调用被fishhook的原函数

已于 2023-08-18 10:22:25 修改
阅读量443 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: ios
于 2023-08-17 19:07:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Mo_Mo123/article/details/132347394
文章讲述了如何通过runtime和系统函数dlopen/dlsym来检测并可能hook系统C函数,如dyld_image_count,以及使用这种方法来获取和验证动态库信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OC类如果通过runtime被hook了,可以通过逆序遍历方法列表的方式调用原方法。
那系统库的C函数被fish hook了该怎么办呢?

原理和OC类异曲同工,即通过系统函数dlopen()获取动态库,以动态库为参数通过系统函数dlsym()即可获取目标系统C函数的原始地址。

可以对比获取到的函数地址与当前函数地址即可判断该函数是否被hook了,也可以直接调用获取到的函数。

#import "fishhook.h"
#include <dlfcn.h>
#include <mach-o/dyld.h>

//原函数指针变量
static void (*ori_dyld_image_count)(void);

//hook新函数
void hook_dyld_image_count() {
    NSLog(@"hook func called");
    return ori_dyld_image_count();
}

// struct rebinding rebs[] = {{"_dyld_image_count", hook_dyld_image_count, (void *)&ori_dyld_image_count}};
// rebind_symbols(rebs, 1);
    
void *handler = dlopen("/usr/lib/system/libdyld.dylib", RTLD_DEFAULT);
void *ori = dlsym(handler, "_dyld_image_count");

if (ori == _dyld_image_count) {
     NSLog(@"is same");
} else {
     NSLog(@"is no same");
}

