在iphone越狱机器中使用Hook

最新推荐文章于 2023-02-28 16:59:31 发布
最新推荐文章于 2023-02-28 16:59:31 发布
阅读量1.6k 收藏
点赞数
分类专栏: IOS开发 文章标签: hook iphone linker xcode cmd build
  1. 下载libsubstrate.dylib动态库及substrate.h头文件,加入项目中。该动态库由越狱团队提供,使用该动态库,可以动态更换内存的代码。关于MobileSubstrate wiki上有篇文章说得很好。
  2. 确定需要进行hook的对象。

例如:我打算在系统每次传递消息之前,都进行一些定制的处理,那么就可以Hook UIWindow的sendEvent函数。

 

新建一个工程普通base view普通工程项目,项目名称为Hook2

MessageHook.h

#import <UIKit/UIKit.h>


#ifndef __MESSAGE_HOOK_H__
#define __MESSAGE_HOOK_H__

extern "C"
{
	extern IMP original_UIWindow_sendEvent;

	extern void replace_UIWindow_sendEvent(UIWindow *self, SEL cmd, UIEvent *event);
}

#endif // __MESSAGE_HOOK_H__

  

MessageHook.mm

#import "MessageHook.h"

// 定义需要被hook的函数
IMP original_UIWindow_sendEvent;

// 定义hook函数
void replace_UIWindow_sendEvent(UIWindow *self, SEL cmd, UIEvent *event)
{
	NSLog(@"replease_UIWindow_sendEvent is call In Hook2");
	
	original_UIWindow_sendEvent(self, cmd, event);
}

  

注意该实现函数的文件名称后缀为.mm,也即支持C++混合编译,否则在导入C/C++类型的头文件或相关代码时,编译会报错。

MessageHook.h包括被hook函数的声明以及hook函数的声明。

  1. 在XCode中配置OTHER_LDFLAGS为-init  _$(PROJECT_NAME)Initialize –lsubstrate –dynamiclib

OTHER_LDFLAGS 在Build Settings----Linking-----Other Linker Flags)

表示在连接阶段需要subsrate以及dynaliclib动态库。而-init $(PROJECT_NAME)Initialize则是定义工程所编译出来的动态库加载过后的初始化函数。

由于我们的工程项目名称为Hook2,所以我们需要新建一个文件为Hook2Initialize.mm,在运行时,系统会根据声称的dylib来寻找初始化函数,该函数是$(PROJECT_NAME)文件中的$(PROJECT_NAME)Initialize函数。

故在Hook2Initialize.mm中包含Hook2Initialize的函数实现.

#import "substrate.h"
#import "MessageHook.h"

extern "C" void Hook2Initialize()
{
	NSLog(@"Hook2Initialize Start.");
	
	NSAutoreleasePool *pool = [[NSAutoreleasePool alloc] init];
	// 配置被hook的函数以及hook函数以及指向被hook函数的函数指针(IMP)之间的关联
    MSHookMessageEx([UIWindow class], @selector(sendEvent:), (IMP)replace_UIWindow_sendEvent, (IMP *)&original_UIWindow_sendEvent);
	
	[pool release];
	
	NSLog(@"Hook2Initialize End.");
}

  

编译成功之后生成的Hook2文件夹,显示包内容,更改其中的Hook2文件为Hook2.dylib, 即可通过iphone explorer来将Hook2.dylib放置到/Library/MobileSubstate/DynamicLibraries文件夹中,ReSpring,就看以看到任何一次拖动界面等操作,都会打印出replease_UIWindow_sendEvent is call In Hook2,说明我们的事件截获成功了。

 

转自:http://www.cnblogs.com/ydhliphonedev/archive/2011/12/01/2270020.html

 

 

 

