在非越狱设备上Hook C++的虚函数是否可能?

最新推荐文章于 2024-05-11 01:11:48 发布
原创 最新推荐文章于 2024-05-11 01:11:48 发布 · 5.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iOS #IDA #Hook #C++ #虚函数

本文分析了在非越狱iOS设备上Hook C++虚函数的可能性。由于iOS平台的限制,直接修改__TEXT段来Hook普通函数不可行,但Objective-C的动态特性使得其方法调用可以通过修改映射表实现Hook。通过IDA分析,发现C++虚函数表位于可修改的数据段,结合MachOView检查,确认部分区段具备可写权限。由此得出结论,利用C++运行时的动态特性,理论上在非越狱设备上Hook C++虚函数是可能的。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于C++中虚函数与普通函数的区别,大家可以参考:《深度探索C++对象模型》。

对于Hook普通的C++函数,与Hook C函数没什么太大区别,主要的区别在于C++有名称改编,原理是在函数入口加入跳转指令。

这块儿在Windows平台上有微软的Detours,也有开源的EasyHook。在Mac平台上有MobileSubstrate,相信做过越狱开发的对这个都比较熟悉。

所有上面列到的工具在Hook C++普通函数时都需要修改Segment __TEXT,而这个段在iOS平台上只读的,具体权限为:RX。因此在非越狱的设备上没法修改函数入口,也就无法Hook。

但是我们是可以Hook Objective-C函数的,虽然Objective-C的运行时提供了一些方法,但是主要的原因在于:针对OC的方法调用需要查询一个数据映射表,将消息转换为真正的C函数调用,而这个映射表是放在可修改的数据段中的。

这点与C++的虚函数有几分类似,下面一起分析下看看是否有可能Hook C++的虚函数。

Demo程序如下:

