软件测试之SDK开发(ios)——fishHook原理介绍

最新推荐文章于 2024-04-16 13:00:38 发布
原创 最新推荐文章于 2024-04-16 13:00:38 发布 · 709 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

我们在做测试的时候,通常需要对app里面的某些方法进行hook。今天介绍一下fishHook的原理,从而说明fishHook的使用场景和局限性。
fishhook中已经将原理介绍的很清楚,如下图所示:
在这里插入图片描述
跟着箭头流程如下:
1、通过懒加载表Lazy Symbol Pointers找到动态表Dynamic Symbol Table
懒加载表Lazy Symbol Pointers与动态表Dynamic Symbol Table是一一对应的关系(Find entry with same index in indirect symbol table)。如下图所示:
在这里插入图片描述
在这里插入图片描述
可以发现懒加载表Lazy Symbol Pointers与动态表Dynamic Symbol Table是一一对应的关系
2、动态表的Data值找到Symbol Table->Symbols
在Indirect Symbols中找到Data值 0x81,换成10进制是129。Data值其实就是一个下标,是一个真正符号表的下标。(Treat value as index into symbol table array)

最低0.47元/天 解锁文章
iOS安全攻防(十七):Fishhook
念茜的博客
02-12 4万+
Fishhook众所周知,Objective-C的首选hook方案为Method Swizzle,于是大家纷纷表示核心内容应该用C写。接下来进阶说说iOS下C函数的hook方案,先介绍第一种方案————fishhook .什么是fishhookfishhook是facebook提供的一个动态修改链接Mach-O符号表的开源工具。什么是Mach-OMach-O为Mach Object文件格式的缩写,
软件测试SDK开发(ios)——fishhook不能hook动态库和framework之间的相互调用
lfdanding的专栏
11-06 1564
fishhook利用ios的动态库符号延迟绑定机制进行hook,原理已经在软件测试SDK开发(ios)——fishHook原理介绍介绍过了。但是这种延迟绑定机制仅有在可执行文件调用动态库或framework时才会发生。而动态库和framework之间的相互调用,在被加载时就确定了所有符号的地址,调用时是直接跳到相应的函数入口地址。我们以objc_msgSend为例进行查看。 首先在MachOvi...
iOS 逆向初探防护(fishHOOK防护)
ZhaiAlan的博客
04-01 1248
前言 在iOS开发中,始终都有这安全防护一直都是热门话题,很多的对于开发网络请求要使用https请求,使用RSA +AES加密,本地文件加密等等,这些都是整箱开发中的防护手段,这篇文章,一起来探索一下逆向开发防护的初探; 逆向开发人员进攻: 应用重签名并注入Framework代码Demo, 后续单独写一篇文章来介绍应用重签名并注入代码; 这里先大概介绍一下:应用重签名,使用别人开发的应用(...
IOSFishHook原理及例子
qq_39153421的博客
07-27 2409
一、HOOK概述 HOOK,中文为“钩子”或“挂钩”,在ios逆向中是指改变程序的运行流程的一种技术,通过hook可以让别人的程序执行自己的代码逻辑,在逆向中经常使用。所以就来看看HOOK的原理吧! 上图很常见的微信抢红包,hook原理就相当于程序本来收到红包消息用户应该点击红包之后点击“抢”,才能领红包,而通过HOOK既可以执行自己的代码,用户不需要点击自动执行抢红包代码,这就是...
iOS逆向-- fishhook原理分析
henry_lei的博客
11-12 881
一、 hook分类 runtime 利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方法 fishHook 是Facebook提供的一个动态修改链接mach-O文件的工具,利用MachO文件加载原理,通过修改懒加载和非懒加载两个表的指针达到C函数HOOK的目的 Cydia Substrate 原名是Mobile Substrate,它的主要作用是针对OC方法、C函数已经函数地址进行HOOK操作,并不是仅仅针对iOS设计的,安
软件测试SDK开发(ios)——一种通过inline hook 自定义C函数的方法
lfdanding的专栏
11-08 975
ios中存在动态链接和静态链接,而对于静态链接的符号,fishhook是无法进行hook的,原因请参考这篇文章软件测试SDK开发(ios)——fishHook原理介绍 下面介绍一种可以hook静态链接符号的方法。自定义c函数都是静态符号,例子如下 int cfunc(int x,int y){ return x+y ; } inline hook已经有成熟的开源实现inline hoo...
软件测试SDK开发(ios)——一种可以在ios上监控new分配内存的方法
lfdanding的专栏
11-07 681
监控内存的方法之一就是hook malloc,监控其内存分配,但是fishhook无法hook new操作符,从而无法监控new的内存分配。接下来介绍一种可以监控new操作符的内存分配方法。 1、查找new操作符的汇编实现 首先在demo上打一个断点,如下图所示 运行代码,会发现断点停留在如下位置 可以发现new操作符的地址是 0x1047fa70c 然后我们查看app在内存中的偏移地址,使用...
iOS逆向之fishhook原理
