解决MonkeyDev对抖音hook的动态库插入失效

最新推荐文章于 2022-11-23 22:58:51 发布
最新推荐文章于 2022-11-23 22:58:51 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: iOS 文章标签: ios逆向 MonkeyDev
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqmiku/article/details/118825928
版权

996.icu LICENSE

  • 问题背景
  • 解决方法
  • 总结

问题背景

用MonkeyDev调试抖音的时候,根据这篇帖子过了反调试,但奇怪的是:启动后并没有进入动态库代码里。

解决方法

分析发现,原来是MonkeyDev注入动态库失败了。因此可以对MonkeyDev做对应修改即可。

总结

MonkeyDev的基本原理并不复杂,主要是在应用程序中添加了一段load command,来使动态库被加载。

如果本文对你有帮助,随意打赏点吧。
在这里插入图片描述

参考资料

  1. 记录1: 绕过iOS某音最新版反调试
  2. iOS逆向基础动态库注入实现过程(三)

文章目录

msInfoSec
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
MAC视频播放器MPlayerX
06-02
MAC视频播放器MPlayerX 比自带的播放器强大多了
bios中断大全关于bios的中断书籍
04-10
功能06H 功能描述:设置闹钟 入口参数:AH=06H CH=BCD码格式的小时 CL=BCD码格式的分钟 DH=BCD码格式的秒 出口参数:CF=0——操作成功,否则,闹钟已设置或时钟已停止 (8)、功能07H 功能描述:闹钟复位 入口参数:AH=07H 出口参数:无 (9)、功能0AH 功能描述:读取天数计数,仅在PS/2有效,在此从略 (10)、功能0BH 功能描述:设置天数计数,仅在PS/2有效,在此从略 (11)、功能80H 功能描述:设置声音源信息 入口参数:AH=80H AL=声音源 =00H——8253可编程计时器,通道2 =01H——盒式磁带输入 =02H——I/O通道上的"Audio In" =03H——声音产生芯片 出口参数:无 8、直接系统服务(Direct System Service) INT 00H —“0”作除数 INT 01H —单步中断 INT 02H —非屏蔽中断(NMI) INT 03H —断点中断 INT 04H —算术溢出错误 INT 05H —打印屏幕和BOUND越界 INT 06H —非法指令错误 INT 07H —处理器扩展无效 INT 08H —时钟中断 INT 09H —键盘输入 INT 0BH —通信口(COM2:) INT 0CH —通信口(COM1:) INT 0EH —磁盘驱动器输入/输出 INT 11H —读取设备配置 INT 12H —读取常规内存大小(返回值AX为内存容量,以K为单位) INT 18H —ROM BASIC INT 19H —重启动系统 INT 1BH —CTRL+BREAK处理程序 INT 1CH —用户时钟服务 INT 1DH —指向显示器参数表指针 INT 1EH —指向磁盘驱动器参数表指针 INT 1FH —指向图形字符模式表指针
基于MonkeyDev实现不越狱修改钉钉位置打卡和签到
12-11
基于MonkeyDev实现不越狱修改钉钉位置打卡和签到基于MonkeyDev实现不越狱修改钉钉位置打卡和签到
IBM_Thinkpad_R50e_Windows7_SLIC21_BIOS_测试OK
07-23
IBM Lenovo Thinkpad R50e Windows7 SLIC2.1 BIOS 测试通过 OK 包含降级 BIOS 刷机时要插上电源和电池, 避免意外, 如果您的BIOS是最新的, 要先降级然后再升级, 不然 IBM 的 BIOS 升级程序会不让你刷同一个版本的 BIOS. 在 Thinkpad R50e 上测试通过, 请放心使用. 解压密码: 123456 如果有兴趣, 可以自己到 IBM 网站上下载其他版本的原厂 BIOS: http://www-307.ibm.com/pc/support/site.wss/MIGR-55000.html
iOS使用MonkeyDev完成Hook
11-24
使用七猫举个例,去移除小说阅读页底部广告和章节之间的广告。
[iOS]使用MonkeyDev完成Hook
Gamin
11-23 1661
先定个小目标,使用七猫举个例,去移除小说阅读页底部广告和章节之间的广告。
monkeyDev使用及初次使用问题的解决方法
dancheng1的博客
08-12 2550
安装 因为monkeyDevhook框架是基于theos开发的,所以在安装monkeyDev之前需要安装完theos 09.thoes 1.下载monkeyDev git clone https://github.com/AloneMonkey/MonkeyDev.git 2.进入bin文件夹执行安装命令 cd MonkeyDev/bin sudo ./md-install 3.安装成功标识 在 new pro.........
