hook

最新推荐文章于 2023-10-23 00:42:13 发布
最新推荐文章于 2023-10-23 00:42:13 发布
阅读量3k 收藏
点赞数
分类专栏: IOS 笔记
IOS 同时被 2 个专栏收录
176 篇文章 0 订阅
订阅专栏
笔记
22 篇文章 0 订阅
订阅专栏

上面只是介绍一种hook的使用方法,这里进行详细的介绍。

MobileHooker 用于替换覆盖系统的方法,这个过程被称为Hooking(挂钩). 将使用到3API

IMP MSHookMessage(Class class, SEL selector, IMP replacement, const char* prefix); // prefix should be NULL.

void MSHookMessageEx(Class class, SEL selector, IMP replacement, IMP *result);

void MSHookFunction(void* function, void* replacement, void** p_original);

 

MSHookMessage() Objective-C中替换implementation[class Selector] 通过替换 并返回原来的执行。挂钩一个类的方法,

MSHookemessage(EX)中调用Objc_getMetaClass得到提供的元数据和类检索,例如下面的注释。这种动态替换是Objective-c的一个功能使用method_setImplementationMSHookMmessage()是线程不安全的,不赞成使用,赞成MSHookMessageEx()

 

MSHookFunction() 很像 MSHookMessage() 但是适合于c/c++ 的函数。MSHookFunctin() 将写入指令调入指定替换函数,并接会分配一些字节在内存地址,相当于原始切出指令并且跳入原始的挂钩方法。由于iPhone系统默认的内存页不能同时写和执行,一个内核补丁必须申请MSHookFunction() 工作.

截止MobileSubstrate的最新版本,MSHookMessage() 也需要一个内核补丁 调用关闭的挂钩的所有正确方法。

 

代码示例:

使用 MSHookfunction:

static void (*original_CFShow)(CFTypeRef obj);  // a function pointer to store the original CFShow().

void replaced_CFShow(CFTypeRef obj) {           // our replacement of CFShow().

  printf("Calling original CFShow(%p)...", obj);

  original_CFShow(obj);                         // calls the original CFShow.

  printf(" done.\n");

}

...

// hook CFShow to our own implementation.

MSHookFunction(CFShow, replaced_CFShow, &original_CFShow);

// From now on any call to CFShow will pass through replaced_CFShow first.

...

CFShow(CFSTR("test"));

 

使用 MSHookMessageEX:

static IMP original_UIView_setFrame_;

void replaced_UIView_setFrame_(UIView* self, SEL _cmd, CGRect frame) {  // Note the implicit self and _cmd parameters are needed explicitly here.

  CGRect originalFrame = self.frame;

  NSLog("Changing frame of %p from %@ to %@", self, NSStringFromCGRect(originalFrame), NSStringFromCGRect(frame));

  original_UIView_setFrame_(self, _cmd, frame);    // Remember to pass self and _cmd.

}

...

MSHookMessageEx([UIView class]@selector(setFrame:)(IMP)replaced_UIView_setFrame_,(IMP *)&original_UIView_setFrame_);

...

myView.frame = CGRectMake(00100100);

 

注意,如果你挂钩一个类的方法,有必须放一个元类在类参数中。

MSHookMessageEx(objc_getMetaClass("UIView")@selector(commitAnimations), replaced_UIView_commitAnimations, (IMP *)&original_UIView_commitAnimations);

 

 