最低0.47元/天 解锁文章

200万优质内容无限畅学
Proteas
关注
C++——Hook教程[1]:虚函数表(VMT)Hook
PP的秘密基地
12-07 5282
前言 虚函数表(VMT)Hook,又叫指针重定向,是一种常见的Hook技术,在游戏外挂程序中最常见。例如,使用VMTHook在Direct3D / OpenGL引擎游戏里实现内置叠加层。 虚函数表(VMT) 本文中VMT就代指虚函数表。 虚函数表是C++实现多态的一种方式。 每一个有虚函数的类(或有虚函数类的派生类)都有一个VMT,VMT本质上就是一个函数指针数组,通常位于对象内存布局的开头或结尾。每当C++类声明虚(virtual)函数时,编译器都会增加一个条目到VMT中。 例如,在x86系统上使用V
详解虚函数的实现过程之菱形继承(5)
寻梦&之璐
12-18 3794
大家看到标题,会不会菱形继承的虚表会不会是重复的呢?祖父类的虚表会不会在子类会不会是两份相同呢?那么我们一起来探索一下吧,冲冲冲!! 首先我们来分析一下: 它一共定义了四个类,分别为CFurniture,CSofa,CBed和CSofaBed。CFurniture为祖父类,从CFurniture类中派生了两个子类:CSofa与CBed,它们在继承时使用了virtual的方式,即虚继承。 接下来我们来看看CSofaBed的对象的内存结构图 那么这些数据都有什么含义呢?如下所示: 看了一下,大概能看懂
虚函数HOOK
FlowShell的专栏
08-16 1977
看来一些资料,觉得这篇写的比较好,做此笔记。 栗子如下: #pragma once #include using namespace std; class A { public: int iVal1; int iVal2; virtual void print1() { cout<<"iVal1(A) = "<<iVal1<<endl; } virtual void
C++ 虚函数Hook
lk_HIT的博客
07-11 730
C++类中函数虚函数时,为了实现多态,C++类最开始地方会包含一个指针,该指针指向虚函数表,当我们修改这虚函数表里地址就达到了实现虚函数Hook的目的。 代码如下: #include "VTblHook.h" #include <iostream> #include <Windows.h> class MyBase { public: MyBase(int a,int b):m_ia(a),m_ib(b){ } virtual void __cdecl Te
虚函数Hook代码
ab7936573的专栏
03-25 1087
作为备记,直接上代码. #include //更改地址跳转表 long ExChangeJumpTable(void* vfptr,int index,void* Value){ //虚表函数地址 void * functionJmpAddr = ((void**)vfptr)[index]; //E9 xx xx xx xx unsigned char *codeAddr = (u
c++钩子函数:copy hook_linux函数hook
12-27
总结来说,"c++钩子函数:copy hook_linux函数hook"是一个C++项目,它在Linux环境下实现了文件复制操作的监控和控制,可能通过内核模块、用户空间钩子或两者结合的方式。项目使用了ATL库来创建COM接口,并提供了类型...
Linux下开箱即用的C++单元测试demo示例,HOOK虚函数依赖的单元测试
最新发布
06-10
C/C++单元测试,虚函数依赖得函数gtest+cppfreestub的demo示例,Linux下开箱即用。 整个工程带有完整的依赖,开箱即用。合适尝新的工程师入门体验~ 该资源是博文《虚函数依赖如何单元测试》的随文示例demo,结合...
C++Hook发包函数核心代码
09-03
C++Hook发包函数核心代码 游戏辅助专用 不得不学 杀猪的
Hook函数任意地址 c++
10-22
本实例以"C++"为语言环境,实现了Hook函数在任意地址的功能,同时还提供了获取CPU寄存器内容的能力。接下来,我们将深入探讨相关知识点。 1. **Hook原理**: Hook的基本思想是通过在目标函数之前或之后插入自定义...
VirtualTable(虚函数表)Hook
南宫封清的博客
05-03 1235
HOOK HOOK是用来获取,更改程序执行时的某些数据,或者用于更改程序执行流程的一种技术 INLINE HOOK 直接修改函数的代码 虚函数表的HOOKc++虚函数的继承会生成一个虚函数表,来确定父类指针指向子类对象时所需要调用的具体的方法,用以实现多态。那么可不可以像静态方法一样直接调用类中的虚函数呢,答案是可行的 虚函数表在内存中的分布 大致原理如下: 实验 ...
IOS App 无代码入侵的方法hook详细介绍
01-20
iOS App 无代码入侵的方法hook 继续Objective-C runtime的研究 最近公司项目在做用户行为分析 于是App端在某些页面切换,交互操作的时候需要给统计系统发送一条消息 在几十个Controller 的项目里,一个一个地加代码那完全是不可能的,维护起来也是吃力 但这里需要处理的是 Controller, 可以有以下方式实现上述需求 1. 利用Objective-C 中的对象继承   继承 在面向对象开发中是常常用的,像我们现在做的项目工程中都会有一个BaseViewController, 所有新建的ViewController都继承BaseViewController,
C++虚函数Hook
WolvenSec的博客
05-11 1102
C++中,虚函数表是用于实现动态多态性的重要机制,每个对象都有一个指向虚函数表的指针,该表中存储了虚函数的地址,通过修改这个虚函数表(即替换虚函数表中存储的函数指针),我们可以改变类的行为,使其调用不同的函数。由于在内存中虚函数表具有保护属性,是不可写的,所以在Windows环境中我们要进行虚函数Hook需要通过调用Windows API中的一个函数。虚函数Hook是一种强大而灵活的技术,可以用于实现各种高级功能,但需要谨慎使用,并且要对目标程序的内部结构有深入的了解。
