hook gethostbyname无效代替方案

1.想通过hook gethostbyname 来获取app中网络请求的hostname ,结果失败了, hook之后并没有反应, 怀疑是IAT Hook的缘故 , 又或许是根本没有调用的缘故
2.找到了getaddrinfo 第一个参数就是hostname , 那么hook尝试一下

int     (*orig_getaddrinfo)(const char * __restrict hostname, const char * __restrict service,
const struct addrinfo * __restrict hints,
struct addrinfo ** __restrict result);

int     my_getaddrinfo(const char * __restrict hostname, const char * __restrict service,
const struct addrinfo * __restrict hints,
struct addrinfo ** __restrict result)
{
NSLog(@"*********getaddrinfo ***************");
NSLog(@"*****hostname = %s",hostname);
return orig_getaddrinfo(hostname,service,hints,result);

}

1111.png

成功 ,获取到了想要的域名 ,可以做处理了

getaddrinfo介绍如下:(摘自百度)

函数原型

int getaddrinfo( const char *hostname, const char *service, const struct addrinfo *hints, struct addrinfo **result );

参数说明

hostname:

一个主机名或者地址串(IPv4的点分十进制串或者IPv6的16进制串)

service：

服务名可以是十进制的端口号，也可以是已定义的服务名称，如ftp、http等

hints：

可以是一个空指针，也可以是一个指向某个addrinfo结构体的指针，调用者在这个结构中填入关于期望返回的信息类型的暗示。举例来说：指定的服务既可支持TCP也可支持UDP，所以调用者可以把hints结构中的ai_socktype成员设置成SOCK_DGRAM使得返回的仅仅是适用于数据报套接口的信息。

result：

本函数通过result指针参数返回一个指向addrinfo结构体链表的指针。

返回值：0——成功，非0——出错