• fishhook

C函数：fishhook官网
想了解一下fishhook，后面会用到

//结构体
struct rebinding bd;
bd.name              //函数名称 字符串
bd.replacement       //新函数的地址
bd.replaced          //原始函数的地址的指针!
rebind_symbols(数组,数组长度);

• Hook回顾!!

• app在启动时，不知道要调用系统库函数的真实地址
• 签名的不是整个MachO文件，是对每一页page（16KB）进行加签的

1、MachO是被谁加载的？DYLD 动态加载（Dylib动态库）！
2、ASLR技术：MachO文件加载的时候是随机地址，使用动态共享缓存库（地址空间布局随机化 aslr 是偏移地址）
3、PIC（Position independence code 位置代码独立）
3.1 如果MachO内部需要调用 系统的库函数时
3.2 先在 data段中建立一个指针，指向外部函数
3.3 DYLD会动态的进行绑定，将MachO中的data段中的指针，指向外部函数！

3、MachO符号表

3.1、里面全是指针和地址

    offset：地址的偏移
    Data：符号表的下标
    Description：索引的描述
    Value：值

1011-查找MchO符号表-2.png

3.2、 请看下图：查找MchO符号表的顺序

查找MchO符号表

对应上图的文本

* 1、Non-Lazy Symbol Pointers（NLSP）：
    - 非懒加载符号表（MachO只要被加载进来，DYLD 就去绑定）

* 2、Lazy Symbol Pointers（LSP）：
    - 懒加载符号表（第一次调动函数的时候，才去绑定）
    - Description：Indirect Pointer 间接的指针，指向 Indirect Symbols
    - 注意：LSP 与 DST  一一对应

* 3、Dynamic Symbol Table（DST）：
    - 动态加载符号表（Indirect Symbols（Is）--> 与 LSP里的符号一一对应）
    - Data：正真符号表的下标，对应字符串的
      - Description：Symbol、Section、Indirect Address 间接地址，指向 ST
    - 通过 LSP 就能拿到index值，找到 IS的值，通过IS就能找到动态符号
      - 注意：DST 与 ST  一一对应

* 4、Symbol Table（ST）
    - 符号表（Symbols），查找 方法体
    - Description：String Table Index 指向 STI 字符串索引表
      - 注意：ST 与 STI  一一对应

* 5、 String Table Index（STI）：
    - 字符串索引表
    - Data放的是数据：

1011-查找MchO符号表-1.png

1011-查找MchO符号表-2.png

1011-查找MchO符号表-3.png

例如：从0000 CEFC 开始
FC FD FE FF 00 01 02 03 04 05 06 07 08 09 0A 0B --> 0C
20 00 5F 4F 42 4A 43 5F 43 4C 41 53 53 5F 24 5F --> 41

image.png

image.png

------------- fishhook：通过符号表 找到 方法字符串 -------------

/-------------- 源码 --------------
/**
 * C语言是静态的，有一部分是动态的
 * OC语言是动态的
 *
 *  写一个函数理解指针传递
 *  sum(int a, int b){ a = a + 1;}
 *  sum2(int * a, int * b){*a = *a + 1}
 *  Method Swizzle!! 外面还能HOOK我的项目吗??
 */
#import "ViewController.h"
#import "fishhook.h"
@interface ViewController ()
@end
@implementation ViewController

- (void)viewDidLoad {
    [super viewDidLoad];
    
    NSLog(@"---123");
    //定义rebinding结构体
    struct rebinding nslogBind;
    nslogBind.name = "NSLog";                //函数的名称
    nslogBind.replacement = myNSLog;         //新的函数地址
    nslogBind.replaced = (void *)&old_nslog; //保存原始函数地址的指针（地址的变量的指针，二级指针）：老的指针指向新的方法
    //定义数组
    struct rebinding rebs[] = {nslogBind};
    /** arg1 : 存放rebinding结构体的数组
     *  arg2 : 数组的长度
     */
    rebind_symbols(rebs, 1);
}

//FOUNDATION_EXPORT void ZM_NSLog(NSString *format, ...) NS_FORMAT_FUNCTION(1,2) NS_NO_TAIL_CALL;
//函数指针IMP的类型：用保存原始的函数的地址（绑定后，绑定的地址再次保存）
static void (*old_nslog)(NSString *format, ...);
//新的NSLog
void myNSLog(NSString *format, ...){
    format = [format stringByAppendingString:@"\n勾上了!"];
    //再调用原来的
    old_nslog(format);
}

- (void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event {
    
    NSLog(@"---点击了屏幕!!");  //用 NSLog 和 old_nslog 交换！！
}

// 需要用到的LLDB调试指令
lldb： image list    //读取类库表
lldb： x+ 地址    //读取内存地址
lldb：ni            //汇编调试，单步继续往下走
断点在绑定的位置： rebind_symbols(rebs, 1); 

image.png