hook改变函数的执行流程。
1.重定向:ASLR(随机值) + 偏移值 = 内存值
0x5FCC + 0x0000000102edc000 = 0x102ee1fcc
内存中的可执行文件叫做镜像
viewdidload
0x102ee1fcc
可执行文件
0x0000000102edc000
0x5FCC
重定向:通过计算找到内部函数地址.
汇编指令和二进制是一一对应关系,如1f 20 03 d5 代表 nop
指针在arm64架构下占8个字节
2.什么是符号绑定?
本质是修改符号表,符号绑定的是外部函数。
内部函数是重定向确定调用地址的。
3.每次调用外部符号的过程?
Symbol Stubs -> Lazy Symbol Pointers -> Non-Lazy
Symbol Pointers
1.找桩(Symbol Stubs),就是根据懒加载符号表里面的值调用
2.Lazy Symbol Pointers符号表里面的值(默认值是执行dyld_stub_binder)
3.首次调用:dyld_stub_binder,改变符号表里面的值,指向真实地址.
第二次再次调用的话就直接调用符号表里的值了就是NSLog的真实地址了
Symbol Stubs -> Lazy Symbol Pointers
口述没用,汇编+lldb调试才是王道
symbols是个总表:
内部符号、
外部符号:懒加载符号Lazy Symbol Pointers(运行时确定地址),非懒加载符号Non-Lazy
Symbol Pointers(如dyld_stub_binder,编译时就确定了地址)。
每一个外部函数都对应一个桩
4.Fishhook如何修改符号?原理?
Fishhook专门hook外部函数的
text 只读的不能改的,所以改的是Lazy Symbol Pointers
5.Fishhook 如何通过字符串找到符号?即Fishhook改符号原理
string Table Index -> symbols Index -> Indirect Symbols Index -> Lazy Symbol Pointers -> 修改Lazy Symbol Pointers值
1、去MachO 中寻找 string Table 完全可以用 . 来分割! 得到偏移值(string Table Index)
2、通过string Table Index 去找Symbols(符号表)!得到符号表的偏移值(symbols Index)
3、通过 symbols Index 去找 Indirect Symbols! 得到符号的偏移值 ( Indirect Symbols Index)
4、由于Lazy Symbol Pointers 的 Index 和 Indirect Symbols Index 一一对应! 所以很容易就找到了对应的符号!!
最后去修改Lazy Symbol 里面的值!!
(因为外部符号的调用,都是找桩!桩去寻找Lazy Symbol 里面的地址执行!)
6.如何去掉符号?
build setting strip style 默认去掉符号表中的所有符号
strip style
APP的话选择 All Symbols 去掉本地符号,只剩间接符号
动态库的话选择 Non-Global Symbols 去掉本地符号,剩下全局符号、间接符号
Debugging Symbols 去掉调试符号 剩下本地、全局、间接符号
Deployment Postprocessing 设置 yes debug阶段去除符号 no是在打包时去除符号即默认值
本地符号,如果不使用,符号不会生成
7.如何恢复符号?
在终端执行下面语句使用使用restore-symbol工具
./restore-symbol restore-symbol -o SymbolDemo1
- 如何通过函数调用栈算出函数名?
将函数调用栈地址-程序的镜像地址 然后在hopper中搜索改地址
9.两个动态库中的同名类调用会冲突吗?
并不会,动态库方法的调用,先找动态库,再去里面找符号,所以动态库不存在符号冲突。
谁在上边就先找到谁
静态库:
1.当静态库没有使用的符号(符号 的最小单位是类),那么静态库不会被链接。
2.当链接器找到符号之后,就不会再链接相同的符号了
谁在上边就先连接到谁
使用静态库中的分类方法会发生什么?会找不到方法,因为分类时动态添加的,静态库中的分类方法默认不会链接进来。如何解决?在Other Link Flags 添加 -ObjC 就是把所有OC代码都链接进来
如何可以发生静态库冲突?一个静态库是-ObjC,另一个也有同名类方法,这时候编译就会报错。
如何解决?在Other Link Flags中加2行,-force_load ,绝对路径(也可以使用环境变量)
设置主链接
如果用到了2个静态库,各自又有相同名字的的类目方法,导致了符号冲突怎么解决?
这个时候就只能使用工具llvm-objcopy去添加前缀去修改符号了。
网友评论