漫漫编码路之 Hook

最新推荐文章于 2023-10-29 18:25:49 发布
最新推荐文章于 2023-10-29 18:25:49 发布
阅读量757 收藏 1
点赞数
分类专栏: Objective-C 文章标签: hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/toto18369905359/article/details/53035457
版权

条条大路通罗马

  • Method Swizzling:

    突发奇想,我要Hook一个init:

@implementation NSArray (Swizzling)

+ (void)load{

    Method orig_init = class_getInstanceMethod([self class], @selector(init));
    Method amer_init = class_getInstanceMethod([self class], @selector(amer_init));

    method_exchangeImplementations(orig_init, amer_init);
}

- (instancetype)amer_init{

    NSLog(@"-[NSArray init] is hooked!");

    // invoke 'origin_init'
    return [self amer_init];
}

@end

Unexpected results——我意料之外的事
做完上面的事情,我并没动手调用init创建一个NSArray实例,只是cmd+B 并且 cmd+R

完整的打印结果
2016-11-04 14:10:31.166 HookTest[3436:335400] -[NSArray init] is hooked!
2016-11-04 14:10:31.168 HookTest[3436:335367] -[NSArray init] is hooked!
2016-11-04 14:10:31.167 HookTest[3436:335399] -[NSArray init] is hooked!
2016-11-04 14:10:31.168 HookTest[3436:335367] -[CADisplay amer_init]: unrecognized selector sent to instance 0x600000030bc0
2016-11-04 14:10:31.170 HookTest[3436:335399] -[NSUserDefaults amer_init]: unrecognized selector sent to instance 0x60000004a6e0
2016-11-04 14:10:31.170 HookTest[3436:335367] -[NSArray init] is hooked!
2016-11-04 14:10:31.170 HookTest[3436:335400] -[NSArray init] is hooked!
2016-11-04 14:10:31.170 HookTest[3436:335399] -[NSArray init] is hooked!
2016-11-04 14:10:31.170 HookTest[3436:335367] -[NSArray init] is hooked!
2016-11-04 14:10:31.170 HookTest[3436:335400] -[__NSBundleTables amer_init]: unrecognized selector sent to instance 0x600000261500
2016-11-04 14:10:31.170 HookTest[3436:335399] -[NSArray init] is hooked!
2016-11-04 14:10:31.171 HookTest[3436:335400] -[NSArray init] is hooked!
2016-11-04 14:10:31.171 HookTest[3436:335400] -[NSArray init] is hooked!
2016-11-04 14:10:31.174 HookTest[3436:335367] *** Terminating app due to uncaught exception 'NSInvalidArgumentException', reason: '-[CADisplay amer_init]: unrecognized selector sent to instance 0x600000030bc0'
*** First throw call stack:
(
    0   CoreFoundation                      0x00000001086d734b __exceptionPreprocess + 171
    1   libobjc.A.dylib                     0x000000010813821e objc_exception_throw + 48
    2   CoreFoundation                      0x0000000108746f34 -[NSObject(NSObject) doesNotRecognizeSelector:] + 132
    3   CoreFoundation                      0x000000010865cc15 ___forwarding___ + 1013
    4   CoreFoundation                      0x000000010865c798 _CF_forwarding_prep_0 + 120
    5   HookTest                            0x0000000107b5c74c -[NSArray(Swizzling) amer_init] + 60
    6   QuartzCore                          0x000000010d242c66 -[CADisplay _initWithDisplay:] + 45
    7   QuartzCore                          0x000000010d2429a2 _ZL15ensure_displaysv + 688
    8   QuartzCore                          0x000000010d242c16 +[CADisplay mainDisplay] + 9
    9   BackBoardServices                   0x000000010c016af0 BKSDisplayServicesStart + 295
    10  UIKit                               0x0000000108afb04b _UIApplicationMainPreparations + 221
    11  UIKit                               0x0000000108afaf04 UIApplicationMain + 111
    12  HookTest                            0x0000000107b5da37 main + 583
    13  libdyld.dylib                       0x000000010b4b268d start + 1
    14  ???                                 0x0000000000000001 0x0 + 1
)
libc++abi.dylib: terminating with uncaught exception of type NSException
(lldb)

