fishhook

fishHook简单使用

fishHook是Facebook提供的一个动态修改连接Mach-O文件的工具。
苍天兄弟·2024-09-01 11:45

RN fishhook.c indirect_symbol_bindings[i] = cur->rebindings[j].replacement; 奔溃

Xcode升级11.1RN项目运行到iPhoneXR上奔溃:image.png修改源码:将图中106行代码修改为如下代码,也就是添加判断越界条件if(irebindings[j].replacement;}}
osnail·2024-02-06 20:02

iOS逆向之fishHook原理探究

HOOK原理1、MachO是被谁加载的?DYLD动态加载2、ASLR技术(地址空间布局随机化):MachO文件加载的时候是随机地址3、PIC(位置代码独立)如果MachO内部需要调用系统的库函数时先在_DATA段中建立一个指针,指向外部函数DYLD会动态的进行绑定,将MachO中的DATA段中的指针,指向外部函数(DYLD会告诉MachO要依赖的外部库的位置)_DATA段中建立的指针就是符号(sy
WinJayQ·2024-01-30 11:59

15-Hook原理(二)反Hook防护 & MokeyDev

前言上篇文章14-Hook原理(一)fishHook中告诉大家了Hook的知识点,重点介绍了fishHook的原理,那么本篇文章就告诉大家如何一步步地做到反HOOK防护,然后给大家介绍逆向开发中一个常用的工具
深圳_你要的昵称·2024-01-27 22:06

fishhook 支持ARC的18个函数初步探究

我想跟踪这些函数的时候,发现有的是可以被fishhook有的是无法被fishhook的,因此现在把这18个函数列举出来并依次尝试是否可以fishhook
传说中的汽水枪·2024-01-08 21:54

iOS逆向实战--021:fishHook源码解析

fishHook是Facebook提供的开源库,利用MachO文件的加载原理,动态修改懒加载和非懒加载两张符号表,用来HOOK外部调用的C函数。
帅驼驼·2023-12-17 02:52

iOS 逆向开发18:fishhook源码分析

iOS逆向开发文章汇总源码fishhook.cstaticvoidperform_rebinding_with_section(structrebindings_entry*rebindings,section_t
differ_iOSER·2023-11-27 06:48

iOS15与Xcode13.2 适配问题记录

真机运行时fishhook文件报错“Thread1:EXC_BAD_ACCESS(code=2,address=0x1028bc360)解决方法:修改当前报错文件fishhook中的perform_rebinding_with_section
Loki_·2023-11-04 17:56

sysctl --1反反调试

//Monkey就是用这种方式进攻的1、创建一个动态库Inject,引入fishhook及sysctl头文件2、创建一个继承自NSObject的类如XCInject3、编码#import"XCInject.h
yxc木易星辰·2023-11-03 06:57

iOS 15闪退问题-fishhook问题

转:https://blog.51cto.com/u_15318120/4309633记录下:didFinishLaunchingWithOptions没有进去直接闪退,崩溃日志如下IncidentIdentifier:2722EB09-28C2-485E-8FCrashReporterKey:2b0889363d8e8ab6d0da6c2cf2d1e334cd4dab4bHardwareMode
码农冰冰·2023-11-02 21:39

iOS逆向-17:InlineHook

本地c函数或swift静态函数是无法通过fishhook去hook的,那么这里介绍一个框架,Dobby(原名:HOOKZz)。
恍然如梦_b700·2023-10-26 11:14

Hook原理--逆向开发

按照如下过程进行讲解Hook概述Hook技术方式fishhook原理及实例符号表查看函数名称总结一、Hook概述在逆向开发中是指改变程序运行流程的技术,通过Hook可以让自己的代码运行在别人的程序中。
wei_java144·2023-10-22 19:59

