由于本人没学过 android ,java 也只是稍微学过几天(真的只是几天,捂脸),所以内容难免有疏漏,还请包涵、赐教。一、简介xposed 是一款大神写的 hook 框架,非常强大好用,虽然我没学过 android 但是上手也是十分容易,鉴于网上很多资料都不不是特别清晰所以准备自己写一写,权当是记笔记了。二、安装安装的话可以直接下载 xposed 原版安装,当然闲麻烦的话可以用 xposed安
转载
2023-09-15 19:00:28
125阅读
二,BSD socket API 简介BSD socket API 和 winsock API 接口大体差不多,下面将列出比较常用的 API:API接口讲解int socket(int addressFamily, int type,
int protocol)
int close(int socketFileDescriptor)socket 创建并初始化 socket,返回该 socket
转载
2023-09-04 09:37:30
278阅读
### iOS Hook框架介绍
在iOS开发中,有时候我们需要对系统或第三方库的方法进行修改或加强,这时就需要使用iOS Hook框架。iOS Hook框架可以让我们在运行时动态地修改方法的行为,实现一些非常强大的功能。本文将介绍iOS开发中常用的几个Hook框架,并附上代码示例,帮助读者更好地理解Hook框架的使用方法。
#### 1. Theos
Theos是一个iOS开发工具套件,其
原创
2024-06-17 03:59:45
209阅读
在iOS开发中经常会使用的Hook技术,由于OC本身是动态语言,可以通过运行时方法来动态交换方法的实现,添加统一的自定义操作,例如知名的实现框架是Aspects就是利用这一原理进行实现的.另外一种常用的技术就是通过修改符号表来重定向外部链接函数的实现,利用这一原理,也有一个非常著名的轻量级框架fishhook.准备mach O文件mach O文件是apple开发专属于mac\iOS的可执行文件一种
转载
2023-11-24 03:12:49
17阅读
其实Hook就是一种改变程序执行流程的一种技术的统称,下面就简单的介绍下在ios中的几种Hook的方式1、Method Swizzle利用OC的Runtime特性,动态去改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方法。2、fishhook它是Facebook提供的一个动态修改链接mach-O文件的工具。利用MachO文件加载原理,通过修改懒加
转载
2023-07-14 13:15:58
9阅读
本文梳理了ios或osx中可以用于hook的框架及其使用,对于C/C++方法,进行了私有和系统方法的区分阐述,本文仅针对hook框架做讨论,对于实验中用到的注入、签名等不作阐述。0x01 背景:要hook的代码,以下是测试demo本文我们会对一个编写的测试mac app进行hook,其中mac app的主要代码如下: #import "ViewController.h"
int cfunc(i
转载
2024-06-03 11:12:17
113阅读
早年前在一个偶然机会,听到了“frida”这个词语,当时作为刚入行的安全小白,我对这个词产生浓厚的兴趣,一步步走上了frida框架的学习之路。frida是一款基于python和java 的hook框架,可运行在Android、IOS、Linux和Widows等多个平台。期初,感觉这个框架真是有点意思,接触久了发现简直太有意思了,面对移动APP的时候,一旦拥有了Frida
转载
2023-11-08 22:32:28
116阅读
Xposed框架可谓是“家喻户晓”的神器,它具有着frida所不具备的持久性(虽然frida也可以通过frida-gadget实现持久化,但没有Xposed使用方便)。当我们需要hook java层的代码时,Xposed使用起来得心应手,但是随着软件开发者的安全意识越来越高,放在java层的核心代码也就越来少,这就导致Xposed使用起来有点力不从心,逆向分析者也就面临着如何使用Xposed对na
转载
2023-11-27 06:35:05
913阅读
fox-mock 是基于Java Agent实现的自测,联调Mock利器。能解决你的这些问题:开发过程中,依赖了下游多个接口,想跑个单测都必须得等下游把服务部署好联调过程中,下游某个接口出问题,阻塞了整个流程其他需要Mock方法返回值的场景最大的优点:无侵入式的Mock解决方案,支持应用启动前挂载和应用启动后attach挂载。支持本地文件mock支持对接配置中心管理mock数据Github地址:h
转载
2024-07-25 15:07:56
60阅读
在进行 iOS Hook 框架的检测时,我们需要从环境配置、编译过程、参数调优、定制开发、调试技巧以及部署方案等多个方面进行详细记录。以下是这个过程的系统整理。
## 关于 iOS Hook 框架进行检测
在当今的 iOS 开发中,Hook 框架的应用越来越普遍。然而,随着安全性和隐私问题的日益增加,检测 Hook 框架也显得尤为重要。以下是我们解决这一问题的详细步骤。
