frida ios下hook block

已于 2024-07-15 22:18:31 修改
阅读量243 收藏
点赞数 3
分类专栏: IOS逆向之路 文章标签: javascript 开发语言 ecmascript
于 2024-06-29 21:43:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41644887/article/details/140070990
版权

一 目标

目标:比如回调函数会安排到了block里面,我们该如何用frida hook呢?
阅读时间:3分钟

二 步骤

2.1 首先我们写一个主动调用block的案例

console.log('\n')
var nsarr = ObjC.classes.NSMutableArray.array();
nsarr.addObject_("xiaoming")
nsarr.addObject_(15)
var handler = new ObjC.Block({
    retType:'void',
    argTypes:['object','int','int'],
    implementation:function (a,b,c){
        console.log('原block函数===》',a,b,c);
    }
})
// 这里是枚举这个NSMutableArray,调用block函数handler
nsarr.enumerateObjectsUsingBloc	k_(handler);

在这里插入图片描述

2.2 然后hook该block

console.log('\n')
var nsarr = ObjC.classes.NSMutableArray.array();


var arrUsingBlock = ObjC.classes.NSMutableArray['- enumerateObjectsUsingBlock:'];
const oldArrUsingBlock = arrUsingBlock.implementation;
// 替换掉arrUsingBlock.implementation的默认实现
arrUsingBlock.implementation = ObjC.implement(arrUsingBlock,function (handle,selector,callback){
    var ret;
    try{

        // 【1】这个位置就是获取到block这个对象,然后我们修改其implementation方法。
        console.log("callback",callback,new ObjC.Object(callback))
        var block = new ObjC.Block(callback); // 获取到block 想设定需要这么写
        const oldblock = block.implementation;
        block.implementation = function (obj,idx,stop){
            console.log("hook output",obj,idx)
            // return oldblock(obj,idx,stop) // 返回不返回原函数都可以
        }
        // 【2】再次调用该方法,就会调用到改完了implementation的block,每次调用block,就会走自己定制的block了。
        ret = oldArrUsingBlock(handle,selector,callback)

        console.log(ret)
    }catch (err){
        console.log(err)
    }
    return ret;
})


nsarr.addObject_("xiaoming")
nsarr.addObject_(15)
var handler = new ObjC.Block({
    retType:'void',
    argTypes:['object','int','int'],
    implementation:function (obj,index,stop){
        console.log('原block函数===》',obj, index,stop)
        // console.log('原block函数===》',obj, index,hex(stop))

    }
})
// 这里是枚举这个NSMutableArray,调用block函数handler
nsarr.enumerateObjectsUsingBlock_(handler);

