ios c 密码追踪之终章

于 2017-12-26 08:38:52 发布
阅读量254 收藏 1
点赞数
分类专栏: 日常笔记ios 文章标签: ios

我个人感觉,搞逆向虽然动态是很总要,但不能一味的在动态过程中寻找。
1.动态调试不够灵活,很多时候即使断点有效监控过程很可能会比较漫长,最好通过挂钩或曝出栈信息来了解程序大致的调用方式,逻辑方式。
2.动态调试涉及到全局变量和多线程赋值,加锁等因素时,被混淆的代码可读性不高的情况下会增加代码调试难度,往往一个不小心就会走到逻辑混乱的地方,或则干脆走到错误的地方。
3.以上两条尤其适用于密码分析等在视图上难以直观观察到变化的过程中。

#include <CommonCrypto/CommonDigest.h>
#include <substrate.h>

unsigned char *(*old_CC_MD5)(const void *data, CC_LONG len, unsigned char *md);

unsigned char *new_CC_MD5(const void *data, CC_LONG len, unsigned char *md)
{
    NSData* sd = [NSData dataWithBytes:data length:len];
    unsigned char *r = old_CC_MD5(data, len, md);
    NSString* ss = [[NSString alloc] initWithData:sd encoding:NSUTF8StringEncoding];
    NSData* rd = [NSData dataWithBytes:md length:16];
    NSLog(@"CC_MD5: %@ | %@ = %@", sd, ss, rd);
    return r;
}

unsigned char *(*old_CC_SHA1)(const void *data, CC_LONG len, unsigned char *md);

unsigned char *new_CC_SHA1(const void *data, CC_LONG len, unsigned char *md)
{
    NSData* sd = [NSData dataWithBytes:data length:len];
    unsigned char *r = old_CC_SHA1(data, len, md);
    NSString* ss = [[NSString alloc] initWithData:sd encoding:NSUTF8StringEncoding];
    NSData* rd = [NSData dataWithBytes:md length:20];
    NSLog(@"CC_SHA1: %@ | %@ = %@", sd, ss, rd);
    return r;
}

%ctor
{
    MSHookFunction(&CC_MD5, &new_CC_MD5, &old_CC_MD5);
    MSHookFunction(&CC_SHA1, &new_CC_SHA1, &old_CC_SHA1);
}

这里还有个想法,就是在这些挂钩中放入NSLog(@”---%@”,[NSThread callStackSymbols]);
直接来追踪函数调用的地方,当然为了得到mach文件中的地址,我们需要获得内存中模块的基地址,如下:

#include <mach-o/dyld.h>  
#include <mach/mach.h>  
intptr_t  _dyld_get_image_vmaddr_slide(uint32_t image_index);  

// 获取第一个模块(主模块)的基址  
intptr_t  base_addr = _dyld_get_image_vmaddr_slide(0);  

// 遍历所有模块的基址  
_dyld_image_count()获取模块数量  

for(init i = 0; i < _dyld_image_count(); i++)  
{  
     intptr_t  base_addr = _dyld_get_image_vmaddr_slide(i);  
}  
void test()
{
    printf("www.dllhook.com\nDyld image count is: %d.\n", _dyld_image_count());
    for (int i = 0; i < _dyld_image_count(); i++) {
        char *image_name = (char *)_dyld_get_image_name(i);
        const struct mach_header *mh = _dyld_get_image_header(i);
        intptr_t vmaddr_slide = _dyld_get_image_vmaddr_slide(i);

        printf("Image name %s at address 0x%llx and ASLR slide 0x%lx.\n",
               image_name, (mach_vm_address_t)mh, vmaddr_slide);
    }
}
inquisiter
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值