iOS逆向之fishHook原理探究

最新推荐文章于 2023-04-20 11:57:10 发布
转载 最新推荐文章于 2023-04-20 11:57:10 发布 · 293 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/WinJayQ/p/9097924.html

本文介绍了HOOK原理,包括MachO文件如何被DYLD动态加载,并解释了地址空间布局随机化(ASLR)和位置代码独立(PIC)概念。重点讲解了fishhook库的工作机制,特别是rebind_symbols函数如何实现对外部函数的重定向,以及如何通过符号表查看和修改函数指向。

HOOK原理

1、MachO是被谁加载的?

DYLD动态加载

2、ASLR技术(地址空间布局随机化):MachO文件加载的时候是随机地址

3、PIC(位置代码独立)

  • 如果MachO内部需要调用 系统的库函数时
  • 先在_DATA段中建立一个指针,指向外部函数
  • DYLD会动态的进行绑定,将MachO中的DATA段中的指针,指向外部函数(DYLD会告诉MachO要依赖的外部库的位置)
  • _DATA段中建立的指针就是符号(symbols),它是帮你指向内部的函数调用,指向外部的函数地址
    所以,fishhook的rebind_symbols(重新绑定符号)函数,它就是将你指向系统的NSLog的符号,给重新进行绑定,变为指向你内部的函数,这样子就达到修改的目的了;这也是fishhook的底层原理。这也就是为什么使用fishhook时我们内部的函数修改不了,自定义的函数修改不了的原因,只能修改MachO外部的函数。
1、在rebind_symbols处打上断点,提前加上一行代码
NSLog(@"123");

image.png

运行后,如果在rebind_symbols断点没有显示汇编代码,可以通过Debug->Debug Workflow->Always Show Disassembly设置
image.png

image.png

2、在rebind_symbol函数执行之前,NSLog的懒加载符号表的地址是多少

找到可执行文件
image.png
用MachOView打开
image.png

  • Non-Lazy Symbol pointers:MachO只要被加载进来就被绑定了
  • Lazy Symbol pointers:第一次调用的时候才会去绑定

前面为什么加上NSLog(@"123");,是为了调用一次NSLog,这样才能在懒加载表中看到NSLog。
image.png

3、怎么查看符号表

Offset偏移量 00003018(在MachO中偏移了3018)
表的位置=MachO相对于内存的偏移地址+表相对于MachO的偏移地址Offset(3018)

MachO相对于内存的偏移地址,通过image list查看
image.png

0x0000000108339000 就是MachO在内存中的真实地址

表的位置=MachO相对于内存的偏移地址(0x0000000108339000)+表相对于MachO的偏移地址Offset(0x3018)
查看内存所指向的地址
x 0x0000000108339000+0x3018
(x 相当于memory read)
image.png

反汇编:
dis -s 0x0108690a52
image.png

这就通过符号表找到了方法

2、过掉rebind_symbol后,会改变0x0000000108339000+0x3018地址的值,查看地址

image.png

查看内存所指向的地址
x 0x0000000108339000+0x3018
image.png
反汇编:
dis -s 0x0108339e00
image.png

