iOS 逆向工程

HOOK(钩子函数)在OCD动态化语言中使用swizzle method (交换方法来实现)

实际上静态C语言中的函数也是有办法hook的，这也说明绝对的静态语言是不存在的

Mach-O：对于每个操作系统中的可执行程序都是有格式的，如ELF是Linux下可执行文件的格式，对于OS X和iOS来说，Mach-O是其可执行文件的格式。OS X和iOS开发中的可执行文件，库文件，Dsym文件，动态库，动态连接器都是这种格式。

镜像：在Mach-O文件系统中,所有的可执行文件，dylib,以及bundle都是镜像

fishhook GitHub链接：https://github.com/facebook/fishhook

使用hook函数，进行项目中所需要的功能

1.Mach-O 是OS X和iOS可执行文件的格式，每一个文件被分为不同的Segments,比如__TEXT,__DATA,__LINKEDIT

2.dylb与动态链接 dylb是Apple的动态连接器，系统kernel(操作系统内核)做好启动程序的初始准备后，交给dylb负责

作用顺序：1.从kernel留下的原始调用栈引导和启动自己

2.将程序依赖的动态链接库递归加载进内存，当然这里有缓存机制

3.non-lazy符号立即link到可执行文件，lazy的存表里

4.运行可执行文件的静态初始化程序

5.找到可执行文件的main函数，准备参数并调用

6.程序执行中负责绑定lazy符号，提供runtime dynamic loading services,提供调试器接口

7.程序main函数return后执行static terminator

8.某些场景下main函数结束后调libSystem的_exit函数

dyld加载镜像后会执行相关的回调函数，当一个镜像被动态链接时，都会执行回调

3.fishhook的原理:dylb通过更新Mach-O二进制文件_DATA段中的位置，然后保存原符号对应的函数指针，并使用

新的函数指针覆盖原有符号的函数指针，实现重新绑定

转载自imlifengfeng

原文http://www.imlifengfeng.com/blog/?p=692