1.想通过hook gethostbyname 来获取app中网络请求的hostname ,结果失败了, hook之后并没有反应, 怀疑是IAT Hook的缘故 , 又或许是根本没有调用的缘故
2.找到了getaddrinfo 第一个参数就是hostname , 那么hook尝试一下
int (*orig_getaddrinfo)(const char * __restrict hostname, const char * __restrict service,
const struct addrinfo * __restrict hints,
struct addrinfo ** __restrict result);
int my_getaddrinfo(const char * __restrict hostname, const char * __restrict service,
const struct addrinfo * __restrict hints,
struct addrinfo ** __restrict result)
{
NSLog(@"*********getaddrinfo ***************");
NSLog(@"*****hostname = %s",hostname);
return orig_getaddrinfo(hostname,service,hints,result);
}
1111.png
成功 ,获取到了想要的域名 ,可以做处理了
getaddrinfo介绍如下:(摘自百度)
函数原型
int getaddrinfo( const char *hostname, const char *service, const struct addrinfo *hints, struct addrinfo **result );
参数说明
hostname:
一个主机名或者地址串(IPv4的点分十进制串或者IPv6的16进制串)
service:
服务名可以是十进制的端口号,也可以是已定义的服务名称,如ftp、http等
hints:
可以是一个空指针,也可以是一个指向某个addrinfo结构体的指针,调用者在这个结构中填入关于期望返回的信息类型的暗示。举例来说:指定的服务既可支持TCP也可支持UDP,所以调用者可以把hints结构中的ai_socktype成员设置成SOCK_DGRAM使得返回的仅仅是适用于数据报套接口的信息。
result:
本函数通过result指针参数返回一个指向addrinfo结构体链表的指针。
网友评论