可以看到rebind_symbol后,对应的地址的方法已经发生了改变

那么,在上一篇iOS逆向之fishhookDemo的Demo2中,因为符号表里根本没有func方法,所以Hook不成功。

转载于:https://www.cnblogs.com/WinJayQ/p/9097924.html

iOS防护08》防护fishhook
不仅仅是个程序员的博客
11-03 197
fishhook原理是修改符号绑定 #import "ViewController.h" #import "PtraceHeader.h" #import <dlfcn.h> @interface ViewController () @end @implementation ViewController - (void)viewDidLoad { [super vie...
iOS逆向之分析工具的安装和使用
热门推荐
╰つ栺尖篴夢ゞ
02-03 5万+
一、逆向 App 总体思路 UI 分析:Cycript 、Reveal; 代码分析: 代码在 Mach-O 文件,所以要对 Mach-O 文件进行静态分析; MachOView、class-dump、Hopper Disassember、ida; 动态调试: 对运行中 App 进行代码调试; debugserver、LLDB; 代码编写: 注入代码到 App 中; 必要时还可能需要重新签名、打包 ipa。 二、MonkeyDev 安装与使用 ① 安装 M
fishhook原理
weixin_34391445的博客
11-26 260
2019独角兽企业重金招聘Python工程师标准>>> ...
fishhook------原理分析
王二东的博客
10-25 685
iOS开发中经常会使用的Hook技术,由于OC本身是动态语言,可以通过运行时方法来动态交换方法的实现,添加统一的自定义操作,例如知名的实现框架是Aspects就是利用这一原理进行实现的.另外一种常用的技术就是通过修改符号表来重定向外部链接函数的实现,利用这一原理,也有一个非常著名的轻量级框架fishhook. 准备 mach O文件 mach O文件是apple开发专属于mac\iOS的可...
Fishhook原理解析
genzld的博客
04-03 3152
初识fishhook Fishhook 是 facebook 的开源库。官方描述,它的作用是: ... enables dynamically rebinding symbols in Mach-O binaries running on iOS in the simulator and on device 支持对 iOS 模拟器和设备上运行的 Mach-O 二进制文件,动态地重绑定其中的...
iOS逆向fishhook原理
ZhaiAlan的博客
04-01 739
FishHook fishHook是Facebook提供的一个动态修改链接mach-O文件的工具。利用MachO文件加载原理,通过修改懒加载表(Lazy Symbol Pointers)和非懒加载表(Non-Lazy Symbol Pointers)这两个表的指针达到C函数HOOK的目的。 在逆向中经常使用fishHook这个工具。所以在学习过程中,我们重点要了解其原理,这样能够对恶意代码进行...
软件测试之SDK开发(ios)——fishHook原理介绍
lfdanding的专栏
11-06 699
我们在做测试的时候,通常需要对app里面的某些方法进行hook。今天介绍一下fishHook原理,从而说明fishHook的使用场景和局限性。 fishhook中已经将原理介绍的很清楚,如下图所示: 跟着箭头流程如下: 1、通过懒加载表Lazy Symbol Pointers找到动态表Dynamic Symbol Table 懒加载表Lazy Symbol Pointers与动态表Dynami...
iOS逆向学习一:原理工具篇
sharon
09-12 1373
1、前言 提到iOS逆向,网上的文章铺天盖地,创作时间从2014年到2019年不等。绝大部分的工具或命令都过时了。书籍更不用说。 我刚刚结束了为期1月的零基础iOS逆向研究,现已经成功逆向了微信的一些复杂逻辑。现在分享一下我的一些学习路线和心得。 郑重声明:本次逆向仅限于对iOS底层知识的学习,无任何恶意行为 2、工具篇 2.1 MonkeyDev 逆向集成环境 工欲善其事 必先利其器 iOS...
iOS 逆向初探防护(fishHOOK防护)
ZhaiAlan的博客
04-01 1236
前言 在iOS开发中,始终都有这安全防护一直都是热门话题,很多的对于开发网络请求要使用https请求,使用RSA +AES加密,本地文件加密等等,这些都是整箱开发中的防护手段,这篇文章,一起来探索一下逆向开发防护的初探; 逆向开发人员进攻: 应用重签名并注入Framework代码Demo, 后续单独写一篇文章来介绍应用重签名并注入代码; 这里先大概介绍一下:应用重签名,使用别人开发的应用(...
fishHook原理
qq_28551705的博客
07-21 541
