如果MachO內部需要呼叫系統函式時;
先在_DATA段中建立一個指標,指向外部函式;
DYLD會動態的進行繫結,將MachO中的DATA段中的指標,指向外部函式。
fishhook做的是將_DATA段的指標指向的外部函式進行改變,使其指向我們想要指向的函式(重新繫結符號 rebind_symbols)
fishhook原理
相關文章
- iOS 逆向 - Hook / fishHook 原理與符號表iOSHook符號
- fishhook原始碼學習Hook原始碼
- iOS安全攻防(十七):FishhookiOSHook
- fishhook使用場景&原始碼分析Hook原始碼
- 趣探 Mach-O:FishHook 解析MacHook
- iOS逆向之旅(進階篇) — HOOK(FishHook)iOSHook
- iOS逆向之四 FishHook的簡單使用iOSHook
- 被冰封的 Bug:Fishhook Crash 修復紀實Hook
- iOS逆向(6)-從fishhook看Runtime,Hook系統函式iOSHook函式
- Hadoop原理之——HDFS原理Hadoop
- angr原理與實踐(一)——原理
- SPI 原理
- CAS原理
- HTTP原理HTTP
- DHCP原理
- webpack原理Web
- HashMap原理HashMap
- VLAN原理
- SVM原理
- synchronized 原理synchronized
- EventListener原理
- redis原理Redis
- Git 原理Git
- BtTracker原理
- BFC原理
- redux原理Redux
- PHP 原理PHP
- Docker原理Docker
- Cookie原理Cookie
- ShutdownHook原理Hook
- jwt 原理JWT
- Hook原理Hook
- HDFS原理
- Quartz原理quartz
- Hbase原理
- LeakCanary原理
- Iterator原理
- zookeeper原理