Explore the unexpected——探讨意料之外的事

  1. 我的hook成功了,可喜可贺!
  2. 应用启动初始化时候创建了NSArray对象
  3. 从First throw call stack看来:
    • dyld启动 ->
    • start()->
    • main()->
    • UIApplicationMain->
    • 链接UIKit->
    • BackBoardServices->
    • 链接QuartzCore ->
    • CADisplay调用init(CADisplay无init方法)->
    • 方法查找super class(super 未实现init方法)->
    • 逐级查找最终调用NSObject的init方法(此时发现init方法是amer_init)->
    • 在NSObject 方法调度表中未查找amer_init(因为amer_init是NSObject子类NSArray的方法)->
    • CF_forwarding_prep_0准备进入消息转发->
    • 消息转发失败->
    • objc_exception_throw 程序抛出异常

Unexpected harvest——意料之外的收获

子类继承父类的方法,但是并没有默认重写父类方法。Hook要从在low-level层做,在一个子类最Hook,如果该方法是父类且子类没有重写,则父类的相应方法会被Hook。

The solution——解决方案

@implementation NSArray (Swizzling)

+ (void)load{

    Method orig_init = class_getInstanceMethod([self class], @selector(init));
    Method amer_init = class_getInstanceMethod([self class], @selector(amer_init));

    method_exchangeImplementations(orig_init, amer_init);
}

- (instancetype)amer_init{

    NSLog(@"-[NSArray init] is hooked!");

    // invoke 'origin_init'
    return [self amer_init];
}

- (instancetype)init{

    NSLog(@"-[NSArray init],origin init");
    if (self= [super init]) {
      // do some things
    }

