dobby 的inlinehook原理

最新推荐文章于 2025-10-06 22:22:10 发布
原创 最新推荐文章于 2025-10-06 22:22:10 发布 · 2.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#操作系统 #macos

本文探讨了Dobby的inlinehook实现方式,通过修改内存页并插入跳转汇编代码,利用mach_vm_remap系统调用在越狱的iOS设备上实现。在越狱状态下,该技术能够成功启动应用;而在非越狱环境下,由于代码签名验证失败,应用会收到SIGKILL信号导致启动失败。

dobby 的inlinehook,通过取出一页,插入跳转到新方法的汇编代码,然后 通过 mach_vm_remap 方法进行实现

PUBLIC MemoryOperationError CodePatch(void *address, uint8_t *buffer, uint32_t buffer_size) {


  // 新创建一页,用于在新创建的页上patch 代码
  addr_t remap_dummy_page =
      (addr_t)mmap(0, page_size, PROT_READ | PROT_WRITE, MAP_PRIVATE | MAP_ANONYMOUS, VM_MAKE_TAG(255), 0);
  if ((void *)remap_dummy_page == MAP_FAILED)
    return kMemoryOperationError;


  // 复制原来的页到新创建页上
  memcpy((void *)remap_dummy_page, (void *)page_aligned_address, page_size);

  // 将需要插入的汇编代码,插入到新页指定地址
  memcpy((void *)(remap_dummy_page + offset), buffer, buffer_size);

  // 改变新页的权限为可读写
  mprotect((void *)remap_dummy_page, page_size, PROT_READ | PROT_WRITE);

