ios使用theos tweak logify.pl自动hook .h头文件中所有的方法

已于 2022-03-23 17:36:24 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: 逆向 ios tweak 文章标签: ios theos logify log tweak
于 2022-02-17 15:32:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boildoctor/article/details/122984242
版权
ios 同时被 3 个专栏收录
107 篇文章 9 订阅
订阅专栏
逆向
47 篇文章 4 订阅
订阅专栏
tweak
8 篇文章 2 订阅
订阅专栏

文章目录

配置theos环境变量

theos文件夹下的bin,下有一个logify.pl
把这个 theos/bin添加到系统环境变量里,就可以在任意位置使用这个pl文件
执行命令

open ~/.zshrc

添加一行:

export PATH="theos的路径/theos/bin:$PATH"

然后让环境变量生效

source ~/.zshrc

手动在tweak里打印一个函数的信息

找到我们已经脱壳,并且已经使用class-dump导出了一个app包的.h头文件.
因为这些头文件里面方法太多,想要实验某个方法被执行需要如下操作:

%hook ViewController
- (id)testFunc:(id)arg1  {
%log;  //打印信息
id r = %orig; //执行原来的方法过程
NSLog(@" = %@", r);  //打印返回值
return r; //返回原来的值
}

这样在xcode里面 Window->Devices and Simulators->Open Console->开始 可以看到控制台的信息,如果testFunc被执行,%log
就会打印出来testFunc的函数名和参数

但是如果一个.h文件中有几十个方法,那么每个方法都这样写,太麻烦了.

使用logify.pl自动生成一个.h文件中的所有函数的打印信息

在终端进入.h文件的目录下执行下列命令.>一个大于号,是覆盖,就是重新生成.xm文件

logify.pl 文件名.h > 文件名.xm

只打印函数名

使用

NSLog(@"%@", NSStringFromSelector(_cmd));

代替%log;
可以只打印函数名,这样在控制台查看打印信息可以简洁点,因为%log还会输出frame和参数等信息

修改报错

因为是自动生成的,make编译以后会报错

error: unknown type name ‘xxx’

  • 修改方法1:
    是没有找到类名
    解决方法:
    @class 类名
    @protocol 协议名
    建议直接把原来用class-dump导出的.h里面的 @class 和 @protocol 里面的所有类名协议名字都赋值到 .xm 或者.x文件里
  • 修改方法2(推荐):
    把类指针改成void *
    例如 error: unknown type name ‘xxView’
就全文查找  xxView *
替换成  void *

注意中间的空格,后面要加*,否则不是类指针的变量也被替换

error: no type or protocol named ‘xxxDelgate’

找不到某某协议
解决方法
在xxx协议两边添加尖括号,搜索替换成空,例如 xxxDelegate

搜索: <xxxDelegate>
替换成空

error: ARC __weak lifetime qualifier on return type is ignored [-Werror,-Wignored-qualifiers]

直接 cmd+ shift+f 替换 __weak 为空

error: interface type ‘xxxType’ cannot be passed by value; did you forget * in ‘xxxType’?

这个是没找到这个类型的定义,可以把这个类型替换成id类型

error: unknown type name ‘inout’; did you mean ‘ino_t’?

把inout直接替换为空

error: expected selector for Objective-C method

  • (void).cxx_destruct
    这种.点开头的方法直接删掉

error: cast from pointer to smaller type ‘unsigned int’ loses information .

  • 这种unsigned 如果是在 NSLog(@" = 0x%x", (unsigned int)r) 里面 ,搜索
NSLog(@" = 0x%x", (unsigned int)r)

替换成下面,因为 r是对象类型用%@可以打印

NSLog(@"%@",r);
  • 如果不是因为 NSLog(@" = 0x%x", (unsigned int)r) 出错,而是 xxxDelegate方法里面带<协议>的,后面%log会出错
    解决方法1:去掉 <协议>
    解决方法2:把%log去掉换成 NSLog(@"%@", NSStringFromSelector(_cmd)); 只打印方法名
    例如下面的会报错
(void)setM_delegate:( id <BaseMsgContentDelgate> )m_delegate { %log; %orig; }

修改方法1 去掉协议:

- (void)setM_delegate:( id )m_delegate { %log; %orig; }

修改方法2 去掉%log ,去掉NSLog(@" = 0x%x", (unsigned int)r); ,改成用 NSLog(@"%@", NSStringFromSelector(_cmd)); 来打印
例如下面:

