iOS逆向之Method Swizzle

最新推荐文章于 2024-04-29 20:34:59 发布
最新推荐文章于 2024-04-29 20:34:59 发布
阅读量250 收藏
点赞数
分类专栏: iOS笔记 文章标签: iOS 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quwenjie/article/details/80370644
版权

题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~

准备工作

目的:Hook微信注册功能

思路:

  1. 动态调试找到注册按钮
  2. 找到对应的方法
  3. 修改并交换方法

步骤:

1. 点击Debug view

image.png

2. 点击注册,找到类名(WCAccountLoginControlLogic)和方法名(onFirstViewRegester)

image.png

3. 导出头文件,用到class-dump

image.png
image.png
class-dump -H Wechat -o /Users/zhihuishequ/Desktop/WeChatHearder/

导出头文件,查找@interface WCAccountLoginControlLogic
image.png
在该类中找到方法onFirstViewRegester
image.png

4. 编写WJHook的代码

image.png

5. 编译运行,当点击注册按钮时,会打印WJHook的NSLog。

image.png

代码和工具已上传:https://github.com/WinJayQ/MethodSwizzleHook

WinJayQ
关注
专栏目录
iOS逆向之深入解析Hook的原理方法和安全防护
╰つ栺尖篴夢ゞ
08-04 2万+
Hook简介 Hook就是一种改变程序执行流程的一种技术的统称; 一段程序的执行流程是 A --> B --> C,现在我们在 A 和 B 之间插入一段代码或者直接改变 B ,这样程序原有的执行流程就发生了改变。如下图所示: Hook的方式:Method Swizzle,fishhook,Cydia Substrate; Hook原理 一、Method Swizzle 原理 利用OC的Runtime特性,动态去改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变
iOS安全:【HookDetection】 1、反注入:获取加载的模块名,判断是否在白名单中; 2 hook检测method swizzle、符号表替换、inline hook3、完整性校验
热门推荐
iOS逆向与安全
08-10 1万+
brewruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"Please delete these paths and run `brew update`. ==> Installation successful!==> Homebrew has enabled anonym
iOS中多方swizzle一个target类的方法执行结果验证
风雨兼程
03-13 705
背景:项目越来庞大,业务团队很多的情况下,就会出现一种情况,基础组件被很多业务方所依赖,比如其中的某个方法,被不同的业务方去多次swizzle, 多处hook一个方法,最后执行的方法是哪个?是最后一个hook的使用方还是?示例代码说明, 4个viewController, 按照以下顺序依次push: ViewController -> DDMNOtificationViewControlle...
iOS黑魔法-- Method Swizzle
lixuezhi
08-12 1027
Method Swizzle 目前method swizzle已经用了很长时间了,从线上的表现来看,这是一个非常有必要的工具,可以很好的拦截一些脏数据或者我们的不慎造成的一些常见的崩溃,所以笔者记录分享一些这些方法。 AOP 首先我们先要抛开OOP(面向对象编程)的观念,从AOP(Aspect Oriented Programming,面向切面编程)的角度来封装一系列swizzle方法,以方...
iOS Method Swizzle的秘密
weixin_34261739的博客
05-09 303
什么是Method Swizzling 方法交换(Method Swizzling),顾名思义就是将两个方法的实现交换,即由原来的SEL(A)-IMP(A)、SEL(B)-IMP(B)对应关系变成了SEL(A)-IMP(B)、SEL(B)-IMP(A),如下图: Method类型 Method类型是一个objc_method结构体指针,...
iOS逆向 代码注入+Hook
Lee坚武的博客
02-18 281
本文涉及内容无风险,但某信有检测BundId机制,建议不要大号登录 本文是建立在应用重签名的基础上 iOS逆向 应用重签名+微信重签名实战 1 iOS逆向 Shell脚本+脚本重签名 2 工具: yololib+class_dump 3 密码:8ujj 一、初次注入 代码注入有两种方案:通过FrameWork和dylib 1.脚本重签名 照着 iOS逆向 Shell脚本+脚本重签名 1 重签名 2.FrameWork注入 2.1 新建FrameWork 在Xcode中File->Target新增一个F
iOS逆向:hook 的方式(一个是通过修改内存中懒加载和非懒加载符号表指针所指向的地址来达到修改方法的目的,作用于主模块懒加载和非懒加载表的符号。一个是 cydia substrate)
iOS逆向与安全
08-12 1万+
