iOS逆向:hook 的方式(一个是通过修改内存中懒加载和非懒加载符号表指针所指向的地址来达到修改方法的目的,作用于主模块懒加载和非懒加载表的符号。一个是 cydia substrate)

已于 2022-06-14 15:37:25 修改
阅读量1.1w 收藏 4
点赞数 2
分类专栏: # IOS逆向 文章标签: ios swift objective-c
于 2020-08-12 15:03:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z929118967/article/details/107957655
版权
本文探讨了iOS系统中的方法调用形式和Hook目的,重点介绍了两种Hook方法:一种是通过修改内存中懒加载和非懒加载符号表指针,如fishhook;另一种是cydia substrate。同时,文章详细讲解了BlockHook的实现原理,包括Block对象的Method Swizzling和汇编语言实现的Hook函数。此外,还提到了fishhook利用动态绑定机制的工作原理。
摘要由CSDN通过智能技术生成

文章目录

前言

iOS系统中一共有:C函数、Block、OC类方法三种形式的方法调用。

Hook一个方法调用的目的一般是为了监控拦截或者统计一些系统的行为。

Hook的机制有很多种,通常良好的Hook方法都是以AOP的形式来实现的。

  • 当我们想Hook一个OC类的某些具体的方法时可以通过Method Swizzling技术来实现、
  • 当我们想Hook动态库中导出的某个C函数时可以通过修改导入函数地址表中的信息来实现(可以使用开源库fishhook来完成)、
  • 当我们想Hook所有OC类的方法时则可以通过替换objc_msgSend系列函数来实现。

I hook 的方式

  • 一个是通过修改内存中懒加载和非懒加载符号表指针所指向的地址来达到修改方法的目的,作用于主模块懒加载和非懒加载表的符号,在越狱和非越狱环境都可以使用,例如fishhook(符号表替换)。

  • 一个是 cydia substrate: 通过inline hook的方式修改目标函数内存中的汇编指令,使其调转到自己的代码块,以达到修改程序的目的;主要是针对c,c++ 函数。同时支持针对oc的method swizzle(替换imp)

