# iOS Hook 教程
## 1. 介绍
在iOS开发中,Hook是指通过修改已有的代码或者插入新的代码来改变程序的行为。iOS的Hook技术可以用于调试、逆向分析、性能优化等方面。本文将介绍iOS中常用的Hook技术,并提供代码示例。
## 2. Hook 技术分类
iOS中常用的Hook技术主要分为以下几类:
### 2.1 Method Swizzling
Method Sw
原创
2023-09-22 11:09:33
242阅读
[超级详细]Frida Hook和Xposed Hook 再搞Crackme一、Frida Hook过登录密码验证1、frida 安装配置与手机互通安装firda: pip install frida Frida 下载地址安装frida-tools: pip install frida-toolsfrida server 根据手机CPU型号下载合适的推送到手机 frida server 下载地址
Hook 是 React 16.8 的新增特性。它可以让你在不编写 class 的情况下使用 state 以及其他的 React 特性。为什么使用hooks?在组件之间复用状态逻辑很难,可能要用到render props和高阶组件,React 需要为共享状态逻辑提供更好的原生途径,Hook 使你在无需修改组件结构的情况下复用状态逻辑复杂组件变得难以理解,Hook 将组件中相互关联的部分拆分成更小的
转载
2023-08-21 09:35:14
334阅读
在上一篇文章Android Hook工具之Frida 安装配置教程 中讲解了如何安装配置Frida工作环境,这篇文章主要讲解一下Frida的基础使用方式.在运行以下任何命令之前必须先启动手机中的frida-server使用frida-trace命令跟踪某个特定的函数:frida-trace -U -i [函数名] [程序包名]例: 跟踪Chrome中的open函数,先在手机中启动Chrome,否则
转载
2024-01-15 14:01:39
287阅读
类似这样的功能,都可以开发,但是要花足够的时间研究微信源码(反编译后的都是高度混淆的代码,太痛苦了),都可以从我的项目里面获取灵感!这是一个有趣的项目,探索android流行的黑科技,一起研究和开发各种辅助神器,持续更新,感兴趣的话,请Star or Fork一下吧:https://github.com/duqian291902259/WechatHook工具链:Mac,Android Stud
hook钩挂方式分为MethodSwizzle、fishhook、CydiaSubstrate等等多种钩挂方式。 以MethodSwizzle为例研究: 名称为load成员方法是否支持hook钩挂替换: 能不能hook钩挂替换? 首先看下Objc语系中成员方法所持有的实例发生交换的原理,下面是一段典型的实现 实例方法 交换的代码://字段名和实例(实现IMP)属于独立的2部分,彼此互不干涉
//完
安卓Hook的作用可以在没有某个安卓App代码的情况下,直接通过下钩子的方式,对App内部的方法进行拦截和二次处理,动态的修改App运行逻辑,以达到修改或添加其功能的目的。典型应用场景: 1、微信防消息撤回(通过拦截消息撤回方法,使之无法运行,进而达到消息无法撤回目的) 2、微信自动抢红包功能(通过拦截接收消息的方法,判断消息类型,如果是红包类消息,则直接调用App内部的打开微信红包方法)
转载
2023-07-31 23:22:04
841阅读
当然越狱之后,就要尝试hook其他应用。首先在 Cydia 中安装 OpenSSH(搜索安装即可) 将可执行文件Cluth拷贝至手机:1.下载并编译:$ git clone https://github.com/KJCracks/Clutch
$ cd Clutch
// 使用 Xcode 进行build,得到可执行文件
$ xcodebuild -project Clutch.x
转载
2023-12-02 13:52:35
275阅读
前言微信抢红包、修改定位、语音转发,很火,自己足不出户可以走遍天下,这很酷。最近研究了iOS的hook技术,发现门道不少,特意写个纪实blog,本文非教程,部分内容可能看不懂。下载APP对于App Store的应用App Store中的应用都加密过,直接用是不行的,有两种方法:如果通过PP助手下载的app,直接将XXX.app通过iFunBox提取到mac上,直接提供class-dump使用。越狱
转载
2023-10-20 13:11:30
463阅读
概述前面经过分析与调试,了解了程序的执行逻辑。现在想改变执行逻辑,脑海里也大致有了新逻辑,例如让判断是否是会员的函数始终返回 true。那么怎么把新逻辑应用到程序中呢?这是本文要介绍的。Hook,钩子,用来改变程序执行流程。iOS 中有以下几种方式:Method Swizzling:利用 OC runtime 特性,对 OC 方法重排。fishhook:利用 Mach-O 格式程序加载原理修改符号
转载
2023-08-07 14:00:01
516阅读