// 通过如下方式打印所有动态库路径
uint32_t count = _dyld_image_count();
for (int i = 0; i < count; i++) {
    const char* name = _dyld_get_image_name(i);
    NSLog(@"%s", name);
}
__future__
关注
iOS逆向 - 应用安全攻防(越狱与非越狱)
Appleteachers的博客
04-13 1218
iOS 逆向篇章目录 : • 1️⃣、RSA加密原理&密码学&HASH • 2️⃣、应用签名原理及重签名 (重签微信应用实战) • 3️⃣、shell 脚本自动重签名与代码注入 • 4️⃣、重签应用调试与代码修改 (Hook) • 5️⃣、Mach-O文件 • 6️⃣、Hook / fishHook 原理与符号表 • 7️⃣、LLDB由浅至深 • 8️⃣、lldb高级篇 Chisel 与 Cycript • 9️⃣、越狱初探 • ????、实战篇-钉钉打卡插件 前言 逆向篇章从前导知识到工具
iOS开发-fishhook交换NSLog函数实现
CaicaiNo.1
03-29 1571
文章目录fishhookhook原理hook找到NSLog的地址hook后的地址 fishhook https://github.com/facebook/fishhook fishhook是一个facebook的开源项目。 通过修改Mach-O文件指向外部函数的指针的值,来达到hook的目的 hook原理 苹果为了能在 Mach-O 文件中访问外部函数,采用了一个技术,叫做PIC(位置代码独立)...
vc下使用inlinghookKingDll挂钩后调用原函数报错
weixin_33806509的博客
03-01 146
2019独角兽企业重金招聘Python工程师标准>>> ...
黑客爱用的 HOOK 技术
dzqxwzoe的博客
03-05 1956
上面几种 HOOK,修改的都是应用层的函数指针,而操作系统内核中还有一些非常重要的表格,它们的表项中记录了一些更加关键的函数,HOOK 这些表格中的函数是非常高危的操作,操作不当将导致操作系统崩溃。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。执行系统调用的时候,CPU 将从用户模式切换到内核模式,进入内核后,将会根据系统调用的 API 编号,去找到对应的系统服务函数,实现对应 API 的功能。
C# EasyHook实现远程函数拦截教程
weixin_42589700的博客
09-17 2459
本文还有配套的精品资源,点击获取 简介:C# EasyHook允许开发者在运行时拦截和注入其他进程,广泛应用于软件开发、调试和性能分析。该库提供简单API,方便创建自定义钩子和远程过程调用。通过学习钩子创建步骤、数字签名和示例代码,开发者可以实现对目标进程的代码逻辑插入。 1. C# EasyHook概述 1.1 EasyHook的定义与用途 C# E...
fishHook的原理
qq_28551705的博客
07-21 523
在一些逆向过程中常常通过代码注入的方式来hook,在OC里面我们常常通过runtime交换imp来hook,但是今天我们试试facebook开源的fishhook,来了解对系统C函数的hook HOOK,俗称钩子,是iOS逆向中改变程序运行流程的一种技术,通过hook让别人的程序执行我们自己写代码. 今天我们主要来学习下fishhook,是Fachbook提供一个动态修改链接Mach-O文件的工具,利用MachO文件加载原理,通过懒加载/非懒加载两个表的指针达到C函数Hook的目的. #import
FishhookDemo-master.zip
04-09
4. 使用Fishhook进行Hook调用fishhook_remap_function()函数,传入原始函数的地址、替换函数的地址以及目标函数的指针,完成Hook操作。 5. 反Hook:在适当的时候,如果需要恢复原函数的行为,可以调用unhook_with...
Python库 | fishhook-0.0.9-py3-none-any.whl
03-19
2. **编写替换函数**:创建一个新的函数来替代原函数,这个新函数将被fishhook调用,执行你自定义的逻辑。 3. **注册钩子**:使用fishhook提供的API,将原函数替换为你的替换函数。在这个过程中,通常需要传递函数...
fishhook_read:原始解析-源码解析
03-24
这一步通常涉及在内存中创建一个新的trampoline(蹦床)函数,该函数会先执行原函数,然后调用我们的自定义实现。这种技巧确保了即使在函数已经被替换的情况下,原有的代码依然能够被正确执行。 最后,fishhook_...
Hook技术:虚表hook及虚函数的调用过程详解(附源码)
weixin_43742894的博客
05-08 2639
偶然间看到一篇帖子讲述的是虚表Hook,之前没有接触过,兴趣多致,进行学习和实践,将个人感悟与代码分享出来。 什么是虚表hook? 首先我们应该要先了解什么是虚表? 虚函数(Virtual Function)是通过一张虚函数表(Virtual Table)来实现的。简称为V-Table。 在这个表中,主是要一个类的虚函数的地址表,这张表解决了继承、覆盖的问题,保证其容真实反应实际的函数。 我们调...
Fishhook替换C函数的原理
Leo的专栏
11-04 6736
FishhookFishhook是FaceBook出品的,可以用来Hook C函数的一个开源库。它的主要接口就一个:struct rebinding { const char *name; //字符串名称 void *replacement; //替换后的方法 void **replaced; //原始的方法(通常要存储下来,在替换后的方法里调用) };//两个参数分别是rebindin
iOS安全攻防(十七):Fishhook
热门推荐
念茜的博客
02-12 4万+
Fishhook众所周知,Objective-C的首选hook方案为Method Swizzle,于是大家纷纷表示核心内容应该用C写。接下来进阶说说iOS下C函数的hook方案,先介绍第一种方案————fishhook .什么是fishhookfishhook是facebook提供的一个动态修改链接Mach-O符号表的开源工具。什么是Mach-OMach-O为Mach Object文件格式的缩写,
IOS反调试与反反调试
qq_39153421的博客
09-06 2425
0x1 反调试原理及方法 1.ptrace 调试就是通过ptrace附加去读取内存的值,然后去做动态调试打印寄存器的值之类的,所以可以通过ptrace让我们的程序不能被调试器附加。 2.sysctl sysctl发送一个指令去查询程序是否被调试器附加了,如果被附加了,系统是否调试状态的标志位会改变,我们可以处理一些自己的逻辑。 3.syscall 系统的调用,每...
iOS逆向之四-FishHook的简单使用
weixin_34026484的博客
09-04 366
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS】类扩展与关联对象
最新发布
2301_80095702的博客
07-29 625
本文分析了类扩展和关联对象的底层原理。类扩展(匿名分类)可在编译时直接给类添加属性和方法,属性会生成带下划线的成员变量及set/get方法,方法会被添加到methodlist中。关联对象通过runtime的objc_setAssociatedObject和objc_getAssociatedObject实现,核心是全局唯一的AssociationsHashMap哈希表,其中包含ObjectAssociationMap来存储键值对。当第一次关联对象时,会设置isa标志位has_assoc=1。分类不能直...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值