dobby 的inlinehook原理

最新推荐文章于 2024-08-09 07:25:02 发布
最新推荐文章于 2024-08-09 07:25:02 发布
阅读量2.5k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Mac 文章标签: 操作系统 macos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iOS_Princekin/article/details/124277558
本文探讨了Dobby的inlinehook实现方式,通过修改内存页并插入跳转汇编代码,利用mach_vm_remap系统调用在越狱的iOS设备上实现。在越狱状态下,该技术能够成功启动应用;而在非越狱环境下,由于代码签名验证失败,应用会收到SIGKILL信号导致启动失败。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

dobby 的inlinehook,通过取出一页,插入跳转到新方法的汇编代码,然后 通过 mach_vm_remap 方法进行实现

PUBLIC MemoryOperationError CodePatch(void *address, uint8_t *buffer, uint32_t buffer_size) {


  // 新创建一页,用于在新创建的页上patch 代码
  addr_t remap_dummy_page =
      (addr_t)mmap(0, page_size, PROT_READ | PROT_WRITE, MAP_PRIVATE | MAP_ANONYMOUS, VM_MAKE_TAG(255), 0);
  if ((void *)remap_dummy_page == MAP_FAILED)
    return kMemoryOperationError;


  // 复制原来的页到新创建页上
  memcpy((void *)remap_dummy_page, (void *)page_aligned_address, page_size);

  // 将需要插入的汇编代码,插入到新页指定地址
  memcpy((void *)(remap_dummy_page + offset), buffer, buffer_size);

  // 改变新页的权限为可读写
  mprotect((void *)remap_dummy_page, page_size, PROT_READ | PROT_WRITE);

