【一分钟学C++】MacOS Hook之DYLD_INSERT_LIBRARIES

最新推荐文章于 2025-12-09 19:44:09 发布
原创 最新推荐文章于 2025-12-09 19:44:09 发布 · 1k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #macos #hook

在这里插入图片描述

竹杖芒鞋轻胜马,谁怕?一蓑烟雨任平生~
公众号: C++学习与探索  |  个人主页: rainInSunny  |  个人专栏: Learn OpenGL In Qt

文章目录

  Unix 类的操作系统都提供了 dlopendlsym 函数族来帮助我们动态加载动态库,这样可以在运行时加载外部动态库并获取其中的函数指针来实现函数调用。假设我们现在希望统计系统调用 malloc 的次数,显然我们无法修改 malloc 的源码来实现功能。这种场景就需要 Hook 系统提供的 malloc 函数,让之前对 malloc 的调用都首先调用到我们自定义的 malloc 函数中,在自定义的函数中实现功能的扩展。

DYLD_INSERT_LIBRARIES

在这里插入图片描述
  MacOS 上提供了 DYLD_INSERT_LIBRARIES 环境变量来帮助实现这个过程,当我们配置了该环境变量后,应用启动之前会优先加载环境变量中配置的动态库,为了实现上面的目的,可以进行一下操作:

  1. 编写一个动态库,其中包含了自定义的 malloc,自定义 malloc 和系统 malloc 函数签名保持一致。
  2. 将编写的动态库路径添加到环境变量 DYLD_INSERT_LIBRARIES 中。
  3. 在环境变量设置的条件下,运行应用,验证是否调用了自定义的 malloc 函数。

  需要注意的是要在编译应用时添加上 -force_flat_namespace 选项。
在这里插入图片描述
  这是由于 DYLD_INSERT_LIBRARIES 对于 two-level namespace images 没有影响,强制使用“扁平命名空间”可以解决这一问题。关于命名空间,苹果官方给出了如下解释(翻译过来的,不一定准确):

  默认情况下,OS X 使用两级命名空间构建库和应用程序。在两级命名空间环境中,当您编译新的动态库时,该库对其他动态库的任何引用都将解析为这些特定动态库中的定义。两级命名空间设计对 Carbon 应用程序有许多优势。但是,如果许多传 统 UNIX 应用程序设计为在平面命名空间环境中工作,则可能会出现问题。
  例如,假设一个名为 libfoo 的库使用另一个库 libbar 来实现函数 barIt。现在假设应用程序想要用名为 libzbar 的压缩版本覆盖 libbar 的使用。由于 libfoo 在编译时与 libbar 链接,因此如果不重新编译 libfoo,则无法实现这一点。要允许应用程序覆盖 libfoo 对 libbar 的引用,您可以使用标志 -flat_namespace。ld 手册页对此标志进行了更详细的讨论。
  如果您从头开始编写库,则可能值得在设计中考虑两级命名空间问题。如果您预计有人可能想要覆盖您的库对另一个库的使用,那么您可以有一个初始化例程,它将指向第二个库的指针作为其参数,然后使用这些指针进行调用,而不是直接调用第二个库。或者,您可以使用插件架构,其中对外部库的调用由一个插件进行,该插件可以轻松替换为另一个外部库的不同插件。有关更多信息,请参阅动态库和插件。但是,在大多数情况下,除非您从头开始设计库,否则如果您需要覆盖库对另一个库的引用,则避免使用 -flat_namespace 是不切实际的。如果您正在编译可执行文件(而不是库),您还可以使用 -force_flat_namespace 来告诉 dyld 在加载二进制文件加载的任何动态库和包时使用平面命名空间。 但这通常不是必需的。

测试代码

#include <stdio.h>
#include <dlfcn.h>

static unsigned int invoke_times = 0;

void* malloc(size_t sz)
{ 
    void* (*old_malloc)(size_t) = dlsym(RTLD_NEXT, "malloc");
    invoke_times += 1;
    printf("my malloc invoked\n");
    return old_malloc(sz);
}
  • 自定义一个 malloc 函数。
  • 函数中通过 dlsym 获取系统 malloc 的函数指针,这里的 RTLD_NEXT 的含义是告诉链接器,将 malloc 这个符号的定义解析到后面的可执行目标文件或者共享库中,而不要解析为本模块中的定义。
  • 增加一次调用计数。输出日志信息。
  • 返回系统 malloc 调用。