记录Clang插桩HOOK

clang.llvm.org/docs/SanitizerCoverage.html当我们hookoc函数的时候其原理是objc_msgSend只能hook一些oc的函数对于系统的库函数C函数无法hook或者利用fishhook
第x个等于4乘x的阶乘·2023-10-15 15:52

iOSHook系统C函数(二):FishHook

在iOSHook系统C函数(一):使用动态库一文中,我们探讨了如何使用动态库去HooK系统的C函数,在本文中,我们将探索另外一种方式:fishhook,同样我们也去勾取getenv函数实现在fishhook
Bel李玉·2023-10-11 15:21

12、HOOK原理(下)--- InlineHook

在上一节11、HOOK原理(上)---fishHook中我们使用了fishHook对NSLog进行了HOOK,但是在结尾的时候我们也留下了一个疑问,那就是对于静态方法我们要怎么去HOOK。
Jax_YD·2023-10-09 23:36

iOS逆向 HOOK原理之fishhook

一、HOOK概述1.HOOK定义HOOK翻译成中文为“挂钩”、“钩子”,在iOS逆向领域中指的是改变程序运行流程的一种技术,通过HOOK可以让别人的程序执行自己所写的代码下列示意图就是对HOOK功能的形象诠释:注入恶意代码让用户误以为打卡成功,实际并没有完成打卡(只修改中间流程)注入恶意代码让用户误以为网络出问题(开辟新的流程分支)2.HOOK方式在iOS中HOOK技术有以下几种:MethodSw
编程怪才_凌雨画·2023-10-03 03:18

iOS 逆向开发16:HOOK原理上(HOOK 系统C函数)

iOS逆向开发文章汇总目录一、HOOK概述二、fishHook的简单使用三、fishHook原理探究四、NSLog间接符号绑定的流程总结参考一、HOOK概述HOOK,中文译为“挂钩”或“钩子”。
differ_iOSER·2023-09-20 00:17

fishhook实现原理分析

fishhook是FaceBook开源的可以用来重绑定Mach-O格式的外部动态库中符号的一个库,这里一定要理解为什么hook的是动态库,想要真正搞清楚这个库的原理可以阅读《程序员的自我修养》这本书,首先要理解什么是静态库
LikeHeiDi·2023-09-09 00:22

NSLog 及 pirntf 的屏蔽及hook(内含fishhook)

为何需要hook日志:1.控制台输出的日志太多太杂了,导致看不见关键信息.2.或者有些输出的日志search不到源码,但是需要知道从哪儿调用的?(比如想知道哪个第三方库调用的)哪些方式:1.控制台右下角文本过滤,这个就不说了....image.png2.设置xcode环境变量OS_ACTIVITY_MODE为Disable,将会所有log不可见,不论系统log还是自行输出logimage.png3
KevinMK·2023-09-05 13:53

海浪宝宝的iOS目录 - 掘金

Xcode安装ipa包三、iOS逆向-脚本自动重签名ipa和代码注入四、iOS逆向--方法交换的几种方式以及破坏微信注册五、iOS逆向--MachoO文件六、iOS逆向--dyld加载过程七、iOS逆向--fishhook
_coCo__·2023-09-04 04:17

iOS13 indirect_symbol_bindings[i] = cur->rebindings[j].replacement

iOS13使用RN里的fishhook会造成崩溃找到fishhook/fishhook.cperform_rebinding_with_section方法里的indirect_symbol_bindings
答案MK·2023-09-03 12:09

15 - fishhook源码解析

fishhook使用structrebindingreb;reb.name="NSLog";reb.replaced=(void*)&sys_NSLog;reb.replacement=my_NSLog
卡布奇诺_95d2·2023-08-29 06:04

调用被fishhook的原函数

那系统库的C函数被fishhook了该怎么办呢?原理和OC类异曲同工,即通过系统函数dlopen()获取动态库,以动态库为参数通过系统函数dlsym()即可获取目标系统C函数的原始地址。
__future__·2023-08-18 03:34

ptrace&sysctl 双重反反调试

1、创建一个动态库Inject,引入fishhook及sysctl、MyPtraceHeader头文件2、创建一个继承自NSObject的类如XCInject3、编码#import"XCAntDebug.h
yxc木易星辰·2023-08-16 01:46

iOS逆向之fishHook怎么通过符号找字符串

fishhook中原本就有怎么通过符号查找字符串的说明,如下图:image.png现在以上一篇iOS逆向之fishHook原理探究中的NSLog为例来说明一下:1、通过懒加载表LazySymbolPointers
WinJayQ·2023-08-03 11:02

iOS-逆向16-InlineHook

《iOS底层原理文章汇总》上一篇文章《iOS-逆向15-HOOK原理《下》》介绍了去符号过程、fishhook以及Monkey重签名和代码注入,本文介绍InlineHook。
一亩三分甜·2023-08-01 08:01

