【一分钟学C++】MacOS Hook之fishhook

原创 于 2024-12-04 20:51:08 发布 · 562 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #macos

在这里插入图片描述

竹杖芒鞋轻胜马,谁怕?一蓑烟雨任平生~
公众号: C++学习与探索  |  个人主页: rainInSunny  |  个人专栏: Learn OpenGL In Qt

文章目录

简介

  fishhook 是一个非常简单的库,它支持在模拟器和设备上运行的 iOS/MacOS Mach-O 二进制文件中动态重新绑定符号。这提供的功能类似于在 OS X 上使用 DYLD_INTERPOSE。可以挂接 libSystem 中的调用以进行调试/跟踪。

用法

  fishhook 的使用也非常简单,以下面代码为例:

#include <stdio.h>
#include <stdlib.h>
#include "fishhook.h"

static void *(*origin_malloc)(size_t sz) = NULL;

void *my_malloc(size_t sz)
{
    printf("first call my_malloc(), then call system malloc()");
    return origin_malloc(sz);
}

int main()
{
    rebind_symbols((struct rebinding[1]){{"malloc", (void *)my_malloc, (void **)&origin_malloc}}, 1);
    int* p = (int *)malloc(sizeof(int));
    free(p);
    return 0;
}

  这里核心函数是 rebind_symbols,该函数是 fishhook 中用于符号地址重绑定的入口函数,它需要传入 2 个参数:

  • 重绑定信息数组的首地址 struct rebinding rebindings[]
  • 重绑定信息数组的长度 size_t rebindings_nel

  重绑定信息定义如下:

/*
 * A structure representing a particular intended rebinding from a symbol
 * name to its replacement
 */
struct rebinding {
  const char *name;
  void *replacement;
  void **replaced;
};
  • name:重绑定符号的名称。
  • replacement:指向符号替换实现的函数指针。
  • replaced:保存符号原始实现的函数指针(二级指针)。

  以上面代码为例,使用 fishhook 基本流程如下:

  1. 首先定义 origin_malloc 函数指针,函数签名和系统 malloc 函数相同,用于保存符号原始实现的函数指针。
  2. 自定义需要 hook 的系统函数,函数签名也和系统 malloc 相同。在自定义函数中,调用 origin_malloc,相当于调用了原始的 malloc 函数。
  3. main 函数中调用 rebind_symbols,并传入 rebinding 结构体作为参数,含义如上。
  4. 调用 malloc 函数。

在这里插入图片描述
  从结果中可以看出,main 函数中调用的 malloc 函数,实际上调用到了自定义的 my_malloc 函数,说明完成了对 malloc 的 hook。