  通过指令 clang -shared -o hook.dylib hook.c 编译得到动态库 hook.dylib。
  可执行程序代码如下:

#include <stdio.h>
#include <stdlib.h>

int main(int argc, char** argv)
{
    int* p = (int *)malloc(sizeof(int));
    free(p);
    return 0;
}

  通过指令 clang -o test -force_flat_namespace test.c 编译得到可执行文件 test。然后在命令行执行 DYLD_INSERT_LIBRARIES=hook.dylib ./test,得到如下结果:
在这里插入图片描述
  可以看到输出了自定义函数中打印的日志信息,说明这里成功对 malloc 系统函数进行了 hook。

关注公众号:C++学习与探索,有惊喜哦~

iOS安全和逆向系列教程 第9篇:iOS应用保护技术与对抗方法
一个自学不成材的程序员
03-02 1183
iOS应用保护是开发者和逆向工程师之间的一场持续博弈。作为逆向工程师,了解这些保护技术及其对抗方法对于成功分析和修改应用至关重要。
IOS上的几种注入动态库的方式
Tesi1a的充电桩
06-30 6320
0x00 准备环境 编译dylib 首先得先写一个测试用的动态库。Xcode 新建 iOS 工程的时候,选择 Framework 工程,默认文件格式为动态库 #import <Foundation/Foundation.h> __attribute__((constructor)) static void EntryPoint() { NSLog(@"inject seuce...
macOSDYLD_INSERT_LIBRARIES 注入实战:监控进程动态库加载的技术细节
2501_93892843的博客
11-01 349
其优先级满足: $$ \text{注入库} \succ \text{程序主库} \succ \text{系统库} $$macOS的动态链接器(参数获取完整加载路径。
逆向工程MacOS / OS X的工具-C/C++开发
05-26
HookCase HookCase是用于在macOS(aka OS X)以及操作系统本身上调试和反向工程应用程序的工具。 它重新实现并扩展了Apple的DYLD_INSERT_LIBRARIES功能。 它可以用于挂接HookCase HookCase是用于在macOS(aka OS X)以及操作系统本身上调试和反向工程应用程序的工具。 它重新实现并扩展了Apple的DYLD_INSERT_LIBRARIES功能。 它可用于挂接任何模块中的任何方法(甚至是未导出的方法,甚至是在自己模块的符号表中没有条目的方法)。 在单个操作中,无论子进程是否继承其父对象,都可以将其应用于父进程及其所有子进程。
通过DYLD_INSERT_LIBRARIES实现基于动态库的hook功能
zhangmiaoping23的专栏
11-28 5746
Wrox Press Mac OS X and iOS Internals, To the Apple’s Core (2013).pdf PAGE164也有描述: 支持动态库插入(Interposing)功能,是苹果加载器dyld在传统加载器的一个不同的地方。通过向宏DYLD_INSERT_LIBRARIES里写入动态库完整路径。就可以在执行文件加载时将该动态库插入。 dyld源代码摘列:
ios环境变量 Hook getenv(DYLD_INSERT_LIBRARIES)
tslx1020的博客
12-09 882
【代码】ios环境变量 Hook getenv(DYLD_INSERT_LIBRARIES)
DevTools Network Profiler 的 FFI Hook:拦截 Dart `HttpClient` 的原生调用
最新发布
weixin_41455464的博客
12-09 923
本次讲座我们深入探讨了如何利用 Dart FFI 和操作系统动态链接特性,为 DevTools 网络分析器构建一个能够拦截 DartHttpClient原生调用的 Hook。从理解HttpClient的原生边界,到 FFI 的核心概念,再到 C 垫片库的实现、Dart 侧的集成以及数据传输机制,我们详细阐述了这一复杂而强大的技术方案。尽管存在性能和安全性考量,FFI Hook 仍然为深度诊断和性能优化提供了无与伦比的洞察力,极大地扩展了 Dart 应用程序的可观测性。
MonkeyDev(一):官方文档
Airths 的博客
12-08 5033
目录前言Home(主页)安装开始使用配置说明非越狱 App 集成CocoaPods非越狱插件 PodMac 插件越狱插件 Xcode 调试更新日志Q & A 前言 今天(2021.11.03)在查 MonkeyDev GitHub Wiki 的时候,发现其图片资源全部加载不出来,影响阅读 因此,根据 MonkeyDev GitHub Wiki 对其官方文档进行了整理,补全了图片资源,供自己和他人参考 原文地址:https://github.com/AloneMonkey/MonkeyDev/wiki
Theos(一):简介 && 安装
Airths 的博客
11-03 6424
