【iOS安全】Cydia Substrate(MobileSubstrate)介绍

于 2024-10-18 23:52:03 发布
阅读量968 收藏 6
点赞数 4
分类专栏: iOS安全 文章标签: ios 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39441603/article/details/143064329
版权

简介

Cydia Substrate (以前叫做MobileSubstrate)是一个框架,运行在越狱iOS设备上,使开发人员可以编写和安装“插件”,以实现 hook并替换系统函数、将第三方动态链接库插入到指定的目标app中等目的。
Cydia Substrate可以实现修改应用程序的行为、自定义用户界面、增强系统功能等功能。
详细的文档:https://www.cydiasubstrate.com/id/264d6581-a762-4343-9605-729ef12ff0af/

组成部分

Cydia Substrate由三部分组成:

  • MobileHooker
  • MobileLoader
  • Safe mode

1) MobileHooker

MobileHooker用来hook并替换系统函数
有如下API可用:

IMP MSHookMessage(Class class, SEL selector, IMP replacement, const char* prefix); // prefix should be NULL.

void MSHookMessageEx(Class class, SEL selector, IMP replacement, IMP *result);

void MSHookFunction(void* function, void* replacement, void** p_original);

MSHookMessageEx用来hook Objective-C的函数,MSHookFunction用来hook C/C++函数。

参见:
https://www.cydiasubstrate.com/api/c/MSHookMessageEx/
https://www.cydiasubstrate.com/api/c/MSHookFunction/

2) MobileLoader

MobileLoader把第三方动态链接库注入运行的目标app中

  • MobileLoader首先会通过DYLD_INSERT_LIBRARIES把自己注入目标app
  • 然后它会在/Library/MobileSubstrate/DynamicLibraries/中找到需要注入的动态链接库并加载它们
  • 控制是否将加载到此目标app,加载规则是通过一个plist文件来控制的。如果动态库的名称叫做foo.dylib,那么这个plist文件就叫做foo.plist,这个里面有一个字段叫做filter,里面写明需要注入的目标app的BundleID
    比如,要把foo.dylib注入com.apple.springboard,那么foo.plist文件中的filter就应该这样写:
Filter = {
  Bundles = (com.apple.springboard);
};

3) Safe mode

当编写的扩展导致SpringBoard crash的时候,MobileLoader会捕获这个异常,然后让设备进入安全模式。在安全模式中,所有的第3方扩展都会被禁用。