了解本专栏 订阅专栏 解锁全文 超级会员免费看
iOS逆向
关注
专栏目录
订阅专栏
iOS安全:【HookDetection】 1、反注入:获取加载的模块名,判断是否在白名单; 2 hook检测:method swizzle、符号表替换、inline hook3、完整性校验
iOS逆向与安全
08-10 1万+
brewruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"Please delete these paths and run `brew update`. ==> Installation successful!==> Homebrew has enabled anonym
iOS 逆向修改Hook改字 弹窗
02-19
iOS hook逆向系列,入门级第一步,注入其他App实现hook App内文字修改,可自行添加弹窗成功提示!
一些真实的app渗透与算法hook
灰太的表格的博客
09-20 384
这个函数是发送请求的一个函数,我们观察一下这段代码,可以看到我们最终发出去的sign参数的组成是:(时间 + 类型 + 未知字符 + 手机号),并且这个未知字符是这个函数的一个参数,那好办了。这回函数需要的参数我们都拥有了,我们直接通过frida的rpc来调用这个函数,直接给我们生成sign , 并简单写个发送请求的脚本,直接实现一条龙。直接hook这个getSmscode函数,看看传来了哪些值,就可以得到这个未知字符,有了这个未知字符我们就可以构建sign。我们逆一下这个app,试试找到他的加密算法
IOS Frameworks Hook 另类hook方法 Logos hook 对照 Frameworks插件 Tweak 插件
六桥风月IT随笔
06-04 1436
一、概念 HOOK文译为“挂钩”或“钩子”。在iOS逆向是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。在逆向经常使用这种技术。所以在学习过程,我们重点要了解其原理,这样能够对恶意代码进行有效的防护。 二、iOSHOOK技术的几种方式 Method Swizzle 利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的用于OC方法。 fishhoo...
iOS如何hook代理方法
chokshen的博客
04-20 1966
iOShook某个类的实例方法是比较简单的,直接交换它的IMP指针即可达到目的,例如: + (void)load { static dispatch_once_t oncetoken; dispatch_once(&oncetoken, ^{ SEL originalSelector = @selector(viewWillAppear:); SEL swizzledSelector = @selector(hook_viewWillAppe
iOS逆向 ---- Hook方法及原理OC篇
iOS_开发
06-08 1351
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲者丨奔跑的不将就来源丨掘金链接:https://j...
iOS几种hook代码的方法
最新发布
老猿的自留地
02-22 1429
iOSObject-C代码的hook方式。其原理是利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。比如, 我们可以通过hook字典NSMutableDictionary的 setObject:forKey和removeObjectForKey:方法,帮助其实现空安全。2.dobby是一个开源的第三方框架,用于C、C++等静态代码的hook。其原理是,直接修改目标函数的头部代码(修改的是内存MachO的代码段。
iOS HOOK实现
石虎
10-29 6297
   联系人:石虎 QQ:1224614774  昵称: 嗡嘛呢叭咪哄                           QQ群:807236138  群称: iOS 技术交流学习群   一、概念      HOOK文译为“挂钩”或“钩子”。在iOS逆向是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。在逆向经常使用这种技术。所以在学习过程,我们...
iOS使用 class_addMethod hook 类的方法
liubo的博客
10-15 745
oc runtime 实现交换方法方案二class_addMethodclass_replaceMethod # 方案一 直接使用 method_exchangeImplementations 交换两个方法的实现 该方案可以实现方法的替换,但是有风险, 就是如果是在子类实现了交换方法,但是交换的是一个父类实现了子类没有实现的方法,就会将父类方法的替换成子类的实现,如果父类的实例对象调用父类的方法的时候,由于已经替换成子类实现的方法,就会因为父类没有实现该方法导致崩溃 如; @interface Father
swift-一个逆向工程工具能够将iOS应用转dylib
08-15
一个逆向工程工具能够将iOS应用转dylib
ios hook 小试牛刀(一)
09-13
ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)
swift-iOS与Mac反调试反逆向工具
08-15
iOS与Mac反调试, 反逆向工具
swift-专注于越狱环境下iOS应用逆向研究从dylib注入应用重签名到AppHook
08-15
专注于越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook
BlockHook:钩住Objective-C块。 强大的AOP工具
02-02
挂钩 用libffi钩住Objective-C块。 它是用于块的功能强大的AOP工具。 BlockHook可以在调用块之前/之后/之后运行您的代码。 当一个块解除分配时,BlockHook甚至可以通知您。 您可以使用BlockHook跟踪块的整个生命周期! 是否想挂钩传递给方法的块? 尝试 ! :glowing_star: 产品特点 易于使用。 保持代码清晰。 支持4种挂接模式:之前,相反,之后和停止。 让您修改返回值和参数。 支持调用原始实现。 随时可以取下挂钩。 遍历块的所有挂钩标记。 提供块名称。 自我管理的令牌。 支持自定义结构。 支持迦太基和CocoaPods。 :crystal_ball: 例 BlockHook需要libffi,它支持iOS,tvOS和macOS。 您可以运行BlockHookSample iOS BlockHookSample tvOS BlockHookSample macOS或BlockHookSample macOS目标的BlockHookSample macOS 。 :monkey: 如何使用 只是钩 您可以使用4种模
iOS逆向之深入解析Hook的原理方法和安全防护
热门推荐
╰つ栺尖篴夢ゞ
08-04 2万+
Hook简介 Hook就是一种改变程序执行流程的一种技术的统称; 一段程序的执行流程是 A --> B --> C,现在我们在 A 和 B 之间插入一段代码或者直接改变 B ,这样程序原有的执行流程就发生了改变。如下图所示: Hook方式:Method Swizzle,fishhookCydia SubstrateHook原理 一、Method Swizzle 原理 利用OC的Runtime特性,动态去改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变
iOS静态inline hook
10-02
iOS开发,静态内联HOOK...总之,静态内联HOOKiOS开发一个强大工具,但同时也需要开发者具备一定的底层知识和谨慎态度。在实践,理解其工原理并合理运用,能够极大地提升开发效率和应用体验。
iOS替换方法hook
xuyushiguang的博客
08-07 1712
HOOK + (void)load {     SEL origSel = @selector(viewDidAppear:);     SEL swizSel = @selector(swiz_viewDidAppear:);     [UIViewController swizzleMethods:[self class] originalSelector:origSel swizzle...
iOS逆向小技能:使用substrate及runtime进行hook(定时检测app是否开启)
iOS逆向与安全
10-12 2万+
前言参考代码CMessageWrap是对消息数据的封装。 CMessageWrap *myMsg = [[NSClassFromString(@"CMessageWrap") alloc] initWithMsgType:3 nsFromUsr:toUser]; 设置发送的对象微信ID reWrap.m_nsToUsr = other_wxId; 自己给自己发送消息- (void
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iOS逆向

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值