   // 获取需要被替换的页地址
    mach_vm_address_t remap_dest_page = (mach_vm_address_t)page_aligned_address;
    vm_prot_t curr_protection, max_protection;
    // 为当前进程,使用 mach_vm_remap 方法,使用新页 remap_dummy_page 替换 remap_dest_page 老
最低0.47元/天 解锁文章
iOS安全:【HookDetection】 1、反注入:获取加载的模块名,判断是否在白名单中; 2 hook检测:method swizzle、符号表替换、inline hook3、完整性校验
专注于计算机研发知识和资讯分享
08-10 1万+
brewruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"Please delete these paths and run `brew update`. ==> Installation successful!==> Homebrew has enabled anonym
成熟的App会Hook自己
fenfei331的博客
06-11 1503
一、目标 李老板: 奋飞呀,我都是自己了,还不是想怎么玩就怎么玩,还用Hook这么麻烦吗? 奋飞:男人要对自己狠一点。 我有一个 libtest.so,我调用它后,它会使用 android_log_print 输出一些信息,我想让它输出的内容加点私货。动手吧。 so hook Dobby 二、步骤 先把so调用起来 把so放在cpp的同级目录 jniLibs下面。 然后跑起来,输出: 2021-06-11 09:45:11.185 17916-18002/com.fenfei.dobbydemo D/
Android项目中添加Dobby(inline hook)
哆啦安全
05-01 3143
inline hook 鸿蒙(HarmonyOS)APP开发实战课程(入门到精通)
Dobby:轻量级,多平台,多体系结构的钩子框架
03-22
多比 Dobby一个轻量级,多平台,多体系结构的利用钩子框架。 最小和模块化的库 多平台支持(Windows / macOS / iOS / Android / Linux) 多种架构支持(X86,X86-64,ARM,ARM64) 无需STL即可清除代码(轻松移植到内核) 插件支持(SymbolResolver,SupervisorCallMonitor) iOS内核漏洞利用支持(Gollum?) 入门 git clone https://github.com/jmpews/Dobby.git --depth=1 cd Dobby/example/ mkdir build; cd build; cmake .. 或下载 快速演示 iOS ARM64E void *posix_spawn_ptr = __builtin_ptrauth_strip((void *)posix_
13、fishhook原理&Dobby
Holothurian
04-20 2009
Dobby原理: 运行时对目标函数的汇编代码替换,修改的是内存中MachO的代码段Dobby替换汇编代码时,对原始函数的调用,会影响栈的拉伸和平衡在真实HOOK场景中,我们拿不到符号名称,只能对地址进行HOOKHOOK地址时,需要加上PAGEZERO和ASLR。
Dobby 开源项目使用教程
gitblog_00189的博客
08-09 1340
Dobby 开源项目使用教程 Dobbya lightweight, multi-platform, multi-architecture hook framework.项目地址:https://gitcode.com/gh_mirrors/do/Dobby 项目介绍 Dobby 是一个轻量级的多平台、多架构的钩子框架。它旨在提供一种灵活且高效的方式来实现函数钩子,适用于各种开发需求。Dobby...
hookZz,Dobby,xHook,consoleDebugger
Codeooo 博客
11-10 8912
【代码】hookZz,Dobby,xHook,consoleDebugger。
Dobby inline hook
最新发布
03-27
实现细节方面,Dobby的inline hook原理是覆盖目标函数的前几条指令,插入跳转指令到hook函数。这会破坏原有指令,所以可能需要备份和修复原函数,比如使用sum_p来保存原函数指针,如引用[4]中的示例代码所示。此外,...
如何写一个Android inline hook框架
DaoDivDiFang的博客
01-02 1867
Android_Inline_Hook https://github.com/GToad/Android_Inline_Hook_ARM64 有32和64的实现,但是是分离的,要用的话还要自己把两份代码合并在一起。 缺点: 1、不支持函数替换(即hook后不执行原函数),现在只能修改参数寄存器,无法修改返回值。 2、不支持定义同类型的hook函数来接受处理参数,只能通过修改寄存器的方式修改参数。 ...
dobby hook libart.so脱壳dump dexfile
03-19
根据引用中的资料,比如引用3提到Dobby的inline hook原理,以及引用4中提到的Hook so层的方法,应该需要找到libart.so中负责Dex加载的函数。可能的目标函数包括OpenMemory、DefineClass或者DexFile相关的函数。例如...
Dobby-AI:2021年毕马威(KPMG)构想挑战赛
02-11
