HOOK(钩子函数)在OCD动态化语言中使用swizzle method (交换方法来实现)
实际上静态C语言中的函数也是有办法hook的,这也说明绝对的静态语言是不存在的
Mach-O:对于每个操作系统中的可执行程序都是有格式的,如ELF是Linux下可执行文件的格式,对于OS X和iOS来说,Mach-O是其可执行文件的格式。OS X和iOS开发中的可执行文件,库文件,Dsym文件,动态库,动态连接器都是这种格式。
镜像:在Mach-O文件系统中,所有的可执行文件,dylib,以及bundle都是镜像
fishhook GitHub链接:https://github.com/facebook/fishhook
使用hook函数,进行项目中所需要的功能
1.Mach-O 是OS X和iOS可执行文件的格式,每一个文件被分为不同的Segments,比如__TEXT,__DATA,__LINKEDIT
2.dylb与动态链接 dylb是Apple的动态连接器,系统kernel(操作系统内核)做好启动程序的初始准备后,交给dylb负责
作用顺序:1.从kernel留下的原始调用栈引导和启动自己
2.将程序依赖的动态链接库递归加载进内存,当然这里有缓存机制
3.non-lazy符号立即link到可执行文件,lazy的存表里
4.运行可执行文件的静态初始化程序
5.找到可执行文件的main函数,准备参数并调用
6.程序执行中负责绑定lazy符号,提供runtime dynamic loading services,提供调试器接口
7.程序main函数return后执行static terminator
8.某些场景下main函数结束后调libSystem的_exit函数
dyld加载镜像后会执行相关的回调函数,当一个镜像被动态链接时,都会执行回调
3.fishhook的原理:dylb通过更新Mach-O二进制文件_DATA段中的位置,然后保存原符号对应的函数指针,并使用
新的函数指针覆盖原有符号的函数指针,实现重新绑定
转载自imlifengfeng
原文http://www.imlifengfeng.com/blog/?p=692