dladdr、_dyld_get_image_name两个方法应该是被hook了,要怎么取到原image name呢?
用lldb image list ?
能不能逆向思维,去看一下到底有多少image_name是一样的呢?按理来说正常机器,是不可能有完全相同的两个name的吧
这个我看了,被Hook后,会得到重复的image_name,说明原image_name被隐藏了。
我是说代码层面的。比如反hook,还是通过地址什么的,再次拿回原函数。。具体怎么做我不是很清楚,所以来求助。
能不能用地址的形式找到原本的dladdr函数的实现呢?通过地址转函数指针的形式调用函数
正向防护的话 好像不行