软件测试之SDK开发(ios)——一种在iOS上利用C语言弱符号__attribute__ ((weak))进行hook的方法

最新推荐文章于 2024-10-30 07:15:00 发布
原创 最新推荐文章于 2024-10-30 07:15:00 发布 · 708 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在iOS环境中利用C语言的弱符号特性,实现对系统函数malloc的Hook,以达到内存分配行为的监控和修改。通过具体代码示例,展示了Hook的实现过程,并验证了Hook的成功。

因为ios中的系统C函数符号是利用懒加载的方式进行绑定,所以可以利用C语言弱符号__attribute__ ((weak))进行hook。自己试验过程中发现通过这种方式的hook和fishhook的效果一样

1、弱符号是什么?

参考文章弱符号__attribute__((weak))

若两个或两个以上全局符号(函数或变量名)名字一样,而其中之一声明为weak symbol(弱符号),则这些全局符号不会引发重定义错误。链接器会忽略弱符号,去使用普通的全局符号来解析所有对这些符号的引用,但当普通的全局符号不可用时,链接器会使用弱符号

2、通过弱符号hook malloc

hook代码很简单,如下所示

#define likely_if(x) if(__builtin_expect(x,1))
#define unlikely_if(x) if(__builtin_expect(x,0))
typedef void* (*malloc_type)(size_t);
extern "C"
{
    void *malloc(size_t __size) __attribute__ ((weak));

    void *malloc(size_t __size)
    {

        static malloc_type orig_malloc = NULL;
        unlikely_if(orig_malloc == NULL)
        {
            orig_malloc = (malloc_type) dlsym(RTLD_NEXT, "malloc");
        }
        void *ptr = orig_malloc(__size);
        return ptr ;
    }
}

在测试demo和hook代码里分别打上断点,如果两个指针是指向同一个地址,表示hook成功。如下所示:
在这里插入图片描述
在这里插入图片描述
运行代码,跳到我们的hook代码里面,如下图所示:
在这里插入图片描述
可以看到ptr地址是0x2806677f0

