏,你使用的加密方法如果是系统的,那么可以被fishhookhook住,所以字符串和系统方法的隐藏可以作为安全防护的一环。 一 字符串加密 如果你使用对称加密,你的秘钥很可能被macho文件暴露 要想字符串不进常量区,可以先用一个字符去异或,然后再异或回来,字符串直接换算,就不会被macho暴露。 //测试环境 static NSString * KEY(){ unsigned char key[] = { (pw_encrypt_key ^ 'a'),(pw_encr
13、fishhook原理&Dobby
Holothurian
04-20 1297
Dobby原理: 运行时对目标函数的汇编代码替换,修改的是内存中MachO的代码段Dobby替换汇编代码时,对原始函数的调用,会影响栈的拉伸和平衡在真实HOOK场景中,我们拿不到符号名称,只能对地址进行HOOKHOOK地址时,需要加上PAGEZERO和ASLR。
fishhook 源码阅读
csdn_coder_zxq的博客
12-27 345
fishhook 源码阅读基本数据prepend_rebindings(...)rebind_symbols_for_image(...)perform_rebinding_with_section(...)_rebind_symbols_for_imagerebind_symbols(...)print_dyld_image_fname(...)理解一下 _dyld_register_func_...
iOS逆向--fishHook源码分析
henry_lei的博客
11-12 229
前面有讲到,分析了fishHook原理,这一篇我们对fishHook的源码进行分析一下。 struct rebinding { const char *name;//需要HOOK的函数名称,C字符串 void *replacement;//新函数的地址 void **replaced;//原始函数地址的指针! }; fishHook使用的时候需要我们创建一个结构体数组rebinding,我们先看一下rebinding结构体的属性: name:是C字符串,fishHook就是通过name去m
iOS逆向之旅(进阶篇) — HOOK(FishHook)
weixin_34268310的博客
10-26 197
官方简介 fishhook is a very simple library that enables dynamically rebinding symbols in Mach-O binaries running on iOS in the simulator and on device.This provides functionality that is similar to using...
HookDefend:iOS逆向之反HOOK的基本防护
05-16
HookDefendiOS逆向之反HOOK的基本防护学习完上面的文章后,深感之强大,既然fishhookhook系统的函数。那么猜想:如果在我们的项目中hook了Method Swizzle,那么别人还能hook我们的项目吗??一、写上基本的防护,...
使用 fishhook 进行简单的 hook 防护(Demo)
09-29
1.DefenseDemo 是用于防护的代码。 2.AttackDemo 是用于进攻的代码。 3.Other 用于存储逆向过程中的中间产物。
iOS Method Swizzling
01-28
AOP 编程必看代码,iOS 逆向开发,iOS SDK开发,iOS深入开发的源点
fishhook(C 语言,注释版)
09-01
fishhook 是一个非常简单的库,它可以对运行在 iOS 模拟器和设备上的 MachO 二进制文件的部分符号进行动态重绑定。fishhook 提供了类似于在 macOS 上使用 DYLD_INTERPOSE 的功能。fishhook 可以用来 hook 系统的 C ...
fishhook原理
零丁若叹
10-29 814
fishhook的使用和原理解析
通过源码分析 fishhook 库的实现原理
刘铎Derek在CSDN
04-09 208
通过源码分析,我们了解了 Fishhook 库的实现原理。它利用动态链接库的特性,通过修改符号表实现 Hook 函数。Fishhook 的使用非常简单,只需要调用函数即可。Fishhook 可以用于 iOS 和macOS 系统中 Hook 函数,对于开发人员而言非常方便和实用。
动态改变c语言显示窗体大小,动态修改 C 语言函数的实现
weixin_39747577的博客
05-19 265
Objective-C 作为基于 Runtime 的语言,它有非常强大的动态特性,可以在运行期间自省、进行方法调剂、为类增加属性、修改消息转发链路,在代码运行期间通过 Runtime 几乎可以修改 Objecitve-C 层的一切类、方法以及属性。真正绝对意义上的动态语言或者静态语言是不存在的。C 语言往往会给我们留下不可修改的这一印象;在之前的几年时间里,笔者确实也是这么认为的,然而最近接触到的...
iOS开发-fishhook交换NSLog函数实现
CaicaiNo.1
03-29 1440
文章目录fishhookhook原理hook找到NSLog的地址hook后的地址 fishhook https://github.com/facebook/fishhook fishhook是一个facebook的开源项目。 通过修改Mach-O文件指向外部函数的指针的值,来达到hook的目的 hook原理 苹果为了能在 Mach-O 文件中访问外部函数,采用了一个技术,叫做PIC(位置代码独立)...
iOS安全攻防(十七):Fishhook
热门推荐
念茜的博客
02-12 4万+
Fishhook众所周知,Objective-C的首选hook方案为Method Swizzle,于是大家纷纷表示核心内容应该用C写。接下来进阶说说iOS下C函数的hook方案,先介绍第一种方案————fishhook .什么是fishhookfishhook是facebook提供的一个动态修改链接Mach-O符号表的开源工具。什么是Mach-OMach-O为Mach Object文件格式的缩写,
IOSFishHook原理及例子
qq_39153421的博客
07-27 1947
一、HOOK概述 HOOK,中文为“钩子”或“挂钩”,在ios逆向中是指改变程序的运行流程的一种技术,通过hook可以让别人的程序执行自己的代码逻辑,在逆向中经常使用。所以就来看看HOOK原理吧! 上图很常见的微信抢红包,hook原理就相当于程序本来收到红包消息用户应该点击红包之后点击“抢”,才能领红包,而通过HOOK既可以执行自己的代码,用户不需要点击自动执行抢红包代码,这就是...
Fishhook原理解析
genzld的博客
04-03 2961
初识fishhook Fishhook 是 facebook 的开源库。官方描述,它的作用是: ... enables dynamically rebinding symbols in Mach-O binaries running on iOS in the simulator and on device 支持对 iOS 模拟器和设备上运行的 Mach-O 二进制文件,动态地重绑定其中的...
Fishhook替换C函数的原理
Leo的专栏
11-04 6461
FishhookFishhook是FaceBook出品的,可以用来Hook C函数的一个开源库。它的主要接口就一个:struct rebinding { const char *name; //字符串名称 void *replacement; //替换后的方法 void **replaced; //原始的方法(通常要存储下来,在替换后的方法里调用) };//两个参数分别是rebindin
hook下 open fopen
最新发布
07-28
引用\[1\]中的代码展示了如何使用fishhook库来hook open和fopen函数。在main函数中,通过rebind_symbols函数将fopen函数重新绑定到my_fopen函数上,然后在my_fopen函数中可以对打开文件的操作进行个性化的判断和记录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值