iOS逆向工程(手动HOOK自己编写的APP)- 学习整理
前言:上一篇文章已经介绍过逆向开发需要用到的一些工具,theos的基本介绍也讲过了,今天来实战HOOK一个自己的APP。 一、使用Xcode创建自己的一个用于测试的App。 目的:拦截一个自己写的方法,然后进行重写。 APP大家可以自己创建,我这边已经创建好了。 Bundle identifier:com.das
转载
2023-08-30 10:52:35
454阅读
前言 函数地址替换是一种更为简单、常见的hook方式,比如对security_ops、sys_call_table等结构中的函数进行替换,来完成自己的安全权限控制。 其中security_ops是LSM框架中所使用的,sys_call_table是系统调用表结构。当然了,这些结构目前在内核中都已经是只读数据结构了,如果想直接进行函数替换的话,首先
转载
2024-01-28 17:10:59
136阅读
当然越狱之后,就要尝试hook其他应用。首先在 Cydia 中安装 OpenSSH(搜索安装即可) 将可执行文件Cluth拷贝至手机:1.下载并编译:$ git clone https://github.com/KJCracks/Clutch
$ cd Clutch
// 使用 Xcode 进行build,得到可执行文件
$ xcodebuild -project Clutch.x
转载
2023-12-02 13:52:35
275阅读
意识到load方法是因为最近学习Method Swilzzing时发现与其它的系统方法不同。 当时创建了一个UIViewController的catagory并重写了load方法。 在这篇文章中指出:+ load 作为 Objective-C 中的一个方法,与其它方法有很大的不同。只是一个在整个文件被加载到运行时,在 main 函数调用之前被 ObjC 运行时调用的钩子方法。其
转载
2023-10-27 07:00:09
281阅读
什么是hook函数在计算机编程中,hook函数是指在特定的事件发生时被调用的函数,用于在事件发生前或后进行一些特定的操作。通常,hook函数作为回调函数被注册到事件处理器中,当事件发生时,事件处理器会自动调用相应的hook函数。hook函数通常用于实现程序的扩展性和可定制性,允许用户在程序运行时添加自定义的操作或修改程序的行为。在很多框架和库中,hook函数被广泛应用于实现特定的功能和操作,例如在
转载
2024-01-03 10:03:03
106阅读
1.安装 iOSOpenDev,下载地址,选择“iOSOpenDev 1.6-2 Installer”,直接安装“iOSOpenDev-1.6-2.pkg”,这个一般第一次安装都会失败。安装失败了,请参考解决方案1地址,法案2地址,方案3地址 2.安装完后,在xcode新建一个项目会看到下图选项这里选择CaptainHook Tweak新建一个名为hook的项目 3.导入一些依
转载
2023-08-25 08:02:27
119阅读
在iOS开发中经常会使用的Hook技术,由于OC本身是动态语言,可以通过运行时方法来动态交换方法的实现,添加统一的自定义操作,例如知名的实现框架是Aspects就是利用这一原理进行实现的.另外一种常用的技术就是通过修改符号表来重定向外部链接函数的实现,利用这一原理,也有一个非常著名的轻量级框架fishhook.准备mach O文件mach O文件是apple开发专属于mac\iOS的可执行文件一种
转载
2023-11-24 03:12:49
17阅读
其实Hook就是一种改变程序执行流程的一种技术的统称,下面就简单的介绍下在ios中的几种Hook的方式1、Method Swizzle利用OC的Runtime特性,动态去改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方法。2、fishhook它是Facebook提供的一个动态修改链接mach-O文件的工具。利用MachO文件加载原理,通过修改懒加
转载
2023-07-14 13:15:58
6阅读
前言在iOS开发中,始终都有这安全防护一直都是热门话题,很多的对于开发网络请求要使用https请求,使用RSA +AES加密,本地文件加密等等,这些都是整箱开发中的防护手段,这篇文章,一起来探索一下逆向开发防护的初探;逆向开发人员进攻:应用重签名并注入Framework代码Demo, 后续单独写一篇文章来介绍应用重签名并注入代码;这里先大概介绍一下:应用重签名,使用别人开发的应用(例如:微信)使用
# iOS Hook方法实现
## 简介
在iOS开发中,hook方法是指通过一定的手段,修改原始方法的行为或者添加新的功能。对于开发者来说,掌握hook技术是十分重要且有用的。本文将介绍iOS hook方法的实现流程,以及每个步骤需要做什么。
## 流程
下面是iOS hook方法实现的一般流程:
| 步骤 | 描述 |
| --- | --- |
