越狱开发之iPhone原生短信hook

最新推荐文章于 2024-05-20 09:29:42 发布
最新推荐文章于 2024-05-20 09:29:42 发布
阅读量3.3k 收藏 1
点赞数
文章标签: hook iphone float 电话
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miemie1320/article/details/7768579
版权
一直在研究iphone上的短信,想在原生的短信上面做一些修改,研究了一段时间,现在部分讲解给大家,希望对大家有所帮助。

我主要是对原生短信进行hook操作,捕捉到系统的一些类来进行自己的功能操作。

大家打开iphone的framework的头文件可以看到有个ChatKit,这个framework里面就包含了很多关于原生短信运行所用到的类,例如CKSMSService.h 和CKSMSMessage.h以及CKTranscriptController.h等。里面有很多的头文件我就不一一介绍出来。如果要进行详细的开发还需自己去慢慢怀疑和操作,毕竟里面上上千个头文件里面又有上万个接口,我不能说出。

关于怎么越狱开发,我想大家查阅资料都知道,可以使用Theos这个集成环境来进行动态库的开发,在此我不对theos环境的搭建做说明了。

CKTranscriptController.h主要是用于显示短信的会话界面,无论是新建短信的界面还是已经存在的会话的界面,只是根据不同类型来加载不同的控件而已。

里面有很多函数,例如可以对CKTranscriptController.h进行hook

%hook CKTranscriptController

-(id)tableView:(id)view willSelectRowAtIndexPath:(id)indexPath{
    
    CKTranscriptBubbleData *data =[self bubbleData];
    
    NSString *str = [[NSString alloc]initWithString:[NSString stringWithFormat:@"      CKTranscriptBubbleData    %@",   data  ]];
    
    UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"Welcome" 
        message:str
        delegate:nil 
        cancelButtonTitle:@"Thanks" 
        otherButtonTitles:nil];
    [alert show];
    [alert release];

    return %orig;
}

%end

钩住这个方法,我们就能够在某个会话里面点击某条信息的时候,弹出一个对话框,输出值为CKTranscriptBubbleData    这个对象。

CKTranscriptBubbleData   这个对象是顾名思义是气泡数据,通过这个对象可以获得当前点击的会话的内容,也可以获得当前会话的联系人的电话号码等。

当然,如果想要修改会话界面上的发送按钮,或者觉得iphone原生短信的,新建会话的内容输入框只有一行觉得太窄的话,我们可以去进行修改。这块控件的代码在CKMessageEntryView.h里实现,于是例子代码可以这样:

%hook  CKMessageEntryView
//底部栏的高度
+(float)defaultHeight{
  %orig;
  return 70.0f;
}