    return self;
}
@end
  • FishHook:
    正在使用,有时间再做总结
Tamerlx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HOOK API (一)——HOOK基础+一个鼠标钩子实例
weixin_30865427的博客
06-22 1898
HOOK API (一)——HOOK基础+一个鼠标钩子实例 原文出处:http://www.cnblogs.com/fanling999/p/4592740.html code:https://github.com/hfl15/windows_kernel_development/tree/master/demo_source_code/MouseHook 0x00 起因 最近在做毕...
Hook技术
jinking01的专栏
09-06 3386
linux上基于C和C++的hook尝试
hook介绍
吃蛋糕的居居
07-21 6033
一.hook(钩子):(按照生命周期和功能进行封装) 优势:逻辑简化. (1)要启用Hooks,所有React软件包都必须为16.8.0或更高版本. (2)钩子是允许从功能组件(function component)“挂钩”React状态和生命周期功能的功能。钩子在类内部不起作用-它们允许你在没有类的情况下使用React. (3)React提供了一些像useState这样的内置Hook。你还可以创建自定义Hook以在不同组件之间重用有状态行为. (4)Hook是一些可以让你在函数组件里“钩入” R
Hook技术看这篇就够了
热门推荐
shoneworn的专栏
05-28 3万+
    相信很多搞机的朋友都玩过Xposed, 它实现了很多不可思议的功能。它是怎么实现的呢?这里就得提到我们的Hook技术了。    关于 Android 中的 Hook 机制,大致有两个方式:   要 root 权限,直接 Hook 系统,可以干掉所有的 App。   免 root 权限,但是只能 Hook 自身,对系统其它 App 无能为力。    时间所限,这里不展开了。    知识点: ...
Java HOOK - 钩子机制扫盲
打不死的小欣的专栏
07-25 2万+
一、什么是HOOK(钩子)          对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种特殊的消息处理机制,它可以监视系统或者进程中的各种事件消息,截获发往目标窗口的消息并进行处理。所以说,我们可以在系统中自定义钩子,用来监视系统中特定事件发生,完成特定功能,如屏幕取词,监视日志,截获键盘、鼠标输入等等。
HOOK技术之InLineHOOK源代码
09-02
** inline HOOK 技术详解** inline HOOK是Windows编程中一种高级的程序拦截技术,它允许开发者在不修改原始代码的情况下,动态地改变程序的行为。这种技术主要应用于调试、性能监控、插件系统以及安全软件等领域。...
HOOK 入门之HOOK自己函数Add
02-27
简单的Hook程序,参考文章:http://blog.csdn.net/lonelyrains/article/details/25076115 照着楼主所说测试成功 VS2013+MFC+Win10
HOOK之SetWindowsHookEx
07-05
HOOK之SetWindowsHookEx教程,HOOK之SetWindowsHookEx教程,HOOK之SetWindowsHookEx教程,HOOK之SetWindowsHookEx教程,HOOK之SetWindowsHookEx教程,讲解的不错,有兴趣可以看看!!!!!
python学习之hook钩子的原理和使用
09-20
主要为大家详细介绍了python学习之hook钩子的原理和使用,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
objecthook_objecthook_
09-30
在Python编程中,`objecthook`是一个非常关键的概念,特别是在序列化和反序列化操作中。这个概念主要与`json`模块相关,因为当我们使用`json`进行数据转换时,`objecthook`允许我们自定义如何将JSON对象转化为Python...
Hook是什么意思
shenshaoming的博客
10-30 2万+
作为一个程序猿应该会经常遇到hook这个词,尤其是做逆向工程的人。对于一个小白来说,根本就不明白这帮人在说些什么,咱也不敢说咱也不敢问,默默的百度就完事儿了。 hook的中文翻译是钩子的意思,对于一个会耍帅的程序猿来讲,把所有的技术关键点用一句英文代替就会让人心生崇拜。依稀记得之前看Kafka的教学视频里,大神一遍读英文文献一边给你翻译,对于几乎每一个英文缩写,他都能给你念出来英文全名,卧槽,真的...
黑客爱用的HOOK技术大揭秘!
2201_75362610的博客
06-18 1322
病毒木马为何惨遭杀软拦截?商业软件为何频遭免费破解?系统漏洞为何能被补丁修复?《什么是HOOK技术?上面是开个玩笑,言归正传,今天来聊的话题就是安全领域一个非常重要的技术:HOOK技术。HOOK,英文意思是“钩子”在计算机编程中,HOOK是一种「劫持」程序原有执行流程,添加额外处理逻辑的一种技术。按照这个定义,其实我们Python中的装饰器和Java中的注解,这种面向切面编程的手法在某种程度上来说,也算是HOOK
hook原理介绍与简单实例
mijichui2153的博客
11-08 4362
一、HOOK介绍 1、什么是HOOK(钩子) HOOK技术即钩子函数,钩子函数是Windows消息处理机制的一部分,通过设置“钩子”,应用程序可以在系统级对所有消息、事件进行过滤,访问在正常情况下无法访问的消息。 钩子的本质是一段用以处理系统消息的程序,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。 ...
hook
weixin_30470643的博客
07-16 176
//---------------------------------------------------------------------------//挂上、卸下Keyboardhook,并运用自定义信息传递Hook数据//---------------------------------------------------------------------------...
Hook初识及简单了解
gercke的博客
12-02 1761
一. 认识hook 1. 为什么需要hook Hook 是 React 16.8 的新增特性,它可以让我们在不编写class的情况下使用state以及其他的React特性(比如生命周期)。 我们先来思考一下class组件相对于函数式组件有什么优势?比较常见的是下面的优势: 1.class组件可以定义自己的state,用来保存组件自己内部的状态; 1.函数式组件不可以,因为函数每次调用都会产生新的临时变量; 2.class组件有自己的生命周期,我们可以在对应的生命周期中完成自己的逻辑;比如在compon
HOOK技术(以键盘钩子为例)
最新发布
qq_67181251的博客
10-29 1855
如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用来调用其所指向的函数时,我们就说这是回调函数。回调函数不是由该函数的实现方直接调用,而是在特定的事件或条件发生时由另外的一方调用的,用于对该事件或条件进行响应。定义一个回调函数;提供函数实现的一方在初始化的时候,将回调函数的函数指针注册给调用者;当特定的事件或条件发生的时候,调用者使用函数指针调用回调函数对事件进行处理。对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。
钩子函数(HOOK)完整的教程
camly的专栏
08-21 1万+
基本概念 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩
hook详解和应用 笔记
02-18 1273
②:因为javascript是一个弱类型语言,所以在重复定义一个变量的时候不会报错,并且可以在定义变量的时候修改变量的被赋的值。所以在xxx()函数运行后,被调用前来进行hook可以hook到即在zzz处打断点,然后控制台重新定义xxx()④:新的线程 webwork v8虚拟机是开了多个的v8虚拟机,但是在浏览器看来是一个上下文。//输出的时候取当前作用域的值,如果当前没有,那么去上一个作用域找。所以应该在自执行中,函数执行完,没被调用的时候hook。②:浏览器中 不同的新页面就是一个新的环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值