在iphone越狱机器中使用Hook

转载 2013年12月02日 19:22:44

来自http://www.cnblogs.com/ydhliphonedev/archive/2011/12/01/2270020.html


 

在iphone越狱机器中使用Hook

由于有不少朋友需要该文章的Demo,一个个发送比较麻烦,我写了个类似的Demo,放在csdn上,无需积分,如有需要可直接下载。工程文件等都是按照文章描述的方式进行创建的。另libsubstrate.dylib非i386架构的,故必须使用真机编译,真机调试。

下载地址:http://download.csdn.net/detail/pp1pp1pp2/5253930

在iphone越狱机器中使用Hook

  1. 下载libsubstrate.dylib动态库及substrate.h头文件,加入项目中。该动态库由越狱团队提供,使用该动态库,可以动态更换内存的代码。关于MobileSubstrate wiki上有篇文章说得很好。
  2. 确定需要进行hook的对象。

例如:我打算在系统每次传递消息之前,都进行一些定制的处理,那么就可以Hook UIWindow的sendEvent函数。

 

新建一个工程普通base view普通工程项目,项目名称为Hook2

MessageHook.h

#import <UIKit/UIKit.h>
 
 
#ifndef __MESSAGE_HOOK_H__
#define __MESSAGE_HOOK_H__
 
extern "C"
{
    extern IMP original_UIWindow_sendEvent;
 
    extern void replace_UIWindow_sendEvent(UIWindow *self, SEL cmd, UIEvent *event);
}
 
#endif // __MESSAGE_HOOK_H__

  

MessageHook.mm

#import "MessageHook.h"
 
// 定义需要被hook的函数
IMP original_UIWindow_sendEvent;
 
// 定义hook函数
void replace_UIWindow_sendEvent(UIWindow *self, SEL cmd, UIEvent *event)
{
    NSLog(@"replease_UIWindow_sendEvent is call In Hook2");
     
    original_UIWindow_sendEvent(self, cmd, event);
}

  

注意该实现函数的文件名称后缀为.mm,也即支持C++混合编译,否则在导入C/C++类型的头文件或相关代码时,编译会报错。

MessageHook.h包括被hook函数的声明以及hook函数的声明。

  1. 在XCode中配置OTHER_LDFLAGS为-init  _$(PROJECT_NAME)Initialize –lsubstrate –dynamiclib

OTHER_LDFLAGS 在Build Settings----Linking-----Other Linker Flags)

表示在连接阶段需要subsrate以及dynaliclib动态库。而-init $(PROJECT_NAME)Initialize则是定义工程所编译出来的动态库加载过后的初始化函数。

由于我们的工程项目名称为Hook2,所以我们需要新建一个文件为Hook2Initialize.mm,在运行时,系统会根据声称的dylib来寻找初始化函数,该函数是$(PROJECT_NAME)文件中的$(PROJECT_NAME)Initialize函数。

故在Hook2Initialize.mm中包含Hook2Initialize的函数实现.

#import "substrate.h"
#import "MessageHook.h"
 
extern "C" void Hook2Initialize()
{
    NSLog(@"Hook2Initialize Start.");
     
    NSAutoreleasePool *pool = [[NSAutoreleasePool alloc] init];
    // 配置被hook的函数以及hook函数以及指向被hook函数的函数指针(IMP)之间的关联
    MSHookMessageEx([UIWindow class], @selector(sendEvent:), (IMP)replace_UIWindow_sendEvent, (IMP *)&original_UIWindow_sendEvent);
     
    [pool release];
     
    NSLog(@"Hook2Initialize End.");
}

  

编译成功之后生成的Hook2文件夹,显示包内容,更改其中的Hook2文件为Hook2.dylib, 即可通过iphone explorer来将Hook2.dylib放置到/Library/MobileSubstate/DynamicLibraries文件夹中,ReSpring,就看以看到任何一次拖动界面等操作,都会打印出replease_UIWindow_sendEvent is call In Hook2,说明我们的事件截获成功了。

 

在iphone越狱机器中使用Hook

zhuanzi 由于有不少朋友需要该文章的Demo,一个个发送比较麻烦,我写了个类似的Demo,放在csdn上,无需积分,如有需要可直接下载。工程文件等都是按照文章描述的方式进行创建的。另lib...
  • justdoit555
  • justdoit555
  • 2014年08月05日 00:15
  • 239

在iphone越狱机器中使用Hook

在iphone越狱机器中使用Hook 下载libsubstrate.dylib动态库及substrate.h头文件,加入项目中。该动态库由越狱团队提供,使用该动态库,可以动态更换内存的代码。关于...
  • xiaohei5188
  • xiaohei5188
  • 2013年02月12日 21:12
  • 527

在iphone越狱机器中使用Hook

http://www.cnblogs.com/ydhliphonedev/archive/2011/12/01/2270020.html 由于有不少朋友需要该文章的Demo,一个个发送比较麻...
  • guojin08
  • guojin08
  • 2013年08月30日 17:53
  • 1121

在iphone越狱机器中使用Hook

在iphone越狱机器中使用Hook 由于有不少朋友http://www.cnblogs.com/ydhliphonedev/archive/2011/12/01/2270020.htm...
  • wuxiaoming1733
  • wuxiaoming1733
  • 2016年05月12日 11:45
  • 130

iOS 逆向-非越狱手机Hook App

引子由于对iOS逆向分析很感兴趣,所以也花了很长一段时间学习了iOS逆向相关知识,并积累了一些相关经验,在越狱设备上成功让我爽了一把,前段时间比较火的微信抢红包功能也是一步一脚印让自己给弄出来了。后来...
  • ChSaDiN
  • ChSaDiN
  • 2016年06月13日 13:52
  • 9153

利用ssh入侵越狱Iphone的方法

本文针对那些已越狱却不注意信息安全的人们,未经许可,严禁转载。  ssh是一个远程登录协议,建立在应用层和传输层的基础上,如果你的手机或电脑安装并开放了ssh, 而其他人得知了账号密码,那么...
  • Isehers
  • Isehers
  • 2015年02月07日 22:06
  • 1420

在非越狱手机上进行App Hook

作者简介:郑旻(花名蒸米),阿里巴巴移动安全部门资深安全工程师,香港中文大学移动安全(Android & iOS)方向博士,曾在腾讯、百度以及硅谷的FireEye实习。在博士期间发表了多篇移动安全方向...
  • donwei8
  • donwei8
  • 2016年06月30日 11:12
  • 755

Reveal高级技巧(越狱设备)

Reveal是一个很强大的UI分析工具,与其他几个功能相近的工具(比如PonyDebugger)相比,其最大的特点就是非常直观,用来查看app的UI布局非常方便。其常规用法是将framework集成至...
  • magical_code
  • magical_code
  • 2016年04月13日 16:27
  • 420

iOS越狱插件编写 - 支付宝自动咻咻 (一)

iOS越狱插件编写 - 支付宝自动咻咻 (一)
  • yca8939
  • yca8939
  • 2016年02月05日 15:49
  • 2472

iOS越狱开发(一)

做越狱开发也有一些时间了,有很多东西想总结一下,希望给他人一些借鉴,也是自己对过去开发经历的一些总结。个人不推荐使用盗版,这里主要以技术介绍为主。 这个系列里面主要介绍怎样进行越狱开发,涉及到以下几...
  • linqir
  • linqir
  • 2014年02月26日 11:37
  • 4352
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:在iphone越狱机器中使用Hook
举报原因:
原因补充:

(最多只允许输入30个字)