%end

这样修改之后,输入框的初始高度就是原来的两倍了。


暂时说那么多吧,还有很多函数,包括发短信还有收短信的接口,都在这些framework的头文件里面,至于怎样要自己慢慢去尝试。

自我感觉说得比较乱,还请大家多多谅解。





羏仔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
iOS开发中实现hook消息机制的方法探究
01-05
Method Swizzling 原理 在Objective-C中调用一个方法,其实是向一个对象发送消息,查找消息的唯一依据是selector的名字。利用Objective-C的动态特性,可以实现在运行时偷换selector对应的方法实现,达到给方法挂钩的目的。 每个类都有一个方法列表,存放着selector的名字和方法实现的映射关系。IMP有点类似函数指针,指向具体的Method实现。 我们可以利用 method_exchangeImplementations 来交换2个方法中的IMP, 我们可以利用 class_replaceMethod 来修改类, 我们可以利用 method_setI
iPhone越狱开发短信拦截和发送)
perfect_promise的专栏
09-05 4198
项目首先,导入CoreTelephony.framework,OK 不需要别的包了,仅此而已! 发送很简单: [ [CTMessageCenter sharedMessageCenter] sendSMSWithText:@"1111" serviceCenter:nil toAddress:@"138XXXX0610"]; 截取: 在AppleDelegate.m
iOS 13.3越狱后收不到短信解决方法「苹果教程」
兔子学前端
09-14 1154
目前最新版的unc0ver还不是非常稳定,很多用户在越狱后都出现了很多小毛病。如果你在越狱后无法正常接收短信,可以参考本教程解决。 在Cydia中安装文件管理器Filza,安装完成后打开。依次点击【编辑 - 更多 - 新文本】,任意输入英文名称后点击完成。 再次点击该文件选择使用【文件编辑器】打开,然后输入【ldrestart】(引号内的文本),输入完成后储存。 创建完成后点击该文件右边的【i】按钮,找到【访问权限的粘贴】下方的【隐藏】,将数值改为0777后保存并退出。
基于android原生短信app实现定时发短信功能
cyj88jyc的专栏
06-12 1628
基于android 8.1 MtkMms,vendor/mediatek/proprietary/packages/apps/Mms/进行实现的 一个思路是参考草稿箱的数据库结构,新建一个类似草稿箱的类型timer,定时发送时先把短信内容标记成timer类型存入数据库, 到设定的时间后再从数据库中取出timer类型的短信内容发送出去,这种方式需要修改数据库新增一个timer类型,而且在发送的短信列...
iOS Hook相关教程 工具篇
HatsuneMikuFans的博客
09-15 929
iOS hook相关教程 工具篇 osx 工具集 class-dump 建议安装 class-dump,顾名思义,就是用来dump目标对象的class信息的工具。该工具利用Objective-C语言的runtime特性,将存储在Mach-O文件中的头部信息提取出来,并生成对应的.h文件。目前只用拿到oc对象的头文件。 ## XXX 表示需要dump的可执行文件,之后介绍怎么获取 ## /xxx/xxx/xxx 表示输出路径。 ## 其他命令可以参考man ## 此外,该工具只能dump撬壳之后的可执行文件
HookApi_HookApi_MFC开发_
10-03
inline HOOK API 用MFC开发
越狱手机hook技术
04-28
资源包中包括一个hook的基本流程文档,还有文档中提到的所用工具。此文档借鉴了别人博客的内容,在此表示感谢。
HOOK_TEST.rar_hook_hooks_钩子程序开发
09-20
delphi开发的钩子测试程序,源代码中包含了各种系统钩子的使用方法。
Laravel开发-hook-log
08-28
Laravel开发-hook-log 钩子日志示例包
Laravel开发-hook
08-27
Laravel开发-hook 用于允许和监视[PP访问的包。
IOS 5 拦截手机短信(需越狱)
lin的iOS专栏
05-08 941
引用 1.手机要越狱,没有越狱的话,下面的可以不用看了!  2.IOS 要5.0以上,4.xx的同上  首先,声明下!由于公司移动开发的项目中,需要根据手机的内容进行逻辑处理,也就是要实现手机短信拦截,由于,本人一直搞的是JAVA,对OC 语言还是比较陌生的,这段辛酸路总算熬出个苗头!由于,公司中没有人搞这个,遂只能网爬了,郁闷的发现,网上的代码几乎不能运行,在朋友的帮助下,成功的对
W801 实现获取天气情况
weixin_44067125的博客
05-17 380
看了小安派(AiPi-Eyes 天气站)的源码,感觉用W801也可以实现。
如何在没有密码或Face ID的情况下解锁iPhone
Geeker55的博客
05-20 700
iPhone 是一款以其一流的安全功能而闻名的设备,包括面容 ID 和密码。但是,你有没有想过,如果没有这些安全措施,你是否可以解锁iPhone?无论您是忘记了密码,Face ID不起作用,还是只是对其他方法感到好奇,本指南都将帮助您在没有密码或Face ID的情况下解锁iPhone
android手机应用源码Imsdroid语音视频通话源码.rar
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
JavaScript_超过100种语言的纯Javascript OCR.zip
05-20
JavaScript
JavaScript_跨平台React UI包.zip
05-20
JavaScript
node-v16.17.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
520表白代码.rar
05-20
520表白html5爱心代码
iOS越狱开发 常用检测Hook 代码 闪退检测断点
05-05
在iOS越狱开发中,常用的Hook检测包括以下几种: 1. 检测当前进程是否被其他进程注入 ``` void anti_injection() { char path[1024]; int ret = proc_pidpath(getpid(), path, sizeof(path)); if (ret <= 0) { NSLog(@"anti_injection: proc_pidpath failed"); exit(1); } if (strstr(path, "/Library/MobileSubstrate") != NULL) { NSLog(@"anti_injection: MobileSubstrate detected"); exit(1); } if (strstr(path, "/Library/Frameworks/CydiaSubstrate.framework") != NULL) { NSLog(@"anti_injection: CydiaSubstrate detected"); exit(1); } } ``` 2. 检测是否被调试 ``` void anti_debugging() { int name[4]; struct kinfo_proc info; size_t info_size = sizeof(info); name[0] = CTL_KERN; name[1] = KERN_PROC; name[2] = KERN_PROC_PID; name[3] = getpid(); if (sysctl(name, 4, &info, &info_size, NULL, 0) == -1) { NSLog(@"anti_debugging: sysctl failed"); exit(1); } if (info.kp_proc.p_flag & P_TRACED) { NSLog(@"anti_debugging: traced"); exit(1); } } ``` 3. 检测是否被hook ``` void anti_hooking() { const char *functionName = "ptrace"; void *handle = dlopen("/usr/lib/libc.dylib", RTLD_GLOBAL | RTLD_NOW); if (handle == NULL) { NSLog(@"anti_hooking: dlopen failed"); exit(1); } void *ptrace_func = dlsym(handle, functionName); if (ptrace_func == NULL) { NSLog(@"anti_hooking: dlsym failed"); exit(1); } if (ptrace_func != (void *)&ptrace) { NSLog(@"anti_hooking: hook detected"); exit(1); } } ``` 4. 检测是否被注入Cycript等调试工具 ``` void anti_cycript() { char *cycript = strstr(getenv("DYLD_INSERT_LIBRARIES"), "cycript"); if (cycript != NULL) { NSLog(@"anti_cycript: cycript detected"); exit(1); } } ``` 此外,还可以在代码中添加闪退检测断点,当程序发生闪退时就可以打断点进行调试,例如: ``` void crash_handler(int signal) { signal(SIGTRAP, NULL); NSLog(@"crash_handler: signal=%d", signal); exit(1); } void set_crash_handler() { signal(SIGTRAP, crash_handler); } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值