调试抖音App(教程)
AAjjx的博客
06-11 3306
一、准备工作 1)下载砸过壳的抖音IPA 2)MonkeyDev环境 3)class_dump 二、使用MonkeyDev建立空的工程,拖入IPA到目标文件夹中 1)启动Xcode进行编译执行 一起动就crash,说明签名校验已经通过。 1 LLVM Profile Error: Failed to write file “default.profraw”: Operation not permitted   遇到上面的错误,经过查询说是,抖音App内部通过ptrace判断是否有调试器挂载,判断反调试的功能
MonkeyDevhook系统NSLog函数
rv0p111
05-17 2669
讲道理,利用fishhook进行hook其实就可以了 比如说我们的ViewDidLoad方法当中的方法里面有输出123,456 我们想要对其进行hook - (void)viewDidLoad { [super viewDidLoad]; NSLog(@"123"); NSLog(@"456"); } 创建一个monkeyDev的项目,然后在里面写入ho...
IOS逆向-MonkeyDev使用
Tasfa的博客
09-17 1434
文章目录背景MonkeyDev入门Logos HookSubstrate HookFish Hook参考 背景 很多情况下,比如抓帧、动态调试、持续性Hook等需要进行重打包重签名debug,因此本篇主要分享MonkeyDev的各类使用姿势 MonkeyDev入门 安装使用 <点我> 绕过签名校验、反调试检测 Logos Hook 文档 Logos Substrate Hook Fish Hook 参考 MonkeyDev iOS应用安全 MonkeyDev的使用 MonkeyDev
iOS14.2真机调试包.zip
04-13
/应用程序/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/
BIOS和DOS中断大全
05-08
BIOS和DOS中断大全 中断INT 21H : 1、字符功能调用类(Character-Oriented Function) 01H、07H和08H —从标准输入设备输入字符 02H —字符输出 03H —辅助设备的输入 04H —辅助设备的输出 05H —打印输出 06H —控制台输入/输出 09H —显示字符串 0AH — 键盘缓冲输入 0BH —检测输入状态 0CH —清输入缓冲区的输入功能 (1)、功能01H、07H和08H 功能描述:从标准输入设备(如:键盘)读入一个字符。该中断在处理过程中将一直处于等待状态直到有字符可读为止。该输入还可被重定向,如果这样做,则无法判断文件是否已到文件尾 入口参数:AH=01H,过滤掉控制字符,并回显  =07H,不过滤掉控制字符,不回显  =08H,过滤掉控制字符,不回显 出口参数:AL=输入字符的ASCII码
iOS 照相机与摄像机的使用
10-11
网上找的一个比较完整的摄像头应用,里面有分详细的方法,调用拍照摄像接口,调用照片库的接口等。值得一下
ArcGIS API for iOS 实例源代码 IdentifyTaskDemo
03-04
ArcGIS API for iOS 使您可使用 Objective C 构建多种应用程序(这些应用程序将运用 ArcGIS Server 提供的强大制图、地理编码、地理处理和自定义功能)并将它们部署到 Apple iPhone、iPod Touch 和 iPad 设备。API 包括可在 Xcode 集成开发环境 (IDE) 中使用的本地 Objective C 库、模板和实例。
iPhone 定位位置变化捕获源代码
10-12
iPhone 定位 位置变化捕获 定位到设备的位置,并捕获位置的变化例子源代码
windows下DLL动态库注入和拦截
06-08
程序实现的功能是注入一个动态库,拦截其它程序不能打开指定exe。程序分为三部分:用于测试的exe程序(Test)、拦截动态库(inlinehook)、动态库注入和卸载程序(DLLinject)
易语言防止进程被杀的动态库
08-21
防止进程被杀的动态库系统结构:GetMsgProc,new_OpenProcess,取进程路径,HOOKAPI,ReadApi,api_CallNextHookEx,取程序或DLL句柄,取DLL函数地址,返回虚拟信息,修改虚拟保护,写内存字节,取当前进程伪句柄
Detours 3.0 HOOK
11-23
最新版Detours 3.0 HOOK库。最新版Detours 3.0 HOOK库。
Hook脚本注入动态库
05-25
XcodeHook其他app的脚本软件,可以快速修改签名信息,完成重签名
运行时 hook 动态库
最新发布
10-28
运行时 hook 动态库是一种动态修改程序运行过程中函数行为的技术。在运行时,动态库通过修改函数的代码或者替换函数的入口地址来改变函数的行为。这在许多场景中非常有用,比如在调试程序、分析程序行为或者实现动态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值