   // 获取需要被替换的页地址
    mach_vm_address_t remap_dest_page = (mach_vm_address_t)page_aligned_address;
    vm_prot_t curr_protection, max_protection;
    // 为当前进程,使用 mach_vm_remap 方法,使用新页 remap_dummy_page 替换 remap_dest_page 老页
    kr = mach_vm_remap(self_port, (mach_vm_address_t *)&remap_d
最低0.47元/天 解锁文章
iOS安全:【HookDetection】 1、反注入:获取加载的模块名,判断是否在白名单中; 2 hook检测:method swizzle、符号表替换、inline hook3、完整性校验
专注于计算机研发知识和资讯分享
08-10 1万+
brewruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"Please delete these paths and run `brew update`. ==> Installation successful!==> Homebrew has enabled anonym
Dobby:轻量级,多平台,多体系结构的钩子框架
03-22
多比 Dobby一个轻量级,多平台,多体系结构的利用钩子框架。 最小和模块化的库 多平台支持(Windows / macOS / iOS / Android / Linux) 多种架构支持(X86,X86-64,ARM,ARM64) 无需STL即可清除代码(轻松移植到内核) 插件支持(SymbolResolver,SupervisorCallMonitor) iOS内核漏洞利用支持(Gollum?) 入门 git clone https://github.com/jmpews/Dobby.git --depth=1 cd Dobby/example/ mkdir build; cd build; cmake .. 或下载 快速演示 iOS ARM64E void *posix_spawn_ptr = __builtin_ptrauth_strip((void *)posix_
Android项目中添加Dobby(inline hook)
哆啦安全
05-01 3923
inline hook 鸿蒙(HarmonyOS)APP开发实战课程(入门到精通)
Inline Hook
最新发布
0x000000001
10-06 1099
Hook
13、fishhook原理&Dobby
Holothurian
04-20 2368
Dobby原理: 运行时对目标函数的汇编代码替换,修改的是内存中MachO的代码段Dobby替换汇编代码时,对原始函数的调用,会影响栈的拉伸和平衡在真实HOOK场景中,我们拿不到符号名称,只能对地址进行HOOKHOOK地址时,需要加上PAGEZERO和ASLR。
【亲测免费】 Dobby 开源项目使用教程
gitblog_00189的博客
08-09 1736
Dobby 是一个轻量级的多平台、多架构的钩子框架。它旨在提供一种灵活且高效的方式来实现函数钩子,适用于各种开发需求。Dobby 支持多种操作系统和架构,使得开发者能够在不同的环境中使用统一的钩子解决方案。 ## 项目快速启动 ### 环境准备 在开始使用 Dobby 之前,请确保您的开发环境已经安装了以下工具和库: - CMake - C/C++ 编译器(如 GCC 或 Clang) ...
hookZz,Dobby,xHook,consoleDebugger
Codeooo 博客
11-10 8975
【代码】hookZz,Dobby,xHook,consoleDebugger。
Dobby 框架搭建与使用指南
gitblog_00223的博客
08-09 1505
Dobby 的目录结构是典型的 C++ 开源项目布局,以下是主要目录的简要说明: ```markdown - docs/ # 文档资料 - include/ # 头文件目录 - src/ # 源代码目录 - examples/ # 示例程序 - tests/ # 单元测试 - build/ # 构建产出物(通常是临时目录) - ...
Dobby inline hook
03-27
实现细节方面,Dobby的inline hook原理是覆盖目标函数的前几条指令,插入跳转指令到hook函数。这会破坏原有指令,所以可能需要备份和修复原函数,比如使用sum_p来保存原函数指针,如引用[4]中的示例代码所示。此外,...
如何写一个Android inline hook框架
DaoDivDiFang的博客
01-02 2013
Android_Inline_Hook https://github.com/GToad/Android_Inline_Hook_ARM64 有32和64的实现,但是是分离的,要用的话还要自己把两份代码合并在一起。 缺点: 1、不支持函数替换(即hook后不执行原函数),现在只能修改参数寄存器,无法修改返回值。 2、不支持定义同类型的hook函数来接受处理参数,只能通过修改寄存器的方式修改参数。 ...
dobby hook libart.so脱壳dump dexfile
03-19
根据引用中的资料,比如引用3提到Dobby的inline hook原理,以及引用4中提到的Hook so层的方法,应该需要找到libart.so中负责Dex加载的函数。可能的目标函数包括OpenMemory、DefineClass或者DexFile相关的函数。例如...
Dobby-AI:2021年毕马威(KPMG)构想挑战赛
02-11
:clipboard: 保存您的会议记录 "Save your minutes, we'll write your minutes." 毕马威2021年创意挑战 将记录会议录成专业的商务会议记录 保存您的会议记录提供了最佳的AI解决方案,可将您的会议记录转换为专业的工作记录和笔录。 上载音频文件后,您可以立即获得专业会议记录和发言人透析的录音。 使用“保存您的会议记录”草稿,您可以轻松地添加,重新安排和修改会议记录。 进而? 一切都完成了! 目的 Dobby AI提出了“保存您的会议记录”,以帮助您摆脱繁琐的会议记录。 Covid-19导致视频会议的增加,因此现在该把时间花在AI上了。 我们还期望为视频会议平台提供增值服务。 产品特点 :microphone: STT 借助任何API,我们都可以利用最先进的语音转文本技术。 :input_latin_uppercase: 自然语言处理 我们的智能自然语言处理工具将帮助您轻松实现您的想法。 :laptop: SaaS 我们通过用
Framework定制-集成Dobby模块
weixin_44348983的博客
11-27 1545
Android源码集成Dobby
【安卓逆向】xposed hook native 函数
weixin_44862184的博客
09-28 9215
xposed 集成dobby 实现 hook native 函数
成熟的App会Hook自己
fenfei331的博客
06-11 1681
一、目标 李老板: 奋飞呀,我都是自己了,还不是想怎么玩就怎么玩,还用Hook这么麻烦吗? 奋飞:男人要对自己狠一点。 我有一个 libtest.so,我调用它后,它会使用 android_log_print 输出一些信息,我想让它输出的内容加点私货。动手吧。 so hook Dobby 二、步骤 先把so调用起来 把so放在cpp的同级目录 jniLibs下面。 然后跑起来,输出: 2021-06-11 09:45:11.185 17916-18002/com.fenfei.dobbydemo D/
iOS中几种hook代码的方法
老猿的自留地
02-22 3083
iOS中Object-C代码的主要hook方式。其原理是利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。比如, 我们可以通过hook字典NSMutableDictionary的 setObject:forKey和removeObjectForKey:方法,帮助其实现空安全。2.dobby是一个开源的第三方框架,主要用于C、C++等静态代码的hook。其原理是,直接修改目标函数的头部代码(修改的是内存中MachO的代码段。
dubbo入门详细教程
热门推荐
sysmwx的博客
12-22 4万+
操作系统:win7本机配置:jdk,tomcat步骤1)下载 zookeeper注册中心 http://mirrors.hust.edu.cn/apache/zookeeper/zookeeper-3.5.2-alpha/zookeeper-3.5.2-alpha.tar.gz我下载后解压到D盘根目录,位置随意 打开解压后的文件根目录添加data,log文件夹进入conf文件夹 复制zoo_s
unity3d引擎的游戏的脚本DUMP及HOOK方案优化
大星星的专栏
01-10 1万+
对unity3d引擎的游戏,重要的资源就是C#脚本,脚本是被打包到APK的assets目录下的一些dll文件,有的APP可能会对其加密,运行的时候再动态解密。可以通过HOOK libmono.so中的函数mono_image_open_from_data_with_name就可以DUMP出原始内容,如果加入的有其他加解密代码,可以进一步地对解密函数进行HOOK,也是可以DUMP出内容的。下面这个是以
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值