Fishhook 原理浅析

一、初识fishhookFishhook是facebook的开源库。官方描述,它的作用是:...enablesdynamicallyrebindingsymbolsinMach-ObinariesrunningoniOSinthesimulatorandondevice支持对iOS模拟器和设备上运行的Mach-O二进制文件,动态地重绑定其中的符号更浅显的解读是,如果你的程序调用了动态库中的函数A,
卖萌凉·2023-07-26 02:48

iOS 隐式调用SVC

出于应用安全防护的目的,安全开发人员为防止函数被HOOK(inlinehook/fishhook),一般会对敏感函数做SVC调用,如access/stat/open等函数。
·2023-06-16 15:17

iOS混编项目集成React Native

Swift3.3混合编译,采用cocoapods进行管理Podfile文件Podfilefishhook.hfilenotfoundRCTReconnectingWebSocket.h中问题首先:把#import"fishhook.h
karven·2023-06-13 17:38

[iOS逆向]10、HOOK防护&MonkeyDev

1、替换系统IMP1.1、创建FrameWork在framework中通过fishhook替换系统的IMPMethodSwizzle1、method_exchangeImplementations交换两个
史记_d5da·2023-04-16 08:56

iOS技能,这些大厂硬核面试题你会了嘛?

了解fishhook吗?说说为什么fishho
iOS最新面试题收录·2023-04-15 22:40

11、HOOK原理(上)--- fishHook

HOOK建议大家先对MachO有一定的了解,因为下面的内容会涉及到MachO里面的内容3、iOS强化---Mach-O文件HOOK,中文译为“挂钩”或“钩子”。在iOS逆向中时指改变程序运行流程的一种技术。通过HOOK可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。下面我们来简单看一下HOOK的工作流程是怎样的。HOOK示意图iOS中HOOK的几种方式1、MethodSwizzle利
Jax_YD·2023-04-14 13:14

fishhook 源码学习

Mach-O什么是Mach-OMach-O为MachObject文件格式的缩写,是用于iOS和macOS的可执行文件,目标代码,动态库等等多种文件类型的的文件格式。Mach-O文件格式苹果官方给了一张结构图:我们编写一个HelloWorld程序,将其编译,然后通过MachOView来打开.out文件:可以知道Mach-O由三部分组成:Header:指明了CPU架构、文件类型、LoadCommand
Rimson·2023-04-09 08:48

Xcode12.4 运行真机 iOS15

最近收到了一个bug反馈,在iOS15的设备上fishhook出现了崩溃。修复后为了验证,升级了手机到iOS15,下载了最新的iOS15Dev
猫大人H·2023-03-31 04:24

图解 fishhook 原理

前言虽然写fishhook原理的文章有很多,但是总觉得不够简单直观。大部分都是罗列大堆源码进行讲解,看得人云里雾里。
微微笑的蜗牛·2023-03-27 15:06

七 LLDB简单使用

nx_001.jpeg在上篇文章中,我们讲了Hook的原理分析,fishHook的简单使用,在使用的过程中,我们也详细的了解了一下MachO文件的构成,fishHook的执行流程、使用方法等。
蚂蚁也疯狂·2023-03-26 03:33

iOS 逆向开发19:InlineHook(HOOK 自定义C函数)

这是⼀个全平台的InlineHook框架,它⽤起来就和fishhook⼀样,我们先看⼀下如何使⽤。内联钩⼦:所谓InlineHook就
differ_iOSER·2023-03-24 00:12