在一些逆向过程中常常通过代码注入的方式来hook,在OC里面我们常常通过runtime交换imp来hook,但是今天我们试试facebook开源的fishhook,来了解对系统C函数的hook HOOK,俗称钩子,是iOS逆向中改变程序运行流程的一种技术,通过hook让别人的程序执行我们自己写代码. 今天我们主要来学习下fishhook,是Fachbook提供一个动态修改链接Mach-O文件的工具,利用MachO文件加载原理,通过懒加载/非懒加载两个表的指针达到C函数Hook的目的. #import
iOS逆向fishHook怎么通过符号找字符串
WinJayQ的专栏
05-27 716
fishhook中原本就有怎么通过符号查找字符串的说明,如下图: 现在以上一篇iOS逆向fishHook原理探究中的NSLog为例来说明一下: 1、通过懒加载表Lazy Symbol Pointers找到动态表Dynamic Symbol Table-&gt;Indirect Symbols 懒加载表Lazy Symbol Pointers与动态表Dynamic Symbol T...
fishHook实现原理
u011495684的博客
07-14 301
fishhook原理 像NSLog这种系统提供的函数是在动态库里面的。在动态库的实现代码被加载之前,"NSLOG"这个符号会对应到一个叫做lazy_symbol_Pointers(__la_symbol_ptr)的表里面的某一项,这一次项的值将会存放指向NSLOG函数的实现地址。这个地址在调用到NSLOG函数的时候才会被填入。 MachO文件分为三部分: header段(CPU架构、文件大小等简要信息) load commands指名动态库等资源如何被加载 data  (存放代码\符号表\字符表\
13、fishhook原理&Dobby
Holothurian
04-20 2397
Dobby原理: 运行时对目标函数的汇编代码替换,修改的是内存中MachO的代码段Dobby替换汇编代码时,对原始函数的调用,会影响栈的拉伸和平衡在真实HOOK场景中,我们拿不到符号名称,只能对地址进行HOOKHOOK地址时,需要加上PAGEZERO和ASLR。
关于fishhook
弄潮者的博客
03-31 1230
关于fishhook,最近关注到的几篇文章,mark一下 目前只是个人简单的学习了其实现原理及应用场景,真正理解全部其实内容挺多的。之前了解过些逆向,所以看起来还算比较流畅,后续有时间实践后再总结下 1、fishhook 的实现原理浅析 2、fishhook 使用场景&源码分析 3、objc_msgSend Hook 精简学习过程 4、FBRetainCycleDete...
Hook原理
程序员阿飘 的博客
01-10 1818
HOOK,中文译为“挂钩”或“钩子”。在iOS逆向中是指改变程序运行流程的一种技术。例如,一个正常的程序运行流程是A->B->C,通过hook技术可以让程序的执行变成A->我们自己的代码->B->C。在这个过程中,我们的代码可以获取到A传递B的数据,对其进行修改或利用再传递给B,而A,B是不会感知到这个过程的。所以,通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。在学习过程中,我们重点要了解其原理,这样能够对恶意代码进行有效的防护。
fishhook学习总结
弄潮者的博客
07-07 1504
关于hook OC方法可hook,得益运行时特性,方法调用底层都是msg_send(id,SEL)的形式,这为我们提供了交换IMP的机会 函数地址偏移量 C函数在编译连接时就确定了函数指针的地址偏移量offset,offset在编译好的可执行文件是固定的,而可执行文件每次被重新装载到内存中时被系统分配的起始地址是不断变化的(lldb用imagelist可以获取 运行中的今天静态函数指针地址...
iOS逆向--fishHook源码分析
henry_lei的博客
11-12 374
前面有讲到,分析了fishHook原理,这一篇我们对fishHook的源码进行分析一下。 struct rebinding { const char *name;//需要HOOK的函数名称,C字符串 void *replacement;//新函数的地址 void **replaced;//原始函数地址的指针! }; fishHook使用的时候需要我们创建一个结构体数组rebinding,我们先看一下rebinding结构体的属性: name:是C字符串,fishHook就是通过name去m
iOS逆向之旅(进阶篇) — HOOK(FishHook)
weixin_34268310的博客
10-26 286
官方简介 fishhook is a very simple library that enables dynamically rebinding symbols in Mach-O binaries running on iOS in the simulator and on device.This provides functionality that is similar to using...
iOS Method Swizzling与fishhook深度解析
Fishhook作为一个工具,为开发者提供了更灵活的方式来在运行时替换方法,尤其在iOS逆向开发中,这种能力变得尤为重要。但开发者在使用这些技术时,也应当谨慎,确保代码的稳定性和应用的性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值