 

xdonx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向破解_iOS_学习笔记_1
pre_eminent的JAVA学习园地
12-14 5620
【自编号:28】【Cydia上最知名的共享源——xsellize能够快速破解几乎所有收费软件】【2015-03-21 22:19:41 by beyond】 【自编号:29】【2013-3第一款电话录音软件Audio Recorder】【2015-03-21 22:21:36 by beyond】 【自编号:30】【监测工具:Reveal、tcpdump、lib
libsubstrate.dylib
04-08
libsubstrate.dylib
【Android 逆向】substrate 框架 ( substrate 简介 | substrate 相关文档资料 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-11 2256
一、substrate 简介、 二、substrate 相关文档资料
越狱版 iOS 抢红包插件
热门推荐
cleven
01-19 1万+
原文链接:http://www.swiftyper.com/2016/12/26/wechat-redenvelop-tweak-for-non-jailbroken-iphone/ 又到年末,微信红包又开始成为大家所关心的话题了,不管是公司年会,还是朋友聚会,似乎不发红包就没办法继续聊下去了。因此,值此新年来临之际,我对我的 iOS 微信抢红包 tweak 进行了一下改进。主要增加了插件开关,
iOS逆向编程
iOSzxg的博客
10-29 412
参考地址 http://www.swiftyper.com/2016/12/26/wechat-redenvelop-tweak-for-non-jailbroken-iphone/ https://www.jianshu.com/p/0b6cdddd137a 1.下载破解版的ipa文件 1)PP助手下载微信为例,2)越狱手机破壳导出来 微信ipa地址留言在网盘 2.dylib 动态链...
手动搭建iPhone越狱开发Demo
04-13
本教程将深入讲解如何手动搭建iPhone越狱开发环境,并以一个名为"HookDemo"的示例项目进行详细解析。 首先,了解越狱开发的基本概念是至关重要的。越狱(Jailbreak)是指通过一系列技术手段解除iOS设备的系统限制,...
iphone 越狱查询,文件路径,等多种代码库
03-29
在iOS世界,"iPhone越狱查询"是指对已越狱iPhone设备进行各种系统级别的操作,包括访问受限制的系统文件、修改系统设置、安装非App Store的应用等。越狱使得用户能够绕过Apple的封闭生态系统,获取更广泛的...
iOS非越狱开发 (一)
11-12
iOS 非越狱开发是指在不越狱( Jailbreak) iPhone 或者 iPad 的情况下,使用逆向工程技术来开发和修改微信 App 的功能。这种开发方式可以绕过 Apple 的审核机制,实现一些非标准的功能。 iOS 非越狱开发工具安装 ...
ZXHookDetection:【iOS应用安全、安全攻防】hook越狱的基本防护与检测(动态库注入检测、hook检测与防护、越狱检测、签名校验、IDA反编译分析加密协议Demo);【数据传输安全】浅谈http、https与数据加密
05-27
1.使用NSFileManager通过检测一些越狱后的关键文件/路径是否可以访问来判断是否越狱 常见的文件/路径有 static char *JailbrokenPathArr[] = {"/Applications/Cydia.app","/usr/sbin/sshd","/bin/bash","/etc/apt",...
iPhone XS Max源码
10-20
在iOS开发领域,iPhone XS Max源码的探索与应用是一项至关重要的工作,尤其对于那些希望实现免越狱修改QQ在线机型功能的开发者来说。本文将详细阐述这一技术的核心原理,并通过解析QQhook这一关键文件,为读者提供一...
substrate.h
05-23
用Theos 编写代码的时候,发现’MSHookIvar’这个编译不通过,找了一圈不知道是什么原因,后面发现是少了一个substrate.h 文件。下载这个文件,然后复制到你工程目录下面。
libSubstrate.dylib + libSubstrate.h
10-08
x86_64 : libSubstrate.dylib + libSubstrate.h
iOS动态库注入
06-19
本课程主要针对iOS动态库注入技术做了详细讲解和实战演示,分为技术篇和运维篇,最终目标是将动态库注入到目标ipa包,并且执行动态库的代码,实现动态库与ipa交互。技术篇?-?主要从基础知识、涉及工具,以及一个完整的手动注入实例流程来讲解,面向技术开发人员; 运维篇?-?通过利用自动注入工具、重签名工具来可视化的注入动态库,面向运维等非技术人员;课程目录课程简介1,课程目标和大纲技术篇2,基础知识?-?动态库3,基础知识?-?IPA包4,基础知识?-?Mach-O5,基础知识?-?代码注入6,基础知识?-?重签名7,涉及工具?-?Xcode/iOSOpenDev/Terminal8,涉及工具?-?yololib/MachOView/iFunBox/iReSign9,实例演示?-?创建.dylib动态库10,实例演示?-?创建测试