hook

最新推荐文章于 2023-10-23 00:42:13 发布
最新推荐文章于 2023-10-23 00:42:13 发布
阅读量3.1k 收藏
点赞数
分类专栏: IOS 笔记
IOS 同时被 2 个专栏收录
176 篇文章 0 订阅
订阅专栏
笔记
22 篇文章 0 订阅
订阅专栏

上面只是介绍一种hook的使用方法,这里进行详细的介绍。

MobileHooker 用于替换覆盖系统的方法,这个过程被称为Hooking(挂钩). 将使用到3API

IMP MSHookMessage(Class class, SEL selector, IMP replacement, const char* prefix); // prefix should be NULL.

void MSHookMessageEx(Class class, SEL selector, IMP replacement, IMP *result);

void MSHookFunction(void* function, void* replacement, void** p_original);

 

MSHookMessage() Objective-C中替换implementation[class Selector] 通过替换 并返回原来的执行。挂钩一个类的方法,

MSHookemessage(EX)中调用Objc_getMetaClass得到提供的元数据和类检索,例如下面的注释。这种动态替换是Objective-c的一个功能使用method_setImplementationMSHookMmessage()是线程不安全的,不赞成使用,赞成MSHookMessageEx()

 

MSHookFunction() 很像 MSHookMessage() 但是适合于c/c++ 的函数。MSHookFunctin() 将写入指令调入指定替换函数,并接会分配一些字节在内存地址,相当于原始切出指令并且跳入原始的挂钩方法。由于iPhone系统默认的内存页不能同时写和执行,一个内核补丁必须申请MSHookFunction() 工作.

截止MobileSubstrate的最新版本,MSHookMessage() 也需要一个内核补丁 调用关闭的挂钩的所有正确方法。

 

代码示例:

使用 MSHookfunction:

static void (*original_CFShow)(CFTypeRef obj);  // a function pointer to store the original CFShow().

void replaced_CFShow(CFTypeRef obj) {           // our replacement of CFShow().

  printf("Calling original CFShow(%p)...", obj);

  original_CFShow(obj);                         // calls the original CFShow.

  printf(" done.\n");

}

...

// hook CFShow to our own implementation.

MSHookFunction(CFShow, replaced_CFShow, &original_CFShow);

// From now on any call to CFShow will pass through replaced_CFShow first.

...

CFShow(CFSTR("test"));

 

使用 MSHookMessageEX:

static IMP original_UIView_setFrame_;

void replaced_UIView_setFrame_(UIView* self, SEL _cmd, CGRect frame) {  // Note the implicit self and _cmd parameters are needed explicitly here.

  CGRect originalFrame = self.frame;

  NSLog("Changing frame of %p from %@ to %@", self, NSStringFromCGRect(originalFrame), NSStringFromCGRect(frame));

  original_UIView_setFrame_(self, _cmd, frame);    // Remember to pass self and _cmd.

}

...

MSHookMessageEx([UIView class]@selector(setFrame:)(IMP)replaced_UIView_setFrame_,(IMP *)&original_UIView_setFrame_);

...

myView.frame = CGRectMake(00100100);

 

注意,如果你挂钩一个类的方法,有必须放一个元类在类参数中。

MSHookMessageEx(objc_getMetaClass("UIView")@selector(commitAnimations), replaced_UIView_commitAnimations, (IMP *)&original_UIView_commitAnimations);

 

 

