解决MonkeyDev对抖音hook的动态库插入失效

最新推荐文章于 2024-04-14 01:40:16 发布
最新推荐文章于 2024-04-14 01:40:16 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: iOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LQMIKU/article/details/118825928
版权

ios逆向 MonkeyDev

996.icu LICENSE

  • 问题背景
  • 解决方法
  • 总结

问题背景

用MonkeyDev调试抖音的时候,根据这篇帖子过了反调试,但奇怪的是:启动后并没有进入动态库代码里。

解决方法

分析发现,原来是MonkeyDev注入动态库失败了。因此可以对MonkeyDev做对应修改即可。

总结

MonkeyDev的基本原理并不复杂,主要是在应用程序中添加了一段load command,来使动态库被加载。

如果本文对你有帮助,随意打赏点吧。
在这里插入图片描述

参考资料

  1. 记录1: 绕过iOS某音最新版反调试
  2. iOS逆向基础动态库注入实现过程(三)

文章目录

msInfoSec
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
doyin frida hook 记录
sydjcwx
06-14 1127
环境:win10 + python 3.6.5 + 小米手机 抖音app 使用 frida hook 记录 app 搜索接口:输入框里输入 抖音id ,点击搜索,再点击搜索出来的 用户主页,随意滑动两下 搜索接口url:search-lf.amemv.com/aweme/v1/general/search/single/?os_api 搜索接口类型:post 此搜索接口可以返回抖音用户的:昵称,个人简介,获赞数,关注数,粉丝数,uid(即:author_user_id,这个很重要,可以直接拼接用户主页链接)
抖音App动态调试
weixin_30478923的博客
09-19 1071
一、准备工作   1)接上一篇,下载砸过壳的抖音IPA   2)MonkeyDev环境   3)class_dump 二、使用MonkeyDev建立空的工程,拖入IPA到目标文件夹中   1)启动Xcode进行编译执行   一起动就crash,说明签名校验已经通过。 LLVM Profile Error: Failed to write file "default...
抖音最新抓包方案
q2919761440的博客
04-04 5259
抖音最新抓包方案
调试抖音App(教程)
AAjjx的博客
06-11 3472
一、准备工作 1)下载砸过壳的抖音IPA 2)MonkeyDev环境 3)class_dump 二、使用MonkeyDev建立空的工程,拖入IPA到目标文件夹中 1)启动Xcode进行编译执行 一起动就crash,说明签名校验已经通过。 1 LLVM Profile Error: Failed to write file “default.profraw”: Operation not permitted   遇到上面的错误,经过查询说是,抖音App内部通过ptrace判断是否有调试器挂载,判断反调试的功能
android 面试算法题 实现单链表反转(1),面试官问技术问题不太会怎么办
最新发布
2401_84103675的博客
04-14 319
T行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!(5)反转后得到的链表最后一个结点是否为null?考虑完以上问题后,就能够写出正确的代码了。(2)假设链表为单节点链表,该怎样处理?(3)怎样防止在反转过程中断链?(4)反转后head是否更新?实现自定义链表反转类。
TikTok(抖音国际版)逆向,全球的小姐姐们,我来啦!
努力,可能成功!放弃,注定失败!
02-21 6234
开源地址 首先抛出GitHub地址吧~多多支持指点,谢谢。AYTikTokPod 简述 iOS逆向工程指的是软件层面上进行逆向分析的过程。 在一般的软件开发流程中,都是过程导向结果。在逆向中,你首先拿到的是结果,然后是去分析实现这个结果的过程。理清过程之后,才开始进行逆向的代码编写,在整个流程中,分析过程的占比是90%,代码书写的过程只占10%。所以本篇更多的讲的是一个思路,代码其实很日常 ...
[iOS]MonkeyDev安装
Gamin
11-19 3425
将hosts复制到桌面,在hosts末尾添加185.199.108.133 raw.githubusercontent.com,然后将其拖回etc目录替换掉原来的hosts文件。运行项目,会遇到报错ld: file not found: /usr/lib/libstdc++.dylib。打开Xcode,新建应用 ,可以看到下面多了一个MonkeyDev分类。安装ldid(如安装theos过程安装了ldid,跳过)重新执行MonkeyDev安装命令,安装成功。在终端执行安装命令安装MonkeyDev
iOS使用MonkeyDev完成Hook
11-24
使用七猫举个例,去移除小说阅读页底部广告和章节之间的广告。
windows下DLL动态库注入和拦截
06-08
当`DLLinject`成功将`inlinehook`注入`Test`程序后,`inlinehook`动态库中的代码开始生效,可以拦截`Test`程序对某些特定Win32 API函数的调用。例如,如果`Test`试图打开一个被保护的exe文件,`inlinehook`可以拦截...
易语言防止进程被杀的动态库
08-21
防止进程被杀的动态库系统结构:GetMsgProc,new_OpenProcess,取进程路径,HOOKAPI,ReadApi,api_CallNextHookEx,取程序或DLL句柄,取DLL函数地址,返回虚拟信息,修改虚拟保护,写内存字节,取当前进程伪句柄