继续运行代码,代码进入到我们的测试代码,如下图所示
在这里插入图片描述
返回的指针也是0x2806677f0,表示malloc hook成功。

参考文章

1、https://cloud.tencent.com/developer/article/1156898

Linux C高阶(4)利用malloc提供的回调注册机制--定位内存泄漏
二进制君
05-06 6602
微信公众号:二进制人生 专注于嵌入式linux开发。问题或建议,请发邮件至hjhvictory@163.com。 更新日期:2020/04/13,内容整理自网络,转载请注明出处。 图:二进制人生公众号 通过在malloc、free之前或者之后打印调试信息或者其他统计操作,可以帮助定位内存泄露问题。我们通常通过修改malloc来实现这一目的。 网上写了很多种修改malloc的方法:...
AttributeError: __pydantic_core_schema__解决方案
热门推荐
weixin_43178406的博客
09-12 15万+
 本文主要介绍了AttributeError: __pydantic_core_schema__解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
__attribute__((weak))介绍以及用法
weixin_42031299的博客
05-06 9412
WEAK __attribute__((weak)) WEAK 函数声明在没有链接算法库时能编译通过 符号函数使模块的函数转换为符号类型,连接器发现同时存在符号和强符号,优先选择强符号,如果发现不存在强符号。只存在符号,则选择符号。 如果都不存在,静态链接失败报错 3> RY_API __declspec(dllexport) __declspec(dllexport) 和 __declspec(dllimport) 都是DLL的关键字,即导入与导.
日常知识点之内存泄露定位手段(c语言hook malloc相关方式)
yun6853992的博客
01-16 4125
日常闲听公开课,又是自己不会的一个知识点,做笔记整理: 如何确定有内存泄露问题,如何定位到内存泄露位置,如何写一个内存泄漏检测工具? 1:概述 内存泄露本质:其实就是申请调用malloc/new,但是释放调用free/delete有遗漏,或者重复释放的问题。 内存泄露会导致的现象:作为一个服务器,长时间运行,内存泄露会导致进程虚拟内存被占用完,导致进程崩溃吧。(堆上分配的内存) 如何规避或者发现内存泄露呢? ===》1:如何检测有内存泄露?(除了内存监控工具htop,耗时,效果不明显) ===》2:如何定位
2020-09-28char的有无符号
fxtnb2020的博客
10-12 304
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
C语言利用钩子函数来实现鼠标操作
05-17
一个以C语言钩子函数来实现鼠标操作的demo
AttributeError: module ‘_winapi‘ has no attribute ‘SYNCHRONIZE‘解决方案
weixin_43178406的博客
12-21 4万+
本文主要介绍了AttributeError: module ‘_winapi’ has no attribute 'SYNCHRONIZE’解决方案,希望能对使用loky的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
【C语言】__attribute__使用
叮咚的博客
08-05 7866
一、介绍 GNU C 的一大特色就是__attribute__ 机制 attribute 可以设置函数属性(Function Attribute )、变量属性(Variable Attribute )和类型属性(Type Attribute )。 attribute 书写特征是:attribute 前后都有两个下划线,并切后面会紧跟一对原括弧,括弧里面是相应的__attribute__ 参数。 attribute 语法格式为:attribute ((attribute-list)) 关键字__att
ARM 之十一__weak 和 __attribute__((weak)) 关键字的使用
技术干货
06-17 1万+
  今天在使用 Keil (主要是 armcc 编译器)编译代码的时候遇到了有 __weak 关键字的函数不起作用的问题,甚是奇怪。之前对于 __weak 关键字一直是一个简单的认知:编译器自动使用没有 __weak 的同名函数(如果有的话)替换有 __weak 关键字的同名函数,__weak 函数可以没有定义,且编译器不会报错! 至于这个参数详细的使用细节一直是一知半解,今天借此机会,以 GCC 作为对比,来学习一下 ARM 中的 __weak 关键字的具体使用! 来源   使用过 GCC 以及有 lin
AttributeError: module ‘torch.library‘ has no attribute ‘register_fake‘解决方案
weixin_43178406的博客
10-30 13万+
本文主要介绍了AttributeError: module ‘torch.library’ has no attribute 'register_fake’解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
__attribute__((weak)) 以及 typedef int32_t s32 的注解
windysky0v0的博客
01-23 754
attribute((weak)) 以及 typedef int32_t s32 的注解 今天在学习SDK中由于zynq的架构不得已牵涉到了部分c语言,由此碰到了一函数 extern "C" { __attribute__((weak)) s32 _kill(s32 pid, s32 sig); } __attribute__((weak)) u32 kill(u32 pid, u32 sig) { if(pid == 1) { _exit(sig); }
符号实现 iOS 组件化解耦
iOS_开发
11-29 363
黑客技术点击右侧关注,了解黑客的世界!Java开发进阶点击右侧关注,掌握进阶之路!Python开发点击右侧关注,探讨技术话题!作者 |波儿菜前言今天在重温《程序员的自我修养》中关于符号...
OC中的__attribute__的使用
weixin_33939843的博客
08-17 168
简介: 在IOS9.2官方文档中Attributes的描述如下,简单明了: Attributes provide more information about a declaration or type. There are two kinds of attributes in Swift, those that apply to declarations and those that appl...
OC中的 __attribute__
helloworld的博客
10-17 547
概述GNU C 的一大特色就是attribute 机制。attribute 可以设置函数属性(Function Attribute )、变量属性(Variable Attribute )和类型属性(Type Attribute )。attribute 书写特征是:attribute 前后都有两个下划线,并切后面会紧跟一对原括弧,括弧里面是相应的attribute 参数。attribute 语法格式为
Weakly linked symbols and frameworks(引用符号和framework)
KudoCC的专栏
04-07 1808