ZhaiAlan的博客
04-01 750
FishHook fishHook是Facebook提供的一个动态修改链接mach-O文件的工具。利用MachO文件加载原理,通过修改懒加载表(Lazy Symbol Pointers)和非懒加载表(Non-Lazy Symbol Pointers)这两个表的指针达到C函数HOOK的目的。 在逆向中经常使用fishHook这个工具。所以在学习过程中,我们重点要了解其原理,这样能够对恶意代码进行...
iOS逆向工程之fishhook
iOS_开发
07-14 728
峰哥在上一篇文章整理了在插件开发中如何HOOK 动态语言 Objective-C 中的方法,实际上静态语言 C 语言中的函数也是有办法 HOOK 的,这也说明了绝对的静态语言是不存在的。
iOS修改外部符号指针地址—fishhook原理
最新发布
qq_36999309的博客
04-16 470
以上就是fishhook原理,具体操作可以看源码。
ios hook 小试牛刀(一)
09-13
ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)
iOS开发_HOOK
六桥风月IT随笔
07-17 1179
我们在使用NSURLRequest时,传入请求地址URL,但是如果URL中有中文的话,我们会发现NSURLRequest的请求地址会报空 - (void)viewDidLoad { [super viewDidLoad]; NSURL * url =[NSURL URLWithString:@"http://www.baidu.com/中文"]; NSURLReque...
iOS逆向之fishHook怎么通过符号找字符串
WinJayQ的专栏
05-27 723
fishhook中原本就有怎么通过符号查找字符串的说明,如下图: 现在以上一篇iOS逆向之fishHook原理探究中的NSLog为例来说明一下: 1、通过懒加载表Lazy Symbol Pointers找到动态表Dynamic Symbol Table->Indirect Symbols 懒加载表Lazy Symbol Pointers与动态表Dynamic Symbol T...
iOS中Hook消息的实现
weixin_34232363的博客
10-10 133
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS逆向(6)-从fishhook看Runtime,Hook系统函数
weixin_34261739的博客
03-24 498
在上篇文章不知MachO怎敢说自己懂DYLD中已经详细介绍了MachO,并且由MachO引出了dyld,再由dyld讲述了App的启动流程,而在App的启动流程中又说到了一些关键的名称如:LC_LOAD_DYLINKER、LC_LOAD_DYLIB以及objc的回调函数_dyld_objc_notify_register等等。并且在末尾提出了MachO中还有一些符号表,而有哪些符号表,这些符号表又...
13、fishhook原理&Dobby
Holothurian
04-20 2472
Dobby原理: 运行时对目标函数的汇编代码替换,修改的是内存中MachO的代码段Dobby替换汇编代码时,对原始函数的调用,会影响栈的拉伸和平衡在真实HOOK场景中,我们拿不到符号名称,只能对地址进行HOOKHOOK地址时,需要加上PAGEZERO和ASLR。
HOOK原理fishhook初探防护
OSminCao的博客
11-05 707
1.HOOK概述 1、Method Swizzle 利用oc的runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到oc方法调用流程改变的目的。主要用于oc方法。 2、fishhook 它是Facebook提供的一个动态链接mach-O文件的工具。利用Macho文件加载原理,通过修改懒加载和非懒加载两个表的指针达到C函数Hook的目的 3 cydia Substrate Cydia Substrte原名为mobile Substrte,它主要的作用是针对OC方法、C函数以及函数地
fishhook使用场景&源码分析
weixin_33768481的博客
03-08 463
不做伪学习者  上一篇我们一起分析了 fishhook的实现原理,但很多东西如果我们仅仅知道原理,其实距离真正吸收它并将其转化成自己的生产力还有很长的路。你得弄清楚别人是怎么利用这个原理去解决问题的,还要借鉴别人的设计思想,再结合我们自己的思考不断地实践和总结,才能真正让知识成为自己的生产力。  话不多说,进入今天的第一个正题。 fishhook 使用场景  在 上一篇 里已经为大家演示了它的基本...
关于fishhook
弄潮者的博客
03-31 1239
关于fishhook,最近关注到的几篇文章,mark一下 目前只是个人简单的学习了其实现原理及应用场景,真正理解全部其实内容挺多的。之前了解过些逆向,所以看起来还算比较流畅,后续有时间实践后再总结下 1、fishhook 的实现原理浅析 2、fishhook 使用场景&源码分析 3、objc_msgSend Hook 精简学习过程 4、FBRetainCycleDete...
iOS Method Swizzling与fishhook深度解析
iOS逆向开发SDK开发以及深入开发都可能会用到此技术。 ### iOS Method Swizzling知识点详细说明: **1. Method Swizzling的原理:** Method Swizzling基于Objective-C运行时的特性,主要是利用`class_addMethod`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值