IOS Frameworks Hook 另类hook方法 Logos hook 对照表 Frameworks插件 Tweak 插件

最新推荐文章于 2024-07-14 03:18:37 发布
最新推荐文章于 2024-07-14 03:18:37 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Hook 文章标签: FrameworksHook Hook Tweak 插件 插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21051503/article/details/106544626
版权
本文介绍了iOS中HOOK技术,包括Method Swizzle、fishhook和Cydia Substrate,着重讨论了如何从Logos转向使用Frameworks插件进行Hook。详细阐述了如何在Frameworks项目中实现自动加载、用户信息Hook、流程控制以及添加界面图标的步骤,为iOS逆向工程提供了一种新的实践方法。
摘要由CSDN通过智能技术生成

 

一、概念

HOOK,中文译为“挂钩”或“钩子”。在iOS逆向中是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。所以在学习过程中,我们重点要了解其原理,这样能够对恶意代码进行有效的防护。

 

二、iOS中HOOK技术的几种方式

Method Swizzle

     利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方法。

 

     fishhook

    它是Facebook提供的一个动态修改链接mach-O文件的工具。利用MachO文件加载原理,通过修改懒加载和非懒加载两个表的指针达到C函数HOOK的目的。

 

 Cydia Substrate 

   Cydia Substrate 原名为 Mobile Substrate ,它的主要作用是针对OC方法、C函数以及函数地址进行HOOK操作。当然它并不是仅仅针对iOS而设计的,安卓一样可以用。官方地址:http://www.cydiasubstrate.com/

 

原来Logos实现方法

1.logos获取用户信息

%hook HMIDAppTokenItem

//获取用户appToken
-(NSString *)appToken{
    id s=%orig;
    [xddCode toeknSet:s];
    return s;//s   __NSCFString *    "lsdfs324k23hkh32l5h35h63k4h5"
}

//  获取用户ID
-(NSString *)userId{
    id s=%orig;
    [xddCode userIDSet:s];
    return s;//s    __NSCFString *    "107xxxxxx70"
}

%end

 2.logos界面添加图标,文字,点击事件


//个人设置页面
%hook ProfileViewController
- (void)viewDidLoad{
    
    %orig;