iOS冰与火之歌番外篇 - 在越狱手机上进行App Hook
唐小引的 优快云 博客
02-18 1960
作者简介:郑旻(花名蒸米),阿里巴巴移动安全部门资深安全工程师,香港中文大学移动安全(Android &amp; iOS)方向博士,曾在腾讯、百度以及硅谷的FireEye实习。在博士期间发表了多篇移动安全方向的论文(BlackHat、AsiaCCS等),去过10多个不同的国家做论文演讲。 曾帮助Apple公司修复了多处iOS安全问题,并且Apple在官网表示感谢。同时也是蓝莲花战队和Insi...
C++浅析——虚表和虚表Hook
weixin_30451709的博客
08-08 354
为了探究虚表的今生前世,先来一段测试代码 虚函数类: 1 class CTest 2 { 3 public: 4 int m_nData; 5 6 virtual void PrintData() 7 { 8 printf("Data = 0x%x\n", m_nData); ...
IOS逆向笔记之HOOK实现(越狱)
JasonWang的博客
08-26 1万+
HOOK越狱的最终目标,目的是给应用添加功能如插件或者是更改应用的某个功能来满足我们的需求,如微信中添加抢红包插件。本文将以最近比较火的“快看”漫画为例子去除付费漫画中的收费弹窗,实现免费看漫画的功能,然而当我去除弹窗时,才发现是我想多了。。。。,不多说了,下面我将一步一步详细解析如实现去出收费弹窗的步骤。(一下都是基于越狱设备上实现的)   首先,需要一个已经破壳并且重新签名的的“快看”漫
Hook技术:虚表hook虚函数的调用过程详解(附源码)
weixin_43742894的博客
05-08 2656
偶然间看到一篇帖子讲述的是虚表Hook,之前没有接触过,兴趣多致,进行学习和实践,将个人感悟与代码分享出来。 什么是虚表hook? 首先我们应该要先了解什么是虚表? 虚函数(Virtual Function)是通过一张虚函数表(Virtual Table)来实现的。简称为V-Table。 在这个表中,主是要一个类的虚函数的地址表,这张表解决了继承、覆盖的问题,保证其容真实反应实际的函数。 我们调...
hook虚表,快速获取怪物动向,boss技能
任鸟飞2217777779的博客
11-27 926
我们把虚表中的虚函数地址修改成我们自己的函数地址,执行完我们的代码,我们再调用他原来的真正的虚函数
黑客爱用的 HOOK 技术
dzqxwzoe的博客
03-05 1979
上面几种 HOOK,修改的都是应用层的函数指针,而操作系统内核中还有一些常重要的表格,它们的表项中记录了一些更加关键的函数,HOOK 这些表格中的函数是常高危的操作,操作不当将导致操作系统崩溃。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。执行系统调用的时候,CPU 将从用户模式切换到内核模式,进入内核后,将会根据系统调用的 API 编号,去找到对应的系统服务函数,实现对应 API 的功能。
iOS 逆向-越狱手机Hook App
热门推荐
ChSaDiN的专栏
06-13 1万+
引子 由于对iOS逆向分析很感兴趣,所以也花了很长一段时间学习了iOS逆向相关知识,并积累了一些相关经验, 这几天又到看雪论坛逛了一下,看看最近有没有什么大牛分享心得成果的!还真让我看到一篇有意思的文章【原创】微信双开是定时炸弹?关于越狱iOS上微信分身高危插件ImgNaix的分析 ,通过读完这篇文章,让我又有了站在巨人的肩膀上,也来探究和学习一下越狱设备如何Hook App的兴趣了。...
怎么hook C++虚函数表,替换里面的虚函数指针
07-08
C++ 中,虚函数通过虚函数表(vtable)来实现。虚函数表是一个存储了虚函数指针的数组,每个类的对象都有一个指向其对应虚函数表的指针。 要 hook C++ 虚函数表并替换其中的虚函数指针,你可以按照以下步骤进行: 1. 获取要 hook 的类的对象指针。 2. 访问对象的虚函数表指针。 3. 根据虚函数的索引找到要 hook虚函数指针。 4. 替换虚函数指针为你想要调用的函数指针。 以下是一个示例代码,展示了如何 hook C++ 虚函数表并替换其中的虚函数指针: ```cpp #include <iostream> // 假设有一个基类 BaseClass class BaseClass { public: virtual void virtualFunction() { std::cout << "BaseClass::virtualFunction()" << std::endl; } }; // 定义一个替代原始虚函数的函数 void replacementFunction() { std::cout << "Replacement function called" << std::endl; } int main() { // 创建 BaseClass 对象 BaseClass obj; // 获取对象的虚函数表指针 uintptr_t* vtable = *(uintptr_t**)&obj; // 获取要 hook虚函数的索引(假设是第一个虚函数) int virtualFunctionIndex = 0; // 替换虚函数指针为 replacementFunction uintptr_t replacementFunctionPtr = (uintptr_t)&replacementFunction; vtable[virtualFunctionIndex] = replacementFunctionPtr; // 调用虚函数,将会调用替代函数 obj.virtualFunction(); return 0; } ``` 请注意,这个方法可能涉及到一些平台相关的细节,因此在不同的编译器和操作系统上可能会有所不同。在实际应用中,确保了解你所使用的编译器和平台的特定要求和限制是常重要的。此外,修改虚函数可能会破坏程序的稳定性和预期行为,谨慎使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值