个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
24
4
今天第一次接触fishhook库https://github.com/facebook/fishhook可用于动态重新绑定(bind) Mach-O 二进制文件中的符号(他们说适用于 iOS,但我猜代码也适用于 OS X)。
到目前为止,我只知道并使用过 mach_override https://github.com/rentzsch/mach_override它旨在实现类似的目标(即用另一个函数替换一个函数的实现),但重写了函数开头的汇编程序语句以跳转到不同的位置。
fishhook 方法看起来简单得多,但由于它“仅”重写了符号表,我直觉认为它不如 mach_override 方法通用。
有人可以就一个项目优先于另一个项目的情况(即一种方法行不通但另一种方法行得通的情况)提供一些硬性技术事实吗?
最佳答案
这两种方法使用不同的方法:
A) 如您所述,fishhook 作用于符号表中的符号。这意味着,如果符号由 dylib 或框架导出,并且您可以修补导入表,则可以将其重定向到您的实现。
B) mach_override 使用 OS X(和 iOS)的 Mach VM API 来修补已经加载的函数——即已经在内存中。它通过对函数实现的开头进行二进制修补以跳转到另一个地址(您的实现)然后跳回来实现。
Fishhook 更稳定,因为它是 (i) 更容易实现的操作和 (ii) 一旦进程被 dyld 加载并且符号被链接后无缝连接。但是,它不适用于可执行文件未直接加载的符号。换句话说,例如,如果您想修补 printf(3),它只会对从您的可执行文件调用 printf 起作用,而不对从 libSystem 或其他库发出的调用起作用。然而,Mach_override 并不是那么稳定,因为它依赖于某些可以被覆盖的函数序言 - 大约 90% 的时间,但不是 100%。
虽然 yiding 关于 iOS 页面是只读的是正确的,但在某些情况下可能可以解决这个问题(如果您修补可执行文件,您还可以修补 LC_SEGMENT 和部分命令),并且您可以使用 mach VM apis取消保护页面(仅当设备越狱时)。
关于ios - mach_override 和 fishhook 之间的技术差异?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17832031/
24
4
0
原谅那个疯狂的标题... 我试图理解面向对象编程中继承与接口(interface)的概念。所以我试图将它与我已经知道的东西联系起来,这就是 CSS。 在 CSS 中,您可以选择在允许元素“继承”样式的
我有一个 C 函数,它返回一个表示二进制数据的 unsigned char*。我在文档中注意到 SWIG 有一个很好的类型映射来处理二进制数据作为 C 函数的输入,但是当 C 函数返回二进制数据及其无
过去遇到过几次类似的问题,想知道用什么语言(方法)来解决类似的问题(我是J2EE/java开发人员): 问题:在一组可能的单词中,根据给定的规则(假设单词可以是 A 和 X 的组合,并且始终以 X 开
这个问题不太可能帮助任何 future 的访客;它只与一个小地理区域、一个特定时刻或一个非常狭窄的情况相关,而这些情况通常不适用于互联网的全局受众。如需帮助使这个问题更广泛地适用,visit the
如果我们已经开发了自己的ORM框架并且该框架在过去的几年中运行良好,那么为什么我们要为即将到来的软件项目学习和使用全新的.net技术,例如LINQ或Entity Framework或NHibernat
即使听起来很奇怪,我相信每个人在处理具有大量自定义组件的大型应用程序时都遇到过此类问题。某个地方生成了 AV,但应用程序仍在继续执行,稍后会出现错误。我不是在谈论多线程应用程序。只是关于通用的单线程应
我正在设计一个新项目,我正在尝试找出将数据/事件从服务器应用程序推送到客户端应用程序(即 WPF 应用程序)的方法。 我知道的两个是: 发布/订阅(即 NServiceBus) Full Duplex
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 5年前关闭。 Improve thi
这个问题在这里已经有了答案: C# .NET: How to check if we're running on battery? (6 个答案) 关闭 9 年前。 我发现许多 API 可以帮助确定
没有 JQUERY!我有一个下拉列表,用户可以在其中选择日期、月份和年份。我创建以下代码并使用 setFullYear 将这些值传递到变量中。有时我还会向这个变量添加天数,这就是变量 ev_num 的
我有一个控件,我想在表单和打印时以不同的方式绘制它。这是我做的方式: private void printDocument1_PrintPage(object sender, System.Drawi
我正在尝试确定从扫描文档中提取手写数据的最佳方法。 手写数据位于特定的方框区域。我生成了文档的数字版本,因此我知道方框区域的坐标,并且如果需要还可以生成文档的其他变体(即被屏蔽以使字段更容易提取的版本
背景 对于基于音乐的问题,我深表歉意,但细节并没有那么重要。我正在按顺序浏览一个 midi 文件,我正在寻找一种有效的方法来查找数据中的模式以找到称为连音符的东西。见下图: 连音符上方有数字(3 或
经验丰富的 Java 新手,寻求您的智慧: 如果无法确保在对象超出范围时执行某些特定的 block 代码,那么还有哪些其他方法可以提供相同的功能?(看起来 finalize 显然不是那个意思) 一个典
我正在玩一个小的油漆应用程序。我想创建不同的画笔提示(不仅仅是简单的线条)。基本思想是沿着鼠标移动重复(冲压)画笔 Nib 。因为鼠标移动不会为鼠标移动的每个像素分派(dispatch)所需的事件。我
我正在制作时间表应用程序。重要的类是: Period id: int clazz: Clazz SubjectTeacher subject: String teac
关闭。这个问题需要更多 focused .它目前不接受答案。 想要改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 4 年前。 Improve this q
我有一个奇怪的任务要解决。我们有一个小型视频窗口(如 300x200 像素,256 色调色板)和 44kHz 2ch 声音在服务器上播放。我们需要将此流视频发送给一些客户端(1,2.. 最多 10 个
我很确定我在这里遗漏了一些东西,因为我对 Shapeless 还很陌生并且我正在学习,但是 Aux 技术实际上什么时候开始需要 ?我看到它是用来暴露一个 type通过将其提升为另一个“同伴”的签名来声
微软有什么理由仍然坚持使用 COM 技术(Office 组件仍然是 COM)……当所有用 COM 完成的事情都可以用 .Net 以更好、更有效的方式完成时 最佳答案 因为它需要一个 长完全重写Offi
我是一名优秀的程序员,十分优秀!