在这里插入图片描述

--ROCK--
关注
专栏目录
IOS 快速获取加密方法,加密数据
yijianxiangde100的专栏
10-12 666
IOS 逆向,获取加密,解密的方法,以及一段python 代码的调用
Frida系列--Awesome Tips(IOS)
Tasfa的博客
09-29 756
Frida IOS OC Hook使用技巧分享,包含Frida打印数组、调用函数等
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩 一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_mark_button: 子 兼容于 的iOS 弗里达 支持的 13.2.3 14.2.13 :check_mark_button: 14.4.2 14.2.13 :check_mark_button: 特征 使用python3.x运行 同时支持生成和附加脚本进行处理。 [+] Options: -p(--package) Identifier of application ex: com.apple.AppStore -n(--name) Name of application ex: AppStore -s(--script) Using script format script.js -c(--check-
Frida-iOS-Hook安装与使用教程
gitblog_00298的博客
08-13 938
Frida-iOS-Hook安装与使用教程 frida-ios-hookA tool that helps you easy trace classes, functions, and modify the return values of methods on iOS platform项目地址:https://gitcode.com/gh_mirrors/fr/frida-ios-hook ...
Frida hook/invoke iOS以及内存搜刮和黑盒调用
大数据安全技术学习
07-27 2万+
终于学到了Frida的部分,在本篇中我们将从objection这款自动化hook框架的源码出发,学习使用Frida内置的ApiResolver搜刮器来枚举内存中的所有符号,包括所有类/所有方法/所有重载,再对其进行hook后输出参数调用栈返回值,并且对参数与返回值进行修改,以实现修改函数逻辑的目的。
frida ios下批量hook类方法
聊技术、交朋友、喝小酒
07-16 715
frida ios下批量hook类方法
Frida Hook IOS native修改值或读取值的例子
u012283756的博客
04-14 195
基本上frida hook ios的打印于替换修改返回值或参数的方法,都在这里了。
ios逆向获取Block的参数和返回值
feifeiwuxian的专栏
05-17 2049
先贴个图 1.原理,Block的内存结构,出自Clang编译器的官方文档 参考了https://blog.csdn.net/u013378438/article/details/87167133 struct Block_literal_1 { void *isa; // initialized to &_NSConcreteStackBlock or &...
【APP抓包篇】IOS应用抓包防护绕过实战教程
吴秋霖的博客
01-08 6795
IOS应用抓包防护绕过实战教程
IOS逆向技术入门
好记性不如烂笔头
08-21 1197
环境准备 使用USB调试iphone 用wifi调试的时候,会觉得有些卡壳,所以,改用USB,这样速度会明显提升。使用USB连接,需要安装usbmuxd,安装以后,做端口转发即可。 ssh连接越狱iPhone usbmuxd自带工具iproxy,iproxy可以快捷连接iPhone操作。由于Mac上只支持4位的端口号,所以需要把iPhone的默认端口22映射到Mac上,相当于建立一个...
Frida-Scripts:iOS越狱检测绕过的Frida脚本
05-19
弗里达脚本 iOS越狱检测绕过的Frida脚本 脚本名称 脚本说明 跳过_ * isJailbroken.js 枚举 绕过_isJailbroken.js 定义
ios hook 小试牛刀(一)
09-13
ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)
Frida iOS Hook 使用指南
最新发布
gitblog_01294的博客
10-18 621
Frida iOS Hook 使用指南 frida-ios-hook A tool that helps you easy trace classes, functions, and modify the return values of methods on iOS platform ...
iOS逆向之hook框架frida的安装和使用
热门推荐
╰つ栺尖篴夢ゞ
10-23 4万+
一、Frida Frida 是一款基于 Python + javascripthook 框架,通杀 android\iOS\linux\win\osx 各平台。Frida 原理是手机端安装一个 server 程序把手机端的端口转到 PC 端写的 python 脚本进行通信,而 Python 脚本中采用 javascript 语言编写 hook 代码。 ① install frida on device Start Cydia and add Frida’s repository by navig
Frida学习笔记(iOS为主)(不定时更新)
Morphy_Amo的博客
12-06 3337
目录1. 基础1.1 字符串处理1.2 根据关键字搜索方法并Hook1.3 直接Hook类方法1.4 OC类常用参数1.5 直接调用OC类方法2. 进阶2.1 根据地址Hook方法2.1 Hook Native方法2.3 向内存中写入数据2.4 直接调用Native方法 1. 基础 1.1 字符串处理 const NSString = ObjC.classes.NSString # 创建字符串 var mystr = NSString.stringWithString_("Example"); 1.2
iOS逆向小知识: hook框架frida的安装和使用( frida Failed to spawn 的 解决方案)
iOS逆向与安全
10-11 2万+
一旦你的设备一越狱,默认root和mobile的密码都是alpine.前言hopper‘’Hopper 是一种适用于 OS X 和 Linux 的逆向工程工具,可以用于反汇编、反编译和调试 32位/64位英特尔处理器的 Mac、Linux、Windows 和 iOS 可执行程序!*
frida 实战_Frida 实战:在 iOS 上分析应用
weixin_39946364的博客
12-18 1908
本文是 Frida 实战系列教程的第一篇,以 iOS 平台讲解 Frida 的基本使用,后续还会继续分享更多关于 Frida 实战的使用技巧。Frida 是一个跨平台的动态分析工具,支持 iOS、Android、macOS 等主流的操作系统,提供了功能丰富的 Python 和 JavaScript 接口,能够在运行时注入进程,获取进程相关信息、Hook 函数、修改参数、调用指定函数等等,...
FridaHOOK 学习笔记2
天在等我,菜鸟想飞
08-31 3257
frida
frida反调试hook 知乎
06-21
Frida是一款强大的动态代码插桩和调试工具,特别适用于在运行时对程序进行监控和修改。它的核心功能之一就是反调试hook,即检测并规避或绕过应用程序的调试器保护机制。 当一个应用被调试器(如Visual Studio、OllyDbg等)接管时,它通常会设置一些钩子点(hooks)来检查和拦截特定的执行路径。Frida通过在这些钩子点上插入自己的代码,能够在不被原始应用察觉的情况下执行操作,例如监控API调用、数据抓取或实施代码替换。 Frida如何实现反调试hook: 1. **Hooking API**:Frida提供了一个低级别的API,可以让你在特定的内存地址或函数上调用前或调用后插入自己的JavaScript代码。 2. **动态加载**:Frida不会在系统启动时就被加载,而是作为库动态链接到目标应用中。这样可以避开常规的预加载检测。 3. **检测调试器**:Frida内部有一个机制,可以检测当前进程是否正在被调试,如果检测到,它可以暂时停止操作或采取其他策略来避免触发调试器的警报。 4. **逃避技术**:Frida会使用一些技巧,比如随机化API地址或使用内存混淆,来使自己的插桩代码更难以被调试器识别。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值