这里的MSHookMessageEx或者MSHookMessage方法等同于 %hook %end的方法 建议使用%hook %end 对,比较方便和简洁。

3GUU_草根
关注
专栏目录
32位_C++_MFC_远程超级HOOK_vs2022_进程名获取进程句柄_字符串转字节集
03-18
远程HOOK目标程序,回调到自己窗口显示数据,可及时获得数据,非注入模式. 函数实现:进程名获取进程句柄,地址反写,字符串转字节集,类的封装.
Hook原理--逆向开发
m0_68353775的博客
10-27 1913
fishhook的源码地址为fishhook的主要方法有两个还有一个结构体查看代码结构为,将红色圈起来部分移入到代码中,即可使用fishhookhook代码。上面讲述了Hook的几种技术方式以及fishhook的原理探究,以及如何让别人的app实现自己的代码。下面我们对此总结一下,写了一个本篇博客的整个过程便于大家整理,希望对大家有所帮助加深理解。这就是今天的全部内容,喜欢的或者有想法的朋友可以私信我。
CydiaSubstrate的简单使用
Esirnus
05-31 8229
CydiaSubstrateCydiaSubstrate 是绝大部分tweak正常工作的基础,主要分为三部分:MobileHooker,CydiaSubstrate,Safe modeMobileHooker MobileHooker的作用是替换系统函数(即hook) // 作用于OC函数,可直接替换掉方法 void MSHookMessageEx(Class class, SEL sele
ios下的hook的原理
rv0p111
05-17 1674
其实Hook就是一种改变程序执行流程的一种技术的统称,下面就简单的介绍下在ios中的几种Hook的方式 1、Method Swizzle 利用OC的Runtime特性,动态去改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方法。 2、fishhook  它是Facebook提供的一个动态修改链接mach-O文件的工具。利用MachO...
HOOK入门
02-26
千呼万唤始出来,终于开始学习Win32HOOK机制了。虽然说HOOK早已不是什么新技术,但是对于自己而言却是第一次接触。之前更多地只是从检测木马的钩子中感性地认识HOOK。由于之前从来没有真正接触过,所以一上来缺的...
C#EasyHook_easyhook_
10-03
【C# EasyHook】是一个强大的库,用于在.NET Framework中实现远程函数调用(RDI,Remote Function Invocation)和钩子技术。EasyHook为开发者提供了一种高效、稳定且易于使用的解决方案,允许他们在运行时拦截和修改...
hook支付宝源码
05-18
【标题】"hook支付宝源码"涉及到的主要技术领域是Android应用开发中的动态代码 Hook 技术,特别是针对支付宝这样的支付平台进行分析与调试。在Android系统中,Hook是一种常见的技术手段,它允许开发者在不修改原始...
VEH+硬件断点实现无痕HOOK
09-24
【标题】"VEH+硬件断点实现无痕HOOK"涉及的是Windows系统中的一种高级调试技术,主要用于在不改变目标程序原始行为的情况下,插入自定义代码以监控或修改其执行流程。这种技术常用于软件调试、逆向工程、安全检测等...
objecthook_objecthook_
09-30
在Python编程中,`objecthook`是一个非常关键的概念,特别是在序列化和反序列化操作中。这个概念主要与`json`模块相关,因为当我们使用`json`进行数据转换时,`objecthook`允许我们自定义如何将JSON对象转化为Python...
hook 监控文件 c++_今天来讲解一下hook框架的梳理
weixin_39822493的博客
11-29 679
本文梳理了ios或osx中可以用于hook的框架及其使用,对于C/C++方法,进行了私有和系统方法的区分阐述,本文仅针对hook框架做讨论,对于实验中用到的注入、签名等不作阐述。0x01 背景:要hook的代码,以下是测试demo本文我们会对一个编写的测试mac app进行hook,其中mac app的主要代码如下:#import "ViewController.h" int cfunc(int...
aardio - 远程APIHOOK拦截弹窗
光庆的学习笔记
02-07 2551
为了写这个教程,自己写了个CrackMe。(总不能拿别人的软件写教程,那就侵权了^-^) 运行效果如下: 软件运行后,弹出广告网址和信息框。我们的目的就是去掉这两个东西。 一、分析: 1、弹出网址,因为用的默认浏览器,而不是ie,所以一般都是用ShellExecute函数。 2、信息框,一般是MessageBox函数,如果是自动关闭的,就是MessageBoxTimeout函数。 二、hook方式目前我觉得比较简单实用的有三种: 1、写dll,定义替代函数,然后用aardio进行注入+ho
远程注入Hooks注入
weixin_30355437的博客
12-20 134
Hooks注入 (okwary) 小叹的学习园地 Windows钩子的主要作用就是监视某个线程的消息流动。一般可分为: 局部钩子,只监视你自己进程中某个线程的消息流动。 远程钩子,又可以分为: a、特定线程的,监视别的进程中某个线程的消息; b、系统级的,监视整个系统中正在运行的所有线程的消息。 如果被挂钩(监视)的线程属于别的进程...
【软件逆向】如何在windows下远程注入dll并进行虚表hook
最新发布
zhangjiuding的博客
10-23 1758
如何在windows下远程注入dll并进行虚表hook
iOS越狱开发
热门推荐
zkdemon的专栏
12-05 2万+
针对越狱手机软件开发,由于需要截获系统函数等功能,选择采用TheOS编译环境。   一.TheOS环境搭建 http://www.thising.com/blog/2012/01/ios越狱开发起步教程/ 之前给的链接由于中文不能识别结果跳错了地址,这里我就直接给中文了。 这里已经说的很详细了,按照步骤一步一步就可以搭建TheOS的环境。   http:/
消息hook
Tandy12356_的博客
05-23 2924
使用消息hook实时查看你的好基友的聊天记录!
message hook
reaL's Blog
08-19 2156
简单的 WH_GETMESSAGE 钩子的使用MessageHook.h #ifndef __MessageHook_h__ #define __MessageHook_h__ #include #include #ifdef __cplusplus
iOS逆向 error: use of undeclared identifier 'MSHookIvar'
长沙火山
05-23 3306
iOS 逆向开发交流群用Theos 编写代码的时候,发现’MSHookIvar’这个编译不通过,找了一圈不知道是什么原因,后面发现是少了一个substrate.h 文件。下载这个文件,然后复制到你工程目录下面,并在你的Tweak.xm中导入头文件:#include <substrate.h>substrate.h 文件下载你可以直接添加一个,substrate.h 代码如下:/* Cydia Sub
分析iphone-background源码的感悟
yohunl的专栏
11-25 7082
在2009.1.25日作者增加了 added the package structure,之前的版本都没有package文件夹的,日志号是111还有以前版本得时候的mobilesubstrate的用法也不一样了以前的版本:MSHookMessage的第四个参数是必须使用的MSHookMessage($SpringBoard, @selector(applicationDidFinishLaunching:), (IMP)&$SpringBoard$applicationDidFinishLaunching$
Windows消息机制与Hook详解
"Window消息机制和Hook介绍" 在Windows操作系统中,消息机制是窗口程序间通信的核心。消息机制是基于事件驱动的,当用户与窗口交互或者系统发生某些事件时,Windows会生成并发送消息到相应的窗口。这些消息通常包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值