关注公众号:C++学习与探索,有惊喜哦~

深入理解Symbol
Leo的专栏
11-30 7824
这里是引用 前言 符号(Symbol)是日常开发中经常接触的一个概念,虽然日常开发中直接应用的场景比较少,但符号编译期和运行时都扮演了重要的角色。 符号是什么 维基百科的定义 A symbol in computer programming is a primitive data type whose instances have a unique human-readable form. ...
MonkeyDev(一):官方文档
Airths 的博客
12-08 5028
目录前言Home(主页)安装开始使用配置说明非越狱 App 集成CocoaPods非越狱插件 PodMac 插件越狱插件 Xcode 调试更新日志Q & A 前言 今天(2021.11.03)在查 MonkeyDev GitHub Wiki 的时候,发现其图片资源全部加载不出来,影响阅读 因此,根据 MonkeyDev GitHub Wiki 对其官方文档进行了整理,补全了图片资源,供自己和他人参考 原文地址:https://github.com/AloneMonkey/MonkeyDev/wiki
macOS/OS X HookCase
weixin_34162228的博客
10-26 397
源码:https://github.com/steven-michaud/HookCase 转载于:https://blog.51cto.com/haidragon/2309604
fishhook(二):基本使用 && 源码分析
Airths 的博客
10-24 1355
目录fishhook 基本使用fishhook 源码分析验证实验:通过 MachOView 验证 fishhook 准备基地址的过程拓展延伸:fishhook 为何能在第一次调用外部 C 函数之前,获取到外部 C 函数的真实地址巩固练习:通过 lldb 恢复被 fishhook 替换掉的符号地址使用 fishhook 进行简单的 hook 防护注意 fishhook 基本使用 fishhook 简介 fishhook 是一个非常简单的库,它可以对运行在 iOS 模拟器和设备上的 MachO 二进制文件的
cpp-HookCase一个用于在macOSOSX上进行调试和逆向工程应用的工具
08-16
HookCase 一个用于在macOS(OS X)上进行调试和逆向工程应用的工具
一分钟C++MacOS Hook之DYLD_INSERT_LIBRARIES
记录点滴,终成江河!
12-01 1091
MacOS上的hook实现方式。
Python库fishhook-0.0.9安装包解析
而“none-any”则表示该包不包含任何平台特定的二进制组件(如C/C++扩展),完全由纯Python代码构成,因此可在Windows、macOS、Linux等任意平台上运行,无需重新编译,极大提升了跨平台兼容性和安装便利性。...
易语言hook Mac
最新发布
06-05
以下是在macOS上实现hook的一种常见方法(使用Objective-C或C/C++)的简单示例:使用fishhook库(一个常用的开源库,用于动态重新绑定macOS上的符号)来hookC函数。示例代码(C语言):1.首先,安装fishhook库(可以...
利用Runtime Hooking进行macOS软件分析
在今天的数字化时代,macOS作为一种主流操作系统,越来越受到用户的欢迎。随着macOS平台上的软件数量不断增加,对于这些软件的安全性和稳定性的评估变得尤为重要。通过对macOS软件进行深入分析和评估,我们可以识别...
鲸:适用于AndroidIOSLinuxMacOSHook框架
01-31
鲸 总览 Whale是一个跨平台的Hook框架,可以运行Android,IOS,Linux,MacOS 。 鲸鱼同时支持ARM / THUMB,ARM64,X86,X86_64(AMD64) ,这涵盖了当今几乎所有主要设备。 特征 安卓 Xposed样式方法挂钩 在运行时修改类之间的继承关系 在运行时修改对象所属的类 绕过Hidden API Policy 达尔文/ Linux平台 内部符号解析器 本地钩 IOS限制 IOS上的InlineHook仅可在非越狱设备上以debug compile mode使用。 发布编译模式将无法正常工作。 为了解决这个问题,Whale将提供一个名为Binary Static Inline Hook的新内核。 Binary Static Inline Hook将在不久的将来开源。 你能做什么呢? 打开应用程序的上帝模式 监视或篡改应用程序的行为 即时修复 沙盒 注入系统而不是Xposed 兼容性 Android 5.0.0 Android 5.1.1 Android 6.0 Android 6.0.1 Android 7.1.2 安卓8
HookCase:用于macOSOS X逆向工程的工具
02-02
HookCase:用于macOSOS X逆向工程的工具
hook:在 Mac OS 上测试钩子
07-11
钩 在 Mac OS 上测试钩子
逆向工程MacOS / OS X的工具-C/C++开发
05-26
HookCase HookCase是用于在macOS(aka OS X)以及操作系统本身上调试和反向工程应用程序的工具。 它重新实现并扩展了Apple的DYLD_INSERT_LIBRARIES功能。 它可以用于挂接HookCase HookCase是用于在macOS(aka OS X)以及操作系统本身上调试和反向工程应用程序的工具。 它重新实现并扩展了Apple的DYLD_INSERT_LIBRARIES功能。 它可用于挂接任何模块中的任何方法(甚至是未导出的方法,甚至是在自己模块的符号表中没有条目的方法)。 在单个操作中,无论子进程是否继承其父对象,都可以将其应用于父进程及其所有子进程。
编写dylib_用hook神器theos编写macOS下的优雅注入dylib
weixin_31485835的博客
12-24 728
废话不多说~~~//目标测试代码#import@interfacePiaoPiao:NSObject+(NSString*)GetRegName;@end@implementationPiaoPiao+(id)GetRegName{return@"PiaoPiao";}@endintmain(intargc,constchar*argv[]){@autoreleas...
MacOS动态注入的三种方式及hook方案
热门推荐
Tesi1a的充电桩
04-22 1万+
1.静态注入 https://cloud.tencent.com/developer/article/1193647 insert_dylib 将dylib注入到二进制文件中生成新的二进制。 2.DYLD_INSERT_LIBRARIES动态注入 https://blog.nswebfrog.com/2018/02/09/make-injection-app-for-mac/ xcode创建一个...
Frida iOS Hook 使用指南
gitblog_01294的博客
10-18 1766
--- ## 安装指南 ### 系统要求 本工具支持MacOS、Linux以及Windows操作系统,推荐使用Python环境3.x版本。 #### 获取工具 你可以通过两种方式获取最新版本的`frida-ios-hook`: 1. 直接从**GitHub Releases**页面下载最新版本。 2. 通过Git克隆开发分支:`git clone -b dev https://github....
Fishhook使用(源码解读)
weixin_34067980的博客
07-15 475
用到技术利用dyld相关接口,我们可以注册image装载的监听方法:extern void _dyld_register_func_for_add_image(void (func)(const struct mach_header mh, intptr_t vmaddr_slide));调用_dyld_register_func_for_add_image注册监听方法后,当前已经装载的image...
fishhook原理
零丁若叹
10-29 1015
fishhook的使用和原理解析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值