我们开发的时候,都会使用最新的SDK,但是为了让老的设备可以下载并运行我们的应用,就要将Deployment Target设置成之前系统的版本号。例如我们应用使用iOS 8.1的SDK,Deployment Target设置成iOS 5.1.1,虽然我们开发的时候使用的是8.1的SDK,但是程序运行在的设备中却可能是6.0 or 7.0的SDK上,按照苹果的说法,如果我们应用使用了最新SDK引入的特
关于weakref的用法
艺海拾贝
05-04 3059
在《程序员的自我修养—链接、装载、库》这本书的3.5.5节,讲到了一个知识点:weakref,引用。 书中在第93页举出的例子发现编译不通过,报错。 __attribute__((weakref)) void foo(); int main() { foo(); } 据网络文档介绍,有四种weakref的用法,我自己试验下来只有三种,还有一种一直报错,没懂怎么用。 int y
libc[stdc++]:malloc[new]:hook的实现, 所有的hook函数指针都是符号,可以自己手动定义
mzhan017的博客
12-03 1195
每个memory相关的函数都会调用到这个函数,但是是单例模式,只要是之前初始化过,就不再初始化。 static void ptmalloc_init (void) { if (__malloc_initialized >= 0) return; static void turn_on_mcheck (void) { mcheck (NULL); } void (*__malloc_initialize_hook) (void) = turn_on_mcheck; ptma
malloc hook
weixin_34293246的博客
04-25 295
http://www.gnu.org/software/libc/manual/html_node/Hooks-for-Malloc.html http://www.gnu.org/software/libc/manual/html_node/Heap-Consistency-Checking.html#Heap-Consistency-Checking http://stackoverflo...
利用C语言中 __attribute__ 的特性,将8个变量初始化
最新发布
09-20
在C语言中,可以利用`__attribute__`特性的不同属性来初始化8个变量。下面分别介绍几种常见的`__attribute__`特性用于初始化变量的方法。 ### 使用`aligned`属性初始化8个变量 `__attribute__((aligned(n)))`用于指定变量的对齐方式,这里的`n`是一个正整数,表示所需的字节对齐边界。以下是初始化8个整型变量并指定对齐方式的示例: ```c #include <stdio.h> // 初始化8个整型变量并指定对齐方式为16字节 int var1 __attribute__((aligned(16))) = 1; int var2 __attribute__((aligned(16))) = 2; int var3 __attribute__((aligned(16))) = 3; int var4 __attribute__((aligned(16))) = 4; int var5 __attribute__((aligned(16))) = 5; int var6 __attribute__((aligned(16))) = 6; int var7 __attribute__((aligned(16))) = 7; int var8 __attribute__((aligned(16))) = 8; int main() { printf("var1: %d\n", var1); printf("var2: %d\n", var2); printf("var3: %d\n", var3); printf("var4: %d\n", var4); printf("var5: %d\n", var5); printf("var6: %d\n", var6); printf("var7: %d\n", var7); printf("var8: %d\n", var8); return 0; } ``` ### 使用`section`属性初始化8个变量 `__attribute__((section("section_name")))`用于将变量放置到指定的段中。以下是初始化8个整型变量并将它们放置到自定义段的示例: ```c #include <stdio.h> // 初始化8个整型变量并将它们放置到自定义段 ".my_section" 中 int var1 __attribute__((section(".my_section"))) = 1; int var2 __attribute__((section(".my_section"))) = 2; int var3 __attribute__((section(".my_section"))) = 3; int var4 __attribute__((section(".my_section"))) = 4; int var5 __attribute__((section(".my_section"))) = 5; int var6 __attribute__((section(".my_section"))) = 6; int var7 __attribute__((section(".my_section"))) = 7; int var8 __attribute__((section(".my_section"))) = 8; int main() { printf("var1: %d\n", var1); printf("var2: %d\n", var2); printf("var3: %d\n", var3); printf("var4: %d\n", var4); printf("var5: %d\n", var5); printf("var6: %d\n", var6); printf("var7: %d\n", var7); printf("var8: %d\n", var8); return 0; } ``` ### 使用`packed`属性初始化8个变量 `__attribute__((packed))`用于取消结构体或变量的对齐,使它们紧密排列。以下是初始化8个字符变量并使用`packed`属性的示例: ```c #include <stdio.h> // 定义一个包含8个字符变量的结构体,并使用 packed 属性 struct packed_vars { char var1; char var2; char var3; char var4; char var5; char var6; char var7; char var8; } __attribute__((packed)) = {'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h'}; int main() { struct packed_vars vars; printf("var1: %c\n", vars.var1); printf("var2: %c\n", vars.var2); printf("var3: %c\n", vars.var3); printf("var4: %c\n", vars.var4); printf("var5: %c\n", vars.var5); printf("var6: %c\n", vars.var6); printf("var7: %c\n", vars.var7); printf("var8: %c\n", vars.var8); return 0; } ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值