| 步骤一 | 获取目标对象的方法列表
原创
2023-11-15 03:50:33
212阅读
FishHookfishHook是Facebook提供的一个动态修改链接mach-O文件的工具。利用MachO文件加载原理,通过修改懒加载表(Lazy Symbol Pointers)和非懒加载表(Non-Lazy Symbol Pointers)这两个表的指针达到C函数HOOK的目的。在逆向中经常使用fishHook这个工具。所以在学习过程中,我们重点要了解其原理,这样能够对恶意代码进行有效的防
转载
2023-12-12 12:20:42
138阅读
测试用例本次的hook代码都用 frida-tools方式 书写。首先写一个简单的程序用来测试。后续的测试就在这个程序上小修小改,不做赘述。<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
xmlns
转载
2024-02-08 07:01:18
459阅读
废话不多说。直接上代码。#import <Foundation/Foundation.h>
@interface HookObject :NSObject
//单位分钟
(nonatomic)NSInteger timeout;
@end
#import "HookObject.h"
#import <objc/objc.h>
#import
转载
2023-11-20 12:29:58
231阅读
React框架中最大的亮点就是Hooks,它使得我们更容易的复用代码,大大减少了重复编写代码。不需要像类组件那样写props来获得状态,也不需要有那么多的this指向来扰乱我们。那hooks是什么呢? hook就是JavaScript函数,它可以帮助我们钩入 React State以及生命周期等特性; 使用hooks的规则: 只能在函数最外层调用。不要在循环、条件判断或子函数中调用。 只能在Rea
转载
2023-05-26 20:55:18
477阅读
前期准备使用 jadx 进行逆向工程的基础知识。应具备理解 Java 代码的能力。具备编写小型 JavaScript 代码片段的能力。熟悉 adb。设备已 root。Frida环境配置Hook(Hooking)简介让我们从非常基础的知识开始。什么是钩子?Hook是指拦截和修改应用程序或Android系统中函数或方法行为的过程。例如,我们可以钩取我们应用程序中的一个方法,并通过插入我们自己的实现来改
用户代码 native hook静态注册函数参数,返回值打印和替换调用栈主动调动符号hook == 偏移hook枚举并保存结果
0x01 修改返回值以及参数和主动调用修改返回值修改的原则本质上还是根据开发的套路去走,利用jni开发api去做,这里也是有文档可以进行查询的,https://github.com/frida/frida-java-bridge/blob/master/lib/
转载
2024-09-03 09:09:12
70阅读
插件化原理之hook系统函数插件化主要问题之一是如startActivity一个未在注册表里面注册的acitivity。我们都知道开启一个activity是涉及到app进程和系统服务进程的交互过程,其中验证要打开的acitivity是否在清单文件中也是在系统服务进程进行的,那么”如何”欺骗系统服务进程?l 方案一是设置一个代理ProxyActivity,这个ProxyActi
一、什么是钩子函数hook函数就是在一定条件下才会执行的函数,将自己实现的函数挂载到挂载点上1. hook函数:就是我们自己实现的函数,函数类型与挂载点匹配(返回值,参数列表)2. 挂接:也就是hook或者叫注册(register),使得hook函数对目标可用3. 目标挂载点:也就是挂我们hook函数的地方(我们想在这个目标点实现我们自己的功能二、使用场景一般在流程性的代码中会使用hook函数,挂
转载
2023-07-13 22:25:40
102阅读
如下图所示,当别人在rom上改写了open.cpp函数,当发现打开/proc/cpuinfo文件时,会将其重定向到/system/ubin/cpuinfo 基我们自己定义的cpu ,同理内存/proc/memoryinfo,存储,也可以这样改写,比如某多多上的12G,512M的骁龙865,价格600多的平板,很可能就是这样改的。他会根据UIDif ((uid >= MINUID &&
转载
2024-05-09 22:43:12
416阅读
native层Hook写到这里需要说明一下关于so文件当中的函数,分为导出函数和未导出函数两种,导出函数打开IDA后能够在导出表中找到的函数就是导出函数,未导出函数则在导出表中寻找不到,一般来说静态编写的native函数都能在导出表中寻找到,而动态加载的则无法在导出表中发现!!!Hook的目标依然是01里面编译出的APKpython frida native:
# coding:utf-8
imp
转载
2023-11-06 19:53:17
386阅读