    UILabel *nameLabel = [[UILabel alloc]initWithFrame:CGRectMake(10, 60, 80, 37)];
    nameLabel.font = [UIFont systemFontOfSize:15];
    nameLabel.text = @"您APP已被hook";
    nameLabel.backgroundColor = [UIColor clearColor];
    nameLabel.textAlignment = NSTextAlignmentLeft;
    nameLabel.numberOfLines
最低0.47元/天 解锁文章
ios and Android
关注
专栏目录
iOS逆向之hook框架frida的安装和使用
╰つ栺尖篴夢ゞ
10-23 4万+
一、Frida Frida 是一款基于 Python + javascript 的 hook 框架,通杀 android\iOS\linux\win\osx 各平台。Frida 原理是手机端安装一个 server 程序把手机端的端口转到 PC 端写的 python 脚本进行通信,而 Python 脚本中采用 javascript 语言编写 hook 代码。 ① install frida on device Start Cydia and add Frida’s repository by navig
iOS逆向之深入解析如何Hook所有+load方法及Category的处理
热门推荐
╰つ栺尖篴夢ゞ
04-02 5万+
一、类方法 +load iOS 四种方法可方便的在 premain 阶段执行代码: Objective C 类的 +load 方法; C++ static initializer; C/C++ attribute(constructor) functions; 动态库中的上面三种方法。 所有类的 +load 方法是在 main 函数之前、在主线程,以串行方式调用,因此任何一个 +load 方法的耗时大小将直接影响到 App 的启动耗时。 Objective C Runtim
软件测试之SDK开发(ios)——fishhook不能hook动态库和framework之间的相互调用
lfdanding的专栏
11-06 1379
fishhook利用ios的动态库符号延迟绑定机制进行hook,原理已经在软件测试之SDK开发(ios)——fishHook原理介绍介绍过了。但是这种延迟绑定机制仅有在可执行文件调用动态库或framework时才会发生。而动态库和framework之间的相互调用,在被加载时就确定了所有符号的地址,调用时是直接跳到相应的函数入口地址。我们以objc_msgSend为例进行查看。 首先在MachOvi...
iOS逆向之旅(进阶篇) — HOOK(Logos)
weixin_34391854的博客
10-26 642
Logos官方文档 简介 Logos本是Theos的一个组件,Monkey将里面libsubstrate.dylib移植出来,所以在Monkey工程下也可以使用Logos进行Hook代码 常用到的一些语法 HOOK 某个类里面的某个方法 %hook 类名 - (void)方法名:(id)arg1 .... { } %end 复制代码 为某个类添加新的方法 %hook class_name /...
iOS中的回调(callback)和logos回调hook
最新发布
六桥风月IT随笔
07-14 965
/ 声明、赋值一起//修改callback 返回值//调用原back//页面加载完毕%end——摘自《Object-C Programming:The Big Nerd Ranch Guide 2nd》P613解读如下:callback(回调)就是一段「代码」,我们会通过某种途径,将这段「代码」和一个特定的事件(event)联系起来,当特定事件(event)发生后,这段「代码」被执行。很好,简单粗暴。
Framework篇 - Hook 技术实战
u014294681的博客
03-06 1333
目录: Hook 介绍 Hook 原理 Hook demo Hook 框架 1.Hook 介绍 Hook 翻译过来就是"钩子"的意思,那在什么时候使用 Hook呢?在 Android 操作系统中系统维护着一套自己的事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。而 Hook的意思,就是在事件传送到终点前截获并监控事件...
【Android 插件化】Hook 插件化框架 ( Hook Activity 启动流程 | AMS 启动前使用动态代理替换掉插件 Activity 类 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
08-10 1172
一、插件包 Activity 启动原理、 二、需要反射的相关类、 1、Instrumentation、 2、IActivityManager、 3、ActivityManager、 4、Singleton、 三、动态代理类、 四、使用动态代理替换 IActivityManagerSingleton 的 mInstance 成员、 1、通过反射获取 IActivityManagerInterface 接口、 2、动态代理、 3、替换 mInstance 成员、 4、代码示例、 五、完整代码、 六、博客资源
c语言hook函数,另类iOS上的C函数hook
weixin_42470300的博客
05-20 1489
hook C函数先拿一个简单的c函数getenv上手。这个函数接受一个char *类型的参数(得是null terminated string)并返回对应的环境变量。实际上在你的可执行文件启动时这个函数会被多次调用的。用Xcode打开Watermark项目。创建一个symbolic breakpoint到getenv,并添加action:po (char *)$rdi并勾选Automaticall...
Mastering iOS Frameworks Beyond the Basics(2nd) 无水印pdf
10-16
Mastering iOS Frameworks Beyond the Basics(2nd) 英文无水印pdf 第2版 pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自...
Logos语法学习
weixin_34015336的博客
11-30 642
Logos语法 它是在Theos开发中允许hook代码非常的简单明了,它能够替换、修改、新增方法或者类。 块等级 这种等级必须以%end结尾,并且也不存在函数 %group %group Groupname 复制代码如果为了支持适配不同系统的代码,可以通过以下方式 %group iOS8 %hook IOS8_SPECIFIC_CLASS // your code h...
Tweak.xm中的钩子有时候无效的问题
Harr的博客
11-27 321
这几天折腾ios插件,发现有些钩子装不上。 昨天搞了一天最后发现是注释问题引起的。 发现是logos解析器把注释掉的钩子后面的几个钩子也给注释掉了,然后每次注释一个钩子的话,上面和下面都留2个空行以上,这样就解决了问题。 ...
iOS开发 - iOShook方案
骑着蜗牛找马儿
07-08 3711
iOS的各种hook方案比较
iOS UIScreen详解
weixin_34413103的博客
12-20 1331
获取主屏幕对象 UIScreen *screen =[UIScreen mainScreen]; 复制代码截屏 利用的当前在Screen上的部分生成一个UIView,利用这个UIVIew可以做一些全屏的动画。注意,这样的效果是比生成一副图片的效率要高的。 - (UIView * nonnull)snapshotViewAfterScreenUpdates:(BOOL)afterUpdates 复制...
ios逆向,tweak简洁使用教程
大炮哥的博客
11-03 1954
OK~,hook插件已编写及安装完毕,再次运行你的demo工程,你就会发现弹出一个窗口啦!选择"iphone/tweak",那个选项,也就是输入”17"检查cydia中是否已安装open_ssh。期间可能要输入两次ssh的密码。运行起来,直接输出"12"执行编译安装时提示以下报错。如无意外,则有以下日志。
ios逆向工具tweak logos语法总结
小手琴师的博客
02-11 1348
文章目录%hook%hook 后面的类名,是要替换的类名, 里面的 self, 就是这个类self 要使用的方法,如果报错找不到方法名,则要在前面声明这个类有这个方法,语法如下:%new %hook %hook 类名 方法1.. 方法2.. %end %hook 后面的类名,是要替换的类名, 里面的 self, 就是这个类 self 要使用的方法,如果报错找不到方法名,则要在前面声明这个类有这个方法,语法如下: @interface 类名 声明的方法 @end 例如make时候报错如下: Twea
Logos语法解析
Esirnus
05-31 3860
Logos语法解析 1.%hook 指定需要hook的class,必须以%end结尾。 // hook SpringBoard类里面的_menuButtonDown函数,先打印一句话,再之子那个函数原始的操作 %hook SpringBorad - (void)_menuButtonDown:(id)down { NSLog(@"111111"); %orig; // 调用原始的_
优化iOS框架学习:Mastering iOS frameworks 2版指南
"《精通iOS框架:Mastering iOS frameworks 2版》是一本深度解析iOS开发技术的专业书籍,它针对iOS平台的各种核心框架提供了深入理解和实践指南。本书采用业界标准的ePub格式,这意味着读者可以根据自己的设备和应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ios and Android

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值