一.概述
在iOS逆向中是指改变程序运行流程的一种技术
1.Method Swizzle 利用runtime特性,动态改变SEL和IMP对应关系
2.fishhook Fackbook提供的一个动态修改链接machO文件的工具,利用machO文件加载原理,通过修改懒加载和非懒加载两个表的指针达到C函数hook目的
3.Cydia Substrate 原名Mobile Substrate,主要针对OC方法、C函数以及函数地址进行HOOK
二.fishHook
获取代码: git clone https://github.com/facebook/fishhook.git
//用来重新绑定符号表的函数,使用它来交换
FISHHOOK_VISIBILITY
//参数一 存放rebinding结构体的数组(可以同时交换多个函数)
//参数二 rebindings数组的长度
int rebind_symbols(struct rebinding rebindings[], size_t rebindings)nel);
struct rebinding {
const char name;//需要HOOK的函数名称,字符串
void *replacement;//替换到哪个新的函数上(函数指针,也就是函数名称)
void **replaced;//保存原始函数指针变量的指针(它是一个二级指针)
}