I、hook 的方式: 一个是通过修改内存中懒加载和非懒加载符号表指针所指向的地址来达到修改方法的目的,作用于主模块懒加载和非懒加载表的符号,在越狱和非越狱环境都可以使用,例如fishhook(符号表替换)。 一个是 cydia substrate: 通过inline hook的方式修改目标函数内存中的汇编指令,使其调转到自己的代码块,以达到修改程序的目的;主要是针对c,c++ 函数。同时支持针对oc的method swizzle(替换imp) hooking-swift-methods 利用MS
iOS逆向工程,Hook原理
zhuxincheng_1218的专栏
02-12 293
FrameWork/dylib动态库注入 让工程和动态库有关联关系 修改MachO文件的Load Commands 在注入的动态库中,写上自己想要的代码 iOS中HOOK技术的几种方式 HOOK 原理 DYLD动态加载 ASLR随机地址 PIC位置代码独立 iOS中HOOK技术的几种方式 1、Method Swizzle    利用OC的Runtime特性,动态改变SEL(方法编号)和...
swizzle 处理一些错误
10-15
博客地址 : http://blog.csdn.net/li6185377/article/details/12744577
IOS使用 swizzle 解决一些错误
li6185377的专栏
10-15 6628
不知道你有没有经常遇到 这种 参数为 nil 的错误  或者是 数组错误。      而且现在在 多线程中  还是 大量使用 block 的情况下   要查找起来  实在是 太费劲了     所以  我用了个 取巧的办法(可能会导致你的逻辑错误) 用swizzle 来替换这些没验证的方法 我是按我自己 umeng 的 错误统计来写的  给出个 例子而已 NSError
ios swizzle
majiakun1的专栏
07-03 1371
? @implementation NSObject(Extension) + (void)swizzleClassMethod:(Class)class originSelector:(SEL)originSelector otherSelector:(SEL)otherSelector {     Method otherMehtod = class_getClassMethod(cl
iOS ------ Method Swizzling (动态方法交换)
最新发布
m0_73974056的博客
04-29 1446
Method(方法)对应的是objc_method结构体;而objc_method结构体中包含了SEL method_name(方法名),IMP method_imp(方法实现)// objc_method 结构体// 方法名// 方法类型// 方法实现Method(方法),SEL(方法名),IMP(方法实现)三者的关系:在运行中,class(类)维护了一个method list(方法列表)来确定消息的正确发送。
浅谈 iOS swizzle
weixin_34318326的博客
05-30 939
简单使用 简介 Method Swizzle的本质是在运行时交换方法实现(IMP),一般是在原有的方法中,插入自己的业务需求。 原理 Objective-C的消息机制:在 Objective-C 中调用一个方法, 实际上是在底层通过 objc_msgSend()发送一个消息。 而查找消息的唯一依据是selector的方法名。 [obj doSomething]; /// => objc_ms...
iOS编程重要知识之 load method swizzled
MN1107
09-04 1694
本文主要为您介绍4个问题 一. load妙用 二. AOP面向切面编程 三. NSNumber 和 int 使用哪一个 四. 适配64位 一. 学会使用load方法 在开发过程当中,我们可能可能遇到老板经常修改需求. 可能为了提高逼格,老板说要我们可以将我们的app分享出去,诺! 现在不是要接入统计吗?我们又需要在我们的AppDelegate中接入一段代码; 一段时间
iOS Swizzle的正确使用方式(原文翻译)
我是闰土你是猹的博客
08-25 2772
文章翻译自https://blog.newrelic.com/engineering/right-way-to-swizzle/    感谢作者Bryce Buchanan 通常在运行时,Swizzle是通过用一个方法的实现来替换另一个方法的实现来运作的。运用Swizzle可能是因为不同的需求:重写默认方法,甚至是动态的方法加载。我曾经看到很多发出来的博客上讨论Swizzle,他们很多都提供了...
IOS 页面统计 SWIZZLE 的简单应用
爱钓鱼的程序猿
02-22 434
swizzle 方法 置换, 都说是 ios中的黑魔法 。以前在tabbar中 使用过,前几天 碰到页面访问统计 也使用到了。 简单 简述一下实现原理,与应用场景。 原理 : http://blog.csdn.net/yiyaaixuexi/article/details/9374411应用场景:@implementation UIViewController (Swizzle) - (void)
Method Swizzling(iOS的hook机制)
枫叶雪
01-20 3990
为了安全,要为NSUserDefaults加密。但是为NSUserDefaults的每个读写的地方加入加密解密方法也太麻烦。所以想重写NSUserDefaults的读写方法,把加密解密方法内嵌其中,这样修改代码量大大减少。 先贴上代码 #import @interface NSUserDefaults (Swizzle) -(void)swizzleSetObject:(nullable
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值