这里的MSHookMessageEx或者MSHookMessage方法等同于 %hook %end的方法 建议使用%hook %end 对,比较方便和简洁。

3GUU_草根
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hook原理--逆向开发
m0_68353775的博客
10-27 1876
fishhook的源码地址为fishhook的主要方法有两个还有一个结构体查看代码结构为,将红色圈起来部分移入到代码中,即可使用fishhookhook代码。上面讲述了Hook的几种技术方式以及fishhook的原理探究,以及如何让别人的app实现自己的代码。下面我们对此总结一下,写了一个本篇博客的整个过程便于大家整理,希望对大家有所帮助加深理解。这就是今天的全部内容,喜欢的或者有想法的朋友可以私信我。
CydiaSubstrate的简单使用
Esirnus
05-31 8187
CydiaSubstrateCydiaSubstrate 是绝大部分tweak正常工作的基础,主要分为三部分:MobileHooker,CydiaSubstrate,Safe modeMobileHooker MobileHooker的作用是替换系统函数(即hook) // 作用于OC函数,可直接替换掉方法 void MSHookMessageEx(Class class, SEL sele
ios下的hook的原理
rv0p111
05-17 1653
其实Hook就是一种改变程序执行流程的一种技术的统称,下面就简单的介绍下在ios中的几种Hook的方式 1、Method Swizzle 利用OC的Runtime特性,动态去改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方法。 2、fishhook  它是Facebook提供的一个动态修改链接mach-O文件的工具。利用MachO...
hook 监控文件 c++_今天来讲解一下hook框架的梳理
weixin_39822493的博客
11-29 668
本文梳理了ios或osx中可以用于hook的框架及其使用,对于C/C++方法,进行了私有和系统方法的区分阐述,本文仅针对hook框架做讨论,对于实验中用到的注入、签名等不作阐述。0x01 背景:要hook的代码,以下是测试demo本文我们会对一个编写的测试mac app进行hook,其中mac app的主要代码如下:#import "ViewController.h" int cfunc(int...
【软件逆向】如何在windows下远程注入dll并进行虚表hook
zhangjiuding的博客
10-23 1650
如何在windows下远程注入dll并进行虚表hook
HOOK入门
02-26
千呼万唤始出来,终于开始学习Win32HOOK机制了。虽然说HOOK早已不是什么新技术,但是对于自己而言却是第一次接触。之前更多地只是从检测木马的钩子中感性地认识HOOK。由于之前从来没有真正接触过,所以一上来缺的...
C#EasyHook_easyhook_
10-03
【C# EasyHook】是一个强大的库,用于在.NET Framework中实现远程函数调用(RDI,Remote Function Invocation)和钩子技术。EasyHook为开发者提供了一种高效、稳定且易于使用的解决方案,允许他们在运行时拦截和修改...
hook支付宝源码
05-18
【标题】"hook支付宝源码"涉及到的主要技术领域是Android应用开发中的动态代码 Hook 技术,特别是针对支付宝这样的支付平台进行分析与调试。在Android系统中,Hook是一种常见的技术手段,它允许开发者在不修改原始...
VEH+硬件断点实现无痕HOOK
09-24
【标题】"VEH+硬件断点实现无痕HOOK"涉及的是Windows系统中的一种高级调试技术,主要用于在不改变目标程序原始行为的情况下,插入自定义代码以监控或修改其执行流程。这种技术常用于软件调试、逆向工程、安全检测等...
objecthook_objecthook_
09-30
在Python编程中,`objecthook`是一个非常关键的概念,特别是在序列化和反序列化操作中。这个概念主要与`json`模块相关,因为当我们使用`json`进行数据转换时,`objecthook`允许我们自定义如何将JSON对象转化为Python...
HOOK小工具(进程、窗口、全局)
12-14
HOOK小工具,可以用进程,窗口,全局注入,本人用进程方法注入了带NP的游戏
易语言远程HOOK模块源码-易语言
06-13
易语言远程HOOK模块源码
x64进程远程hook,x64_远程调用函数,源码更新V1.8.2:2021/4/12-易语言
06-11
x64进程远程hook,x64_远程调用函数,源码更新V1.8.2:2021/4/12 源码为下方连接帖子后续更新内容: 浅谈64位进程远程hook技术: https://bbs.125.la/forum.php?mod=viewthreadtid=14666356extra= 不管您是转载还是使用请保留版权,源码在精益论坛免费发布本人未获利,请不要用于非法途径。 --------------------------------------------------------------- 2021/4/12 模块源码 v1.8.2更新 1:修复 x64_远调用函数()在 易语言 主线程调用时造成消息无法回调,导致易语言主线程窗口卡死的问题。      感谢楼下易友发现的BUG,已经第一时间更新 2021/4/12 模块源码 v1.8.1更新 1:修复 hook全部卸载时的流程写法的一个错误,由于句柄的提前关闭导致多个hook点卸载不干净的问题 2:改写了消息回调时线程传参的代码优化,优化了其他一些小问题 3:  鉴于很多朋友需要,改写了模块自带实列,对TCP,UDP的两组封包函数做了hook实列写法 4:列子中同样增加对x64_远调用函数()的应用写了几个列子,如使用套接字取得本地或远端IP端口API调用的的应用实列 5:本hook模块不支持非模块内存区hook,如申请的动态分配页等,不是不能支持,只是觉得没有任何意义,对这方面有需求的,自行改写模块源码使用 提醒:hook回调函数中尽量减少耗时代码,时间越长返回越慢,回调中谨慎操作控件,如必须要用到可参考源码中实列写法采用线程操作 历史更新 --------------------------------------------------------------- 2021/3/1   模块源码v1.6更新: 1:修复  x64_远程调用函数()命令,在没有提供 寄存器 参数时,没有返回值的BUG。 --------------------------------------------------------------- 2021/2/28 模块源码v1.5更新: 一:修复win7 64位系统下枚举模块 出现部分模块长度出现负数的问题,从而导致部分win7用户不能使用 二:强化 远程hook64指令_安装 的稳定性:        1,穿插代码中增加对标志位的保护,避免hook位置长度下一条指令为跳转时产生跳转错乱的问题,强化了hook任意位置的定位        2,因为穿插代码中会调用API函数,而64位汇编必须遵守栈指针16字节对齐,故对穿插代码进行栈指针16字节对齐,增强稳定性        3,hook指令安装支持长度由6-127字节 变动 为 6-119字节,原因么没必要说了,代码优化造成的,稍微少了一点无所谓了        4,对模块回调进行了适当优化处理,增强稳定性 三:应支持的朋友需要故增加 x64_远程调用函数()命令,易语言可以直接远call64进程,且无需写汇编代码或机器码指令,支持15个参数,支持返回值,支持16个通用寄存器全部取得返回值       该功能调用即16字节栈对齐,不要用户管堆栈,代码内部构成,远线程执行,你只需要知道call有几个参数,需要什么寄存器,对应提供即可。 四:有朋友说原模块x64英文看了烦,那好吧就给改成了中文标识,弄得我自己也不习惯 五:源码内列子改了改,可以自己看,需要注意的是模块注释的很详细,使用前最好看一看,尤其是hook回调接口的写法和安装的写法最好按照模块列子中的写法来,除非你能把64hook模块组看懂一遍,对于一些对本模块一知半解的朋友请不要乱改乱发,这个模块我会继续增强的,只是工作原因时间有限,只能一点一点来
iOS越狱开发
热门推荐
zkdemon的专栏
12-05 2万+
针对越狱手机软件开发,由于需要截获系统函数等功能,选择采用TheOS编译环境。   一.TheOS环境搭建 http://www.thising.com/blog/2012/01/ios越狱开发起步教程/ 之前给的链接由于中文不能识别结果跳错了地址,这里我就直接给中文了。 这里已经说的很详细了,按照步骤一步一步就可以搭建TheOS的环境。   http:/
分析iphone-background源码的感悟
yohunl的专栏
11-25 7071
在2009.1.25日作者增加了 added the package structure,之前的版本都没有package文件夹的,日志号是111还有以前版本得时候的mobilesubstrate的用法也不一样了以前的版本:MSHookMessage的第四个参数是必须使用的MSHookMessage($SpringBoard, @selector(applicationDidFinishLaunching:), (IMP)&$SpringBoard$applicationDidFinishLaunching$
iOS逆向工程(手动HOOK自己编写的APP)- 学习整理
qq_35790946的博客
02-09 3121
iOS逆向工程(手动HOOK自己编写的APP)- 学习整理   作者 _品味生活_ 关注 2016.05.13 14:48 字数 1920 阅读 6214评论 17喜欢 45 前言:上一篇文章已经介绍过逆向开发需要用到的一些工具,theos的基本介绍也讲过了,今天来实战HOOK一个自己的APP。 一、使用Xcode创建自己的一个用于
越狱开发分享
weixin_30538029的博客
08-16 183
由于国内资料较少,并且还非常分散,无序,于是写了这个分享,希望后来的人不要重新走弯路。本分享详细的讲述了从无到有的整个过程。整理这些花了不少时间,希望转载请注明 http://www.cnblogs.com/xiongwj0910/archive/2012/08/16/2642992.html 纯个人整理文档 针对越狱手机软件开发,由于需要截获系统函数等功能,选择采用TheOS编译环境...
methodSwizzling原理分析
yanhaijunyan的博客
10-04 309
最近看了一些关于iOS逆向工程的基础知识和某些开源代码。 根据越狱CydiaSubStrate关于MSHookMessageEx挂钩信息功能补充部分API介绍: Objective-C提供了好用的high_level runtime API,允许开发者使用class_getInstanceMethod, method_setImplementation和更强大的method_exchangeImpletation来swizzle四维索引重排方法并改变替换功能执行。 虽然API非常好用但API却不能胜任更复杂
iOS越狱开发之MobileSubstrate介绍
TianYaSiShui的专栏
06-08 1100
转自:http://hi.baidu.com/onejw/blog/item/47c91bdd0751c2c68c102940.html MobileSubstrate介绍 2012年03月19日 星期一 15:14 MobileSubstrate MobileSubstrate 实际上是一个框架,允许第三方的开发者在系统的方法里打一
python hook
最新发布
03-15
Python hook是指在Python中通过钩子函数来实现对特定事件的拦截和处理的机制。钩子函数是一种特殊的函数,它可以在特定事件发生时被调用,从而执行相应的操作。 Python中有多种类型的钩子函数,常见的包括: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值