本文分析了在非越狱iOS设备上Hook C++虚函数的可能性。由于iOS平台的限制,直接修改__TEXT段来Hook普通函数不可行,但Objective-C的动态特性使得其方法调用可以通过修改映射表实现Hook。通过IDA分析,发现C++虚函数表位于可修改的数据段,结合MachOView检查,确认部分区段具备可写权限。由此得出结论,利用C++运行时的动态特性,理论上在非越狱设备上Hook C++虚函数是可能的。
关于C++中虚函数与普通函数的区别,大家可以参考:《深度探索C++对象模型》。
对于Hook普通的C++函数,与Hook C函数没什么太大区别,主要的区别在于C++有名称改编,原理是在函数入口加入跳转指令。
这块儿在Windows平台上有微软的Detours,也有开源的EasyHook。在Mac平台上有MobileSubstrate,相信做过越狱开发的对这个都比较熟悉。
所有上面列到的工具在Hook C++普通函数时都需要修改Segment __TEXT,而这个段在iOS平台上只读的,具体权限为:RX。因此在非越狱的设备上没法修改函数入口,也就无法Hook。
但是我们是可以Hook Objective-C函数的,虽然Objective-C的运行时提供了一些方法,但是主要的原因在于:针对OC的方法调用需要查询一个数据映射表,将消息转换为真正的C函数调用,而这个映射表是放在可修改的数据段中的。
这点与C++的虚函数有几分类似,下面一起分析下看看是否有可能Hook C++的虚函数。
Demo程序如下:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