逆向学习笔记

重签名:iOSApp签名的原理--总结的非常细,一看就明白逆向学习笔记9——代码重签名ios-app-signer执行重签名fishhook的原理iOS逆向工程-fishhook原理--讲的明白,需要结合
Fly晴天里Fly·2023-03-21 00:40

iOS-逆向15-HOOK原理《下》

《iOS底层原理文章汇总》上一篇文章《iOS-逆向14-HOOK原理》介绍了符号绑定的过程,本文继续介绍Hook原理image1.fishhook如何通过符号找到非懒加载符号表中绑定的地址进行修改的呢,
一亩三分甜·2023-03-19 12:01

iOS逆向

补充内容(汇编的时候,如何找到对应的case)密码学6、密码学--初识RSA7、RSA&Hash(密码加密)8、对称加密&应用签名9、应用重签名原理HOOK10、代码的注入11、HOOK原理(上)---fishHook12
Jax_YD·2023-03-19 09:14

28-逆向防护(下)

前言本篇文章接着27-逆向防护(上),继续探讨逆向防护的知识点,首先给大家介绍最常用的混淆,然后重点介绍如何防护fishhook,这整个过程中,如何一步步地优化我们的防护方案。
深圳_你要的昵称·2023-03-16 14:07

iOS 查漏报错 模拟器崩溃indirect_symbol_bindings[i] = cur->rebinding FBRetainCycleDetector iOS15 fishhook c...

pod'MLeaksFinder',:configurations=>['Debug']post_installdo|installer|##FixforXCode12.5find_and_replace("Pods/FBRetainCycleDetector/FBRetainCycleDetector/Layout/Classes/FBClassStrongLayout.mm","layoutC
呦释原点·2023-03-13 22:38

FishHook通过符号找字符串

Theprocessoflookingupthenameofagivenentryinthelazyornon-lazypointertableslookslikethis:[https://github.com/facebook/fishhook
Hing0000·2023-02-03 14:58

iOS 16 CocoaAsyncSocket 崩溃修复详解

目录背景方案1:fishhook替换掉os_unfair_lock_lock方案2:_schedulables删除_socket#8未解析符号:___lldb_unnamed_symbol8050#3未解析符号
·2023-02-01 15:02

iOS-inlineHook-dobby

fishhook和dobby都是inlinehook。一、Dobby简介HookZz的升级版,Dobby通过mmap把整个Mach-O文件映射到用户的内存空间,写入完成保存本地。
笑破天·2023-01-29 08:27

iOS逆向-16:Fishhook原理

fishhookfishhook是如何通过字符串找到符号表的呢?先来看看如何通过符号找到字符串:image.pngimage.png可以看到懒加载符号表的顺序和间接符号表(undefine)的顺序是一样的,这个间接符号表和symbols是有关联的,比如NSLog在间接符号表的data为0x000000CC十进制为204,这个204就是符号表中的角标,如下图:image.png在图中可以看到,在字符
恍然如梦_b700·2023-01-28 00:10

从汇编角度分析objc_msgSend的hook过程

阅读前建议先了解开源库fishhook的源码。主流程先看开源项目主要代码#definecall(b,value)\__asmvolatile("stpx8
806349745123·2023-01-26 23:54

iOS逆向:fishhook原理分析

fishhook的本质是遍历image中的懒加载和非懒加载表,将里面的函数地址替换成自定义的函数地址;因为objc的方法调用走的是消息查找和转发,所以fishhook并不能起作用,fishhook只能替换
康小曹·2022-11-19 10:51

字节跳动 DanceCC 工具链系列之Xcode LLDB耗时监控统计方案

方案原理基于LLDBPlugin,利用Fishhook,从LLDB的ScriptBridgeAPI层面拦截Xcode对LLDB调用,以此来进行耗时监控统计。
字节跳动终端技术·2022-09-07 15:00

iOS 隐式调用SVC

出于应用安全防护的目的,安全开发人员为防止函数被HOOK(inlinehook/fishhook),一般会对敏感函数做SVC调用,如access/stat/open等函数。
·2022-07-08 10:30
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他