- (void)setM_delegate:( id <BaseMsgContentDelgate> )m_delegate { NSLog(@"%@", NSStringFromSelector(_cmd)); %orig; }

用下面代码来打印信息
NSLog(@"%@", NSStringFromSelector(_cmd));
Poison老师
关注
专栏目录
iOS攻防 - (十)theos的介绍,安装和使用
VictorZhang
05-30 5236
iOS攻防 - (十)Theos的介绍,安装和使用1.介绍Theos就是越狱开发工具包2.安装2.1 下载地址 : https://github.com/iOS-Reverse-Engineering-Dev/theos 但是一般我们使用命令下载并安装 export THEOS=/opt/theos sudo git clone git://github.com/DHowett/theo
ios越狱python插件_基于Theos越狱开发
weixin_39728213的博客
02-16 666
前言:theos是国外大牛开发的越狱编译平台,通过命令行可以快速的生成例子,其最有意思的当属tweak插件的开发,其Logus的语法简洁明了,是越狱HOOK的绝佳神器,下面就来一步步揭开这些东西的神秘面纱!一、环境准备1、安装theos;新建theos安装目录$cd ~$mkdir -r work/theos;下载theos$export THEOS=~/work/theos$svn co ht...
iOS逆向教程之logify跟踪方法的调用
08-27
主要给大家介绍了关于iOS逆向教程之logify跟踪方法调用的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Theos(四):Logos 与 logify.pl
Airths 的博客
11-03 621
目录Logos 语法简介Block LevelTop LevelFunction LevelLogos 补充关于 logify.pl Logos 语法简介 Logos 语法简介 Logos 是 Theos 开发套件的一个组件,它允许使用一组特殊的预处理器指令,轻松且清晰地编写 hook 代码 Logos 提供的语法极大地简化了 MobileSubstrate 插件(即 Tweak)的开发。MobileSubstrate 插件可以在整个操作系统 hook 其他方法。在这种情况下,hook 是指一种用于
IOS 查看app得.h文件 class-dump
aofeilin的专栏
05-27 995
1.下载完http://stevenygard.com/class-dump之后                   拉倒 /usr / local / bin 目录下 2.aofeilin:~ ysw-uleule$ class-dump -H /Users/ysw-uleule/Desktop/A/promotion_sales -o /Users/ysw-uleule/Desktop/A
安装theos进行CydiaSubstrate Hook
Tesi1a的充电桩
06-13 1676
安装theos的流程 第一步安装 dpkg ldid brew install dpkg ldid 第二步下载theos 到 /opt/theos目录 sudo git clone --recursive https://github.com/theos/theos.git /opt/theos 第三步把/opt/theos的权限改为自己所拥有 sudo chown $(id -u):$(i...
Theos--定制工程文件(MakeFile篇)
细心程度决定你的成败
08-11 3222
介绍 MakeFile文件指定工程用到的文件、框架、库等信息,将整个过程进行自动化。 theos.mk的说明这里我就拿theos生成的模板的 MakeFile文件进行对应的介绍、include theos/makefiles/common.mk #固定写法TWEAK_NAME = iOSREProject #项目创建时候的项目名称 iOSREProject_FILES = Tweak.
iOS Hook相关教程 工具篇
HatsuneMikuFans的博客
09-15 984
iOS hook相关教程 工具篇 osx 工具集 class-dump 建议安装 class-dump,顾名思义,就是用来dump目标对象的class信息的工具。该工具利用Objective-C语言的runtime特性,将存储在Mach-O文件的头部信息提取出来,并生成对应的.h文件。目前只用拿到oc对象的头文件。 ## XXX 表示需要dump的可执行文件,之后介绍怎么获取 ## /xxx/xxx/xxx 表示输出路径。 ## 其他命令可以参考man ## 此外,该工具只能dump撬壳之后的可执行文件
iOS反编译-hook微信之艾特所有人
六桥风月IT随笔
07-02 2876
研究了一段时间反编译逆向工程,只是略微了解了一些皮毛,最近忙的事情太杂,就简单写一下吧。在文章开始之前,首先感谢"蒸米"大神,在乌云上的一些文章引领我进入反编译的,其次也感谢"east520" (http://www.jianshu.com/p/189afbe3b429)这篇文章给的一些方法和启示.下面说一下我的一些做法,可能会有很多问题.1.需求众所周知,在通常情况下,微信只有是群主才能艾特所有...
KHook.h
zhihu008的专栏
09-21 573