零、官方API JavaScript API 一、安装(1).windows 安装fridapip install fridapip install frida-tool安装完成后,直接在终端中输入frida-ps命令查看,如果能显示当前系统进程则证明安装成功frida-ps
PID Name
---- ----------------------------------
转载
2024-05-29 08:05:15
170阅读
文章目录前置条件frida是什么?1、在Mac上安装Frida2、为Android手机安装Frida3,一些frida的基本操作:打印java堆栈:hook java方法:获取在前台运行的APP遍历所有进程枚举进程中加载指定模块中的导出函数枚举遍历所有当前已经加载的类如何在APK内实现注入frida的操作Frida工具化扫描实例类Java.choose 然后实例化一个对象,并调用里面的方法Fri
转载
2024-01-22 21:22:59
299阅读
二,BSD socket API 简介BSD socket API 和 winsock API 接口大体差不多,下面将列出比较常用的 API:API接口讲解int socket(int addressFamily, int type,
int protocol)
int close(int socketFileDescriptor)socket 创建并初始化 socket,返回该 socket
转载
2023-09-04 09:37:30
278阅读
参考链接Hook技术-华为云C/C++ HOOK API(原理深入剖析之-LoadLibraryA)——inline hook方式HOOK利用c++函数钩子——inline hook,不是完整的代码,但是逻辑很清晰盘点Android常用Hook技术——总结了多种hook方式,包括主要原理和各个方式的优缺点什么是 Hook (钩子) 线程以及应用场景——打印程序执行日志以及防止程序重复执行的应用带你
转载
2023-07-19 20:01:07
42阅读
iOS逆向之HOOK原理HOOK概述HOOK(钩子) 其实就是改变程序执行流程的一种技术的统称!iOS中HOOK技术的几种方式1、Method Swizzle利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方法。2、fishhook它是Facebook提供的一个动态修改链接mach-O文件的工具。利用MachO文件
转载
2023-07-17 20:10:55
0阅读
1.安装 iOSOpenDev,下载地址,选择“iOSOpenDev 1.6-2 Installer”,直接安装“iOSOpenDev-1.6-2.pkg”,这个一般第一次安装都会失败。安装失败了,请参考解决方案1地址,法案2地址,方案3地址 2.安装完后,在xcode新建一个项目会看到下图选项这里选择CaptainHook Tweak新建一个名为hook的项目 3.导入一些依
转载
2023-11-14 06:46:57
114阅读
FishHookfishHook是Facebook提供的一个动态修改链接mach-O文件的工具。利用MachO文件加载原理,通过修改懒加载表(Lazy Symbol Pointers)和非懒加载表(Non-Lazy Symbol Pointers)这两个表的指针达到C函数HOOK的目的。在逆向中经常使用fishHook这个工具。所以在学习过程中,我们重点要了解其原理,这样能够对恶意代码进行有效的防
转载
2023-12-12 12:20:42
138阅读
1.安装 iOSOpenDev,下载地址,选择“iOSOpenDev 1.6-2 Installer”,直接安装“iOSOpenDev-1.6-2.pkg”,这个一般第一次安装都会失败。安装失败了,请参考解决方案1地址,法案2地址,方案3地址 2.安装完后,在xcode新建一个项目会看到下图选项这里选择CaptainHook Tweak新建一个名为hook的项目 3.导入一些依
转载
2023-08-25 08:02:27
119阅读
iOS逆向工程(手动HOOK自己编写的APP)- 学习整理
前言:上一篇文章已经介绍过逆向开发需要用到的一些工具,theos的基本介绍也讲过了,今天来实战HOOK一个自己的APP。 一、使用Xcode创建自己的一个用于测试的App。 目的:拦截一个自己写的方法,然后进行重写。 APP大家可以自己创建,我这边已经创建好了。 Bundle identifier:com.das
转载
2023-08-30 10:52:35
454阅读
IOS端的APP渗透测试在整个互联网上相关的安全文章较少,前几天有位客户的APP数据被篡改,导致用户被随意提现,任意的提币,转币给平台的运营造成了很大的经济损失,通过朋友介绍找到我们SINE安全公司寻求安全解决方案,防止APP继续被篡改与攻击,针对客户的这一情况我们立即成立安全应急响应小组,对客户的APP以及服务器进行了全面的安全渗透。首先要了解客户的IOS APP应用使用的是什么架构,经过我们