:clipboard: 保存您的会议记录 "Save your minutes, we'll write your minutes." 毕马威2021年创意挑战 将记录会议录成专业的商务会议记录 保存您的会议记录提供了最佳的AI解决方案,可将您的会议记录转换为专业的工作记录和笔录。 上载音频文件后,您可以立即获得专业会议记录和发言人透析的录音。 使用“保存您的会议记录”草稿,您可以轻松地添加,重新安排和修改会议记录。 进而? 一切都完成了! 目的 Dobby AI提出了“保存您的会议记录”,以帮助您摆脱繁琐的会议记录。 Covid-19导致视频会议的增加,因此现在该把时间花在AI上了。 我们还期望为视频会议平台提供增值服务。 产品特点 :microphone: STT 借助任何API,我们都可以利用最先进的语音转文本技术。 :input_latin_uppercase: 自然语言处理 我们的智能自然语言处理工具将帮助您轻松实现您的想法。 :laptop: SaaS 我们通过用
Dobby 框架搭建与使用指南
gitblog_00223的博客
08-09 1330
Dobby 框架搭建与使用指南 项目地址:https://gitcode.com/gh_mirrors/do/Dobby 1. 项目目录结构及介绍 Dobby 的目录结构是典型的 C++ 开源项目布局,以下是主要目录的简要说明: - docs/ # 文档资料 - include/ # 头文件目录 - src/ # 源代码目录 - examples/ # ...
Framework定制-集成Dobby模块
weixin_44348983的博客
11-27 1353
Android源码集成Dobby
【安卓逆向】xposed hook native 函数
weixin_44862184的博客
09-28 8026
xposed 集成dobby 实现 hook native 函数
iOS中几种hook代码的方法
老猿的自留地
02-22 2580
iOS中Object-C代码的主要hook方式。其原理是利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。比如, 我们可以通过hook字典NSMutableDictionary的 setObject:forKey和removeObjectForKey:方法,帮助其实现空安全。2.dobby是一个开源的第三方框架,主要用于C、C++等静态代码的hook。其原理是,直接修改目标函数的头部代码(修改的是内存中MachO的代码段。
dubbo入门详细教程
热门推荐
sysmwx的博客
12-22 4万+
操作系统:win7本机配置:jdk,tomcat步骤1)下载 zookeeper注册中心 http://mirrors.hust.edu.cn/apache/zookeeper/zookeeper-3.5.2-alpha/zookeeper-3.5.2-alpha.tar.gz我下载后解压到D盘根目录,位置随意 打开解压后的文件根目录添加data,log文件夹进入conf文件夹 复制zoo_s
unity3d引擎的游戏的脚本DUMP及HOOK方案优化
大星星的专栏
01-10 1万+
对unity3d引擎的游戏,重要的资源就是C#脚本,脚本是被打包到APK的assets目录下的一些dll文件,有的APP可能会对其加密,运行的时候再动态解密。可以通过HOOK libmono.so中的函数mono_image_open_from_data_with_name就可以DUMP出原始内容,如果加入的有其他加解密代码,可以进一步地对解密函数进行HOOK,也是可以DUMP出内容的。下面这个是以
学会黑科技,一招搞定 iOS 14.2 的 libffi crash
字节跳动技术团队官方博客
04-27 5117
作者:字节移动技术 —— 谢俊逸苹果升级 14.2,全球 iOS 遭了秧。libffi 在 iOS14.2 上发生了 crash, 我司的许多 App 深受困扰,有许多基础库都是用了 li...
java inlinehook
12-31
### Java Inline Hook 实现 在Java环境中,Inline Hook通常不是直接应用于Java字节码层面的操作,而是更多地涉及到JNI(Java Native Interface)以及native代码中的函数调用拦截。对于纯粹的Java层Hook而言,主要依靠的是Java自身的反射机制来改变方法的行为[^3]。 然而,在某些特定场景下,比如安全研究或逆向工程领域内,开发者可能会借助第三方库如Dobby这样的工具来进行更深层次的功能挂钩工作。这类操作往往发生在应用程序启动初期阶段之前,即当目标程序还未完全加载入内存之时便对其实施篡改措施,从而达到预期效果——这便是所谓的“Inline Hook”。具体来说就是在原生代码级别上对指定位置插入新的指令序列以取代原有逻辑并转向至攻击者所提供的替代路径上去执行;待处理完毕后再返回原先流程继续下去[^2]。 值得注意的是,由于JVM的设计理念并不鼓励也不提供官方API用于此类低级干预行为的支持,因此大多数情况下讨论Java中的Inline Hook实际上是指通过JNI桥接的方式间接作用于关联着该进程空间内的本地组件之上[^1]。 #### 应用场景 - **性能监控**:通过对关键业务逻辑所在的方法进行hook,可以在不影响正常功能的前提下收集运行时数据,进而分析系统的瓶颈所在。 - **日志增强**:允许开发人员轻松地往现有项目里加入额外的日志记录语句而无需改动源文件本身的内容结构。 - **权限控制**:基于策略配置动态调整哪些主体能够访问受保护资源的能力范围大小 - **漏洞修复**:针对已知的安全隐患快速部署补丁方案而不必等待正式版本更新发布周期到来即可生效 ```java // 假设我们要hook某个名为exampleMethod的方法 import java.lang.reflect.Method; public class MethodHookExample { static { try { Class<?> clazz = Class.forName("com.example.TargetClass"); Method method = clazz.getDeclaredMethod("exampleMethod", null); // 使用代理模式或其他方式替换method的具体实现 } catch (Exception e) { System.err.println(e.getMessage()); } } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值