目录Theos 简介Theos 安装Theos 的目录结构Tweak 工程的目录结构Tweak 插件加载图片资源Tweak 插件的实现原理补充:Q & A其他注意点 Theos 简介 相关链接 Theos(iphonedev) Theos GitHub Wiki - Installation - Installation macOS Theos GitHub Wiki - Technical - Structure 什么是 Theos? Theos 是一个跨平台的开发工具套件,用于在不使用
DYLD_INSERT_LIBRARIES的那些事
weixin_33881140的博客
04-25 1567
上次分享了使用 DYLD_INSERT_LIBRARIES 环境变量,可以不修改App的任何字节,实现注入dyld的过程。文章地址Cornerstone 4.0 破解教程 0x00 变数 最近试着用同样的方案破解 Reveal 14, 但是只要设置环境变量DYLD_INSERT_LIBRARIES就会报以下错 dyld: warning: could not load inserted libra...
cpp-HookCase一个用于在macOSOSX上进行调试和逆向工程应用的工具
08-16
HookCase 一个用于在macOS(OS X)上进行调试和逆向工程应用的工具
鲸:适用于AndroidIOSLinuxMacOSHook框架
01-31
鲸 总览 Whale是一个跨平台的Hook框架,可以运行Android,IOS,Linux,MacOS 。 鲸鱼同时支持ARM / THUMB,ARM64,X86,X86_64(AMD64) ,这涵盖了当今几乎所有主要设备。 特征 安卓 Xposed样式方法挂钩 在运行时修改类之间的继承关系 在运行时修改对象所属的类 绕过Hidden API Policy 达尔文/ Linux平台 内部符号解析器 本地钩 IOS限制 IOS上的InlineHook仅可在非越狱设备上以debug compile mode使用。 发布编译模式将无法正常工作。 为了解决这个问题,Whale将提供一个名为Binary Static Inline Hook的新内核。 Binary Static Inline Hook将在不久的将来开源。 你能做什么呢? 打开应用程序的上帝模式 监视或篡改应用程序的行为 即时修复 沙盒 注入系统而不是Xposed 兼容性 Android 5.0.0 Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.1.2 安卓8
HookCase:用于macOSOS X逆向工程的工具
02-02
HookCase:用于macOSOS X逆向工程的工具
hook:在 Mac OS 上测试钩子
07-11
钩 在 Mac OS 上测试钩子
iOS逆向之insert-dylib代码及可执行文件
08-31
Command line utility for inserting a dylib load command into a Mach-O binary. Does the following (to each arch if the binary is fat): Adds a LC_LOAD_DYLIB load command to the end of the load commands Increments the mach header's ncmds and adjusts its sizeofcmds (Removes code signature if present)
macOS/OS X HookCase
weixin_34162228的博客
10-26 397
源码:https://github.com/steven-michaud/HookCase 转载于:https://blog.51cto.com/haidragon/2309604
iOS动态库的注入原理:基于修改Mach-O 的Load Command、利用环境变量DYLD_INSERT_LIBRARIES、在挂载的进程上创建一个挂起的线程,然后在这个线程里申请一片用。
热门推荐
专注于计算机研发知识和资讯分享
08-12 1万+
动态库的注入原理: 一个是基于修改Mach-O 的Load Commands,即通过修改可执行文件的Load Commands来实现的. 在Load Commands中增加一个LC_LOAD_DYLIB , 写入dylib路径。Usage: insert_dylib dylib_path binary_path [new_binary_path] 一个是利用环境变量DYLD_INSERT_LIBRARIES,例如使用它进行dumpdecrypted(补充:Clutch 通过posix_spawnp生成.
编写dylib_用hook神器theos编写macOS下的优雅注入dylib
weixin_31485835的博客
12-24 728
废话不多说~~~//目标测试代码#import@interfacePiaoPiao:NSObject+(NSString*)GetRegName;@end@implementationPiaoPiao+(id)GetRegName{return@"PiaoPiao";}@endintmain(intargc,constchar*argv[]){@autoreleas...
用 theos 制作一个抓取微信 svg 名称的插件给我
08-19
需通过动态库注入(如 `dyld_insert_libraries`)或重签名应用,但受限于 iOS 沙盒机制,功能会大幅受限。 4. **捕获 SVG 名称后如何进一步解析内容?** 可 Hook `NSData` 相关初始化方法获取原始数据,或结合 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值