下面这些signal会触发安全模式: SIGTRAP SIGABRT SIGILL SIGBUS SIGSEGV SIGSYS

参考

https://wizardforcel.gitbooks.io/ios-sec-wiki/content/chapter7/issue7-1.html

iOS安全和逆向系列教程 第4篇:搭建iOS逆向开发环境 () - 越狱设备与高级工具配置
一个自学不成材的程序员
03-01 1161
越狱设备的选择与配置远程连接工具的安装与使用高级分析工具的配置与调试应用获取与解密的完整流程实际工作流程演示和脚本工具至此,我们已经拥有了一个完整、强大的iOS逆向工程环境,为后续的实际分析和修改工作打下了坚实基础。记住,工具只是手段,关键是掌握使用这些工具的方法和原理。一个好的逆向工程师不仅需要了解各种工具的使用,还需要对iOS系统有深入理解,这样才能在分析过程中知道该查找什么,该如何修改。
iOS小技能:Cydia Substrate的组成部分、编写Tweak的步骤
热门推荐
专注于计算机研发知识和资讯分享
10-11 1万+
前言Cydia Substrate(以前叫做MobileSubstrate)是一个框架,允许第三方的开发者在系统的方法里打一些运行时补丁,扩展一些方法Cydia Substrate有3部分组成:MobileHooker MobileLoader safe modeMobileHookerMobileHooker用来替换系统函数,这个过程也叫Hooking。有如下的API可以使用:IMP MSHook
CydiaSubstrate框架
YJJYXM的博客
12-21 2492
Cydia Substrate是一个基于Hook的代码修改框架,可以在Android、iOS平台使用,并实现修改系统默认代码。
Cydia Substrate插件编写
aiyoubucuo的博客
05-03 3559
一、安装Cydia Substrate官方下载:http://www.cydiasubstrate.com/官方文档:http://www.cydiasubstrate.com/id/38be592b-bda7-4dd2-b049-cec44ef7a73b/1、点击Link Substrate Files2、获取root权限3、重启设备二、编写插件1、配置确定文件 <uses-perm...
Cydia SubstrateiOS
Airths 的博客
10-24 3349
目录Cydia Substrate 简介Cydia Substrate 主要 API 讲解Cydia Substrate 其他注意点 Cydia Substrate 简介 相关链接 Cydia Substrate 官网地址 Cydia Substrate 维基百科(iphonedev) Cydia Substrate 开发者:Jay Freeman(Saurik) 什么是 Cydia SubstrateCydia Substrate(原名:Mobile Substrate)实际上是一个框架,它允
利用Cydia Substrate进行Android HOOK
weixin_34200628的博客
10-09 370
Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的。而Xposed只支持HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具。 官网地址:http://www.cydiasubstrate.com/ Demo地址:https://github.com...
Cydia的基石:MobileSubstrate
weixin_34353714的博客
11-17 1852
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS越狱开发之MobileSubstrate介绍
zhang_xiao8wan8的专栏
10-08 2283
iOS越狱开发之MobileSubstrate介绍   2012-08-15 23:37:34|  分类: IOS |  标签:ios   |字号 订阅 转自:http://hi.baidu.com/onejw/blog/item/47c91bdd0751c2c68c102940.html MobileSubstrate介绍 2012年03月
iOS平台Cydia Substrate代码深入解析
Cydia Substrate(或称MobileSubstrate)是一个广泛应用于iOS设备上,尤其是通过越狱来安装的应用程序,它提供了开发修改系统行为的功能,包括插件、主题和系统功能的扩展。该框架由Jay Freeman(saurik)开发,最初...
mobilesubstrate_0.9.3995_iphoneos-arm.deb
06-30
mobilesubstrate_0.9.3995_iphoneos-arm.deb
mobile substrate
01-08
mobile substrate
Mobile Substrate_0.9.3999.deb
02-13
Mobile Substrate_0.9.3999.deb
Cydia Substrate SDK
08-10
Cydia Substrate的SDK,编写模块时需要导入到工程
Cydia Substrate APK
08-10
Cydia Substrate APK,用做hook工具,需要手机root
Cydia Substrate所需要的所有jar包与so库
10-29
此外,每次iOS更新都可能带来新的挑战,因为Cydia Substrate需要不断更新以适应新的系统架构和安全机制。 总的来说,Cydia Substrate是一个强大的工具,它为iOS开发者和爱好者提供了一个平台,可以深入操作系统,...
cydia substrate代码
02-19
Cydia SubstrateiOS平台上的一款强大的插件框架,由著名黑客和开发者Jay Freeman(Saurik)开发。Substrate的核心功能在于允许开发者修改系统级别的应用程序,实现对原生应用的功能扩展或行为改变,无需重新签名或...
Cydia Substrate源码揭秘:早期开源版本解析
- Mobilesubstrate:这是Cydia Substrate的移动端版本,为iOS越狱设备上的应用程序和系统服务提供了hook支持。 - Substrate Hooking API:开发者通过这些API进行代码注入和修改。 - Dynamic libraries:动态链接库,...
iOS攻防 - (十一)CydiaSubstrate介绍
VictorZhang
06-02 3912
CydiaSubstrate介绍1. 概述CydiaSubstrate是大多数tweaks工程的基础,又MobileHooker,MobileLoader,Safe Mode组成看这篇文章之前,请先看完,并实践本篇内容 http://blog.csdn.net/u013538542/article/details/728111422. MobileHookerMobileHooker经常被用来替换系
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值