### 环境配置
1丶Android下的常用Hook框架android下的Hook框架有很多,比较出名的就是Xposed和Cydia Substrate,当然都各有不足,Xposed只能Hook Java层,面对native层就显得无力了;Substrate和Java层和native层都可以Hook,但作者好像很久没更新了,只能在dalvik上Hook,在android5.0及以上版本就不能用了,而且兼容性也不是很
转载
2023-11-18 17:00:41
920阅读
1. 在 jQuery 2.0.0 之前的版本,对兼容性做了大量的处理,正是这样才让广大开发人员能够忽略不同浏览器的不同特性的专注于业务本身的逻辑。而其中,钩子机制在浏览器兼容方面起了十分巨大的作用。钩子是编程惯用的一种手法,用来解决一种或多种特殊情况的处理。简单来说,钩子就是适配器原理,或者说是表驱动原理,我们预先定义了一些钩子,在正常的代码逻辑中使用钩子去适配一些特殊的属性,样式或事件,这样可
转载
2023-06-06 12:31:09
224阅读
参考链接Hook技术-华为云C/C++ HOOK API(原理深入剖析之-LoadLibraryA)——inline hook方式HOOK利用c++函数钩子——inline hook,不是完整的代码,但是逻辑很清晰盘点Android常用Hook技术——总结了多种hook方式,包括主要原理和各个方式的优缺点什么是 Hook (钩子) 线程以及应用场景——打印程序执行日志以及防止程序重复执行的应用带你
转载
2023-07-19 20:01:07
42阅读
当然越狱之后,就要尝试hook其他应用。首先在 Cydia 中安装 OpenSSH(搜索安装即可) 将可执行文件Cluth拷贝至手机:1.下载并编译:$ git clone https://github.com/KJCracks/Clutch
$ cd Clutch
// 使用 Xcode 进行build,得到可执行文件
$ xcodebuild -project Clutch.x
转载
2023-12-02 13:52:35
275阅读
概述前面经过分析与调试,了解了程序的执行逻辑。现在想改变执行逻辑,脑海里也大致有了新逻辑,例如让判断是否是会员的函数始终返回 true。那么怎么把新逻辑应用到程序中呢?这是本文要介绍的。Hook,钩子,用来改变程序执行流程。iOS 中有以下几种方式:Method Swizzling:利用 OC runtime 特性,对 OC 方法重排。fishhook:利用 Mach-O 格式程序加载原理修改符号
转载
2023-08-07 14:00:01
516阅读
前言微信抢红包、修改定位、语音转发,很火,自己足不出户可以走遍天下,这很酷。最近研究了iOS的hook技术,发现门道不少,特意写个纪实blog,本文非教程,部分内容可能看不懂。下载APP对于App Store的应用App Store中的应用都加密过,直接用是不行的,有两种方法:如果通过PP助手下载的app,直接将XXX.app通过iFunBox提取到mac上,直接提供class-dump使用。越狱
转载
2023-10-20 13:11:30
463阅读
火掌柜 iOS 客户端经过近两年的组件化推进,组件数量已经颇具规模,达到了近 100 个。随着组件数量和代码量越来越多,主工程的打包时间从最初的十几分钟,增加到了现在的四十分钟左右。依赖组件较多,改动相对频繁的上层业务组件,其发布时间也较为漫长。编译时长的困扰,已经明显影响了日常开发体验,同时也造成 CI pipeline 执行时间过长,在 runner 资源匮乏的情况下,不利于内部 CI 的推广
转载
2024-06-25 09:35:21
66阅读
中,已经分析了dalvik模式下 ddi 框架Hook java方法的原理和流程,这里来学习一下ddi框架代码中涉及到的 dex文件的注入和调用。将一个Android的so库文件跨进程注入到另一个进程中,在so库文件的实现里,我们可以做很多的事情,例如:inline Hook,java方法的Hook,dex文件的注入和调用,ndk的jni函数的Hook等等。1.ddi框架在进行dex文件的注入和调
转载
2024-07-16 11:08:34
31阅读
站在巨人的肩膀上C++高性能分布式服务器框架从零开始重写sylar C++高性能分布式服务器框架概述hook 模块 hook 底层和 socket 相关的 API、socket IO 相关的 API、sleep 相关的API。hook 的开启控制是线程粒度的,可以自由选择(通过线程局部变量实现)。通过 hook 模块,可以使一些不具异步功能的 API,展现出异步的性能,如 MySQL。实现上是通过
adbi的java hook实现代码ddi不在之前下载的文件中,下载地址:https://github.com/crmulliner/ddi,具体的编译看readme里面很详细的介绍了。注意ddi代码不能单独使用要跟之前的adbi相结合,因为adbi提供了注入so。本文不对代码进行详细的剖析(你可以看参考资料的文章),分析下2个问题:java如何hook;如何执行自己的java函数。java
转载
2023-06-06 19:44:41
239阅读