#ifdef KHOOK_DLL #define KHOOK_API __declspec(dllexport) #else #define KHOOK_API __declspec(dllimport) #endif /* Set up for C function definitions, even when using C++ */ #ifdef __cplusplus ext
hook模板x86/x64通用版(3)--CHook.h说明
yes2的专栏
01-28 1968
因为注释比较齐全,所以不多说别的了。 Hook.h: #pragma once #ifdef _UNICODE #define _T(x) L ## x #else #define _T(x) x #endif #ifdef _WIN64 #define WriteCall WriteCall_x64 #define WriteJMP WriteJ
iOS逆向工程二:dump头文件
littlecjx
07-19 1530
classdump介绍 使用class-dump从可执行文件获取类、方法和属性信息,通过该工具生成的头文件可以快速找到想要的方法和类。 class-dump下载地址:stevenygard.com/projects/class-dump,下载的是dmg文件,直接安装即可。 classdump用法 然后将ipa修改为zip后缀并解压,找到可执行文件。然后执行class-dump --arch ar...
hook-简要实现
vinep的专栏
11-05 616
hook一般建立在dll。在dll完成hook安装,卸载。hook安装:hhook = ::SetWindowsHookEx(WH_KEYBOARD, (HOOKPROC)beep, hInstance, 0);其WH_KEYBOARD是hook要监控的类型,这儿是键盘消息。(HOOKPROC)beep是截获消息后的处理函数hInstance是要安装钩子的程序实例,如果某个程序是给自
【MCU】Keil编译无法识别__WEAK问题
ZHONGCAI0901的博客
09-11 1万+
文章目录1. Keil编译无法识别__WEAK问题2. ARM系列编译工具链:`__CC_ARM、__ICCARM__、__GNUC__、__TASKING__`__CC_ARM对应的平台是:ARM RealView:__ICCARM__对应的平台是:IAR EWARM:__GNUC__对应的平台是:GNU Compiler Collection:__TASKING__对应的平台是:Altinum Designer:3. 参考博客 1. Keil编译无法识别__WEAK问题 在使用Keil编译有时出现无法识
Unknown type name 'class'; did you mean 'Class'? 解决方案
seventopalsy的博客
07-15 7521
有时我们需要在OC的程序使用已有的C++类,这时,我们可以把OC类的.m文件后缀改为.mm,就可以在里面使用C++类了。但是二者直接混用会出现一些问题以致编译无法通过,这时可以简单的通过把target的compile source as改为oc++就可以通过编译。这是一个简单的做法,但两个世界确实很不一样,如此这样的深度混合有时会变地很棘手。 但是如果使用默认compile类型就在引入C
Cast from pointer to smaller type ‘int‘ loses information解决方案
dodod2012的专栏
08-11 3552
jni 指针转换为较小的类型“int”
C++编译时报错 error: unknown type name ‘ ‘
热门推荐
feikudai8460的博客
12-31 1万+
今天项目,遇到一个很奇怪的问题,明明导入了头文件,却一直说不知道该类型。 如类VideoInfo 类存储的是视频 的信息参数,它当作参数,传入 解码器,作为解码器的成员变量,如下: #include <cstdint> #include "IDecode.h" extern "C"{ #include "libavformat/avformat.h" #include "libavcodec/avcodec.h" }; class VideoInfo { public: .
iOS开发 - "Cast from pointer to smaller type 'int' loses information” 解决办法
Colin丶
06-06 1万+
今天要写一个联系人搜索算法。百度了下, 在code4App找到相关代码。但是自己跑了下, 发现报错。错误内容如下:"Cast from pointer to smaller type 'int' loses information” 从错误内容我们也能看出, 错误出在'int'这里了。而那份代码也比较早的, 在Xcode5.1之后, 要用uintptr_t来替代int。把错误语句处的int全换成
Clion在强转数据类型的时候出问题
qq_43365306的博客
01-25 785
看得到在将a的地址转换为int时有报错 错误提示是:Cast from pointer to smaller type ‘int’ loses information 意思是:从指针转换为更小的类型“int”会丢失信息。 计算机是64位,取到的地址是超过了转换的int的边界,所以就会出错。 改成转换为long long 这样就不会越界出错 ...
使用Theos创建MobileSubstrateTweak教程
iOS 7及以上版本,MobileSubstrate的使用可能有所不同,因为苹果对系统的安全性和沙盒机制进行了加强,但基本原理仍然相同:hook目标应用程序的方法,插入自定义代码,然后通过Theos的打包和安装机制部署到设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值