Detours 3.0 HOOK
11-23
Detours 3.0 HOOK库是一个强大的工具集,由微软研究部门开发,主要用于Windows操作系统上的函数拦截和行为修改。这个库允许开发者在不修改原始代码的情况下,对目标程序进行功能扩展或监控,广泛应用于调试、性能...
API-Hook.rar_api hook_hook_hook api_对api进行hook
09-20
- 动态Hook在程序运行时进行,它监视API调用并适时插入Hook。常见的动态Hook技术包括: - Detouring:Microsoft Research提供的Detour库允许开发者在运行时改变函数调用的流程。 - IAT(Import Address Table)...
抖音带评价Android,[原创]抖音6.6.0利用反射机制实现hook评论
weixin_35813719的博客
05-27 592
As well as we Know,要做抖音协议一定绕不过as,mas,cp的算法,可是本菜技术水平不够,逆向不出来,于是就换个方法去实现类似功能第一步:对抖音评论进行抓包分析POST https://aweme-hl.snssdk.com/aweme/v1/comment/publish/?ts=1560993297&js_sdk_version=&app_type=norma...
iOS开发-逆向注入SDK(三)MonkeyDev注入打包
CaicaiNo.1
03-23 2503
文章目录MonkeyDev使用注入SDK MonkeyDev 强大的工具集,MonkeyDev ,使用它行了! 安装教程见 Wiki 使用 拿着之前通过 frida砸壳 的 ipa包,先创建一个 MonkeyDev 工程。这里以 qqmusic 为例 将砸壳的 ipa 放到 qqmusic/TargetApp/ 下,然后拖拽至工程文件中。 设置主工程的证书,dylib的不用设置 提示 Showing All Messages Signing for "qqmusicDylib" requir
MonkeyDev(二):补充
Airths 的博客
12-08 928
目录MonkeyDev 安装过程中的一些问题OCMethodTrace 官方文档在编译时,MonkeyDev 中的 Logos 代码会转换成 Objective-C++ 代码 MonkeyDev 安装过程中的一些问题 ① 在按照官方文档,远程执行安装脚本 md-install 时: sudo /bin/sh -c "$(curl -fsSL https://raw.githubusercontent.com/AloneMonkey/MonkeyDev/master/bin/md-install)" 报
抖音android x86,抖音数据采集教程,详解Hook框架frida,让你在逆向工作中效率成倍提升!...
weixin_39852276的博客
05-27 1162
免责声明:本文档仅供学习与参考,请勿用于非法用途!否则一切后果自负。一、frida简介frida是一款基于python + java 的hook框架,可运行在androidioslinuxwinosx等各平台,主要使用动态二进制插桩技术。本期“安仔课堂”,ISEC实验室为大家详解frida,认真读完这篇文章会让你在逆向工作中效率成倍提升哦!1、插桩技术插桩技术是指将额外的代码注入程序中以收集运行时...
iOS逆向学习一:原理工具篇
sharon
09-12 1108
1、前言 提到iOS逆向,网上的文章铺天盖地,创作时间从2014年到2019年不等。绝大部分的工具或命令都过时了。书籍更不用说。 我刚刚结束了为期1月的零基础iOS逆向研究,现已经成功逆向了微信的一些复杂逻辑。现在分享一下我的一些学习路线和心得。 郑重声明:本次逆向仅限于对iOS底层知识的学习,无任何恶意行为 2、工具篇 2.1 MonkeyDev 逆向集成环境 工欲善其事 必先利其器 iOS...
Monkeydev ipa包替换失败的解决办法
yvhkyiu的专栏
09-18 713
ipa包要放在TargetApp实际finder目录的上一层,不能乱放在别的目录。 可show in finder查看,是否在正确位置。
SM4算法密钥key定位
msInfoSec的博客
03-02 5052
定位SM4算法密钥,只需要了解算法特点,进行定位即可:根据CK定位算法代码区域,根据代码操作特征定位key
运行时 hook 动态库
10-28
运行时 hook 动态库是一种动态修改程序运行过程中函数行为的技术。在运行时,动态库通过修改函数的代码或者替换函数的入口地址来改变函数的行为。这在许多场景中非常有用,比如在调试程序、分析程序行为或者实现动态插桩等方面。 要实现运行时 hook 动态库,一般需要以下步骤: 1. 加载目标程序和目标函数所在的动态库。可以使用诸如`dlopen()`函数之类的库函数来加载动态库,并使用`dlsym()`函数获取目标函数的地址。 2. 修改目标函数的代码或者替换函数的入口地址。可以通过修改函数的二进制代码来实现,也可以通过将目标函数的入口地址替换为自定义的函数地址来完成。这样,在程序执行到目标函数时,将会跳转到我们自己的代码中执行。 3. 编写自定义的代码来替代目标函数的行为。自定义的代码可以实现各种功能,比如记录函数调用信息、修改函数参数或返回值等。 4. 执行目标程序。当目标程序执行到目标函数时,会跳转到自定义的代码中执行。我们可以在自定义的代码中改变函数的行为,或者在执行完自定义代码后再调用原始的目标函数来实现原功能。 总之,运行时 hook 动态库是一种强大的技术,可以在不修改目标程序源代码的情况下改变程序的行为。通过加载目标程序和动态库,并修改目标函数的代码或替换入口地址,可以实现自定义的功能。这为调试、分析和插桩等应用场景提供了很大的便利。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值