What will you do if you weren't afraid ?

fishhook的基本使用,fishhook可以勾住系统函数

    iOS     Valgrind, C/C++, 内存管理

1.概念

fishhook是一个非常牛的Mach-O二进制库,原因是因为它可以动态重新绑定Mach-O符号,专门用于在iOS系统上(模拟器或者真机都可以)。

这个库的最大功能就是可以干涉系统函数,类似在Mac OS X上使用DYLD_INTERPOSE

在Facebook,我们惊奇的发现使用fishhook可以勾住libSystem的函数调用,目的了?就是用于debugging(又叫做调试)或者tracing(又叫做追踪)。
例如:对带有文件描述符的双重关闭问题进行稽核。原文是(auditing for double-close issues with file descriptors)。

2.用法

使用的方法也是超简单,这里了,我们就拿打开(open())一个文件和关闭(close())一个文件来举例。我们把系统打开文件函数open重写一下(其实是叫做symbols rebinding),也对关闭文件函数close重写一下(它也叫作symbols rebinding)。
代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
#import <dlfcn.h>

//导入头文件
#import "fishhook.h"

//系统open函数的函数指针声明
static int (*orig_open)(const char *, int, ...);

//系统close函数的函数指针声明
static int (*orig_close)(int);

//对系统open函数重写(其实是符号重新绑定),但是我感觉就像是重写
int my_open(const char *path, int oflag, ...)
{
    va_list ap = {0};
    mode_t mode = 0;
    
    if ((oflag & O_CREAT) != 0) {
        va_start(ap, oflag);
        mode = va_arg(ap, int);
        va_end(ap);
        
        printf("1.先调用my_open(),然后在调用系统的open() ('%s', %d, %d) \n", path, oflag, mode);
        return orig_open(path, oflag, mode);
    } else {
        printf("1.先调用my_open(),然后在调用系统的open() ('%s', %d, %d) \n", path, oflag, mode);
        return orig_open(path, oflag, mode);
    }
}

//对系统close函数重写(其实是符号重新绑定),但是我感觉就像是重写
int my_close(int fd)
{
    printf("2.先调用my_close(),然后调用系统的close函数 \n");
    return orig_close(fd);
}

int main(int argc, char * argv[]) {
    @autoreleasepool {
        
        //对open和close函数的符号重新绑定
        rebind_symbols((struct rebinding[2]){{"close", my_close, (void *)&orig_close}, {"open", my_open, (void *)&orig_open}}, 2);
        
        //假设打开一个文件,并且只读取前4个字节,以后你想要操作其他的系统函数,用法也是一样的
        //调用open方法时,会先调用my_open
        int fd = open(argv[0], O_RDONLY);
        
        //读取四个字节并打印
        uint32_t magic_number = 0;
        read(fd, &magic_number, 4);
        printf("Mach-O Magic Number: %x \n", magic_number);
        
        //关闭文件描述符,会先调用my_close
        close(fd);
    
        return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class]));
    }
}

输出结果为:

1
2
3
4
1.先调用my_open(),然后在调用系统的open() ('你的应用的路径/testFishhook.app/testFishhook', 0, 0) 
Mach-O Magic Number: feedfacf 
2.先调用my_close(),然后调用系统的close函数1.先调用my_open(),然后在调用系统的open() ('你的应用的路径/testFishhook.app/Info.plist', 0, 0) 
......



va_list, va_start, va_arg, va_end 的介绍
百度百科说: va_list是在C语言中解决变参问题的一组宏,所在头文件:#include < stdarg.h > ,用于获取不确定的个数的参数。
用法

  • (1)首先在函数里定义一具VA_LIST型的变量,这个变量是指向参数的指针;
  • (2)然后用VA_START宏初始化刚定义的VA_LIST变量;
  • (3)然后用VA_ARG返回可变的参数,VA_ARG的第二个参数是你要返回的参数的类型(如果函数有多个可变参数的,依次调用VA_ARG获取各个参数);
  • (4)最后用VA_END宏结束可变参数的获取。




其他工具引荐介绍

Valgrind是一个相当强悍的C/C++的内存管理动态分析工具,官方文档
Valgrind工具套件提供了大量的调试分析工具,这些分析工具能帮助你并且让你的程序更快更正确。这个超级流行的工具就叫做MemcheckMemcheck工具能检测大量内存相关的errors,该工具主要针对CC++程序,这写errors能引起崩溃和不可预测的行为。

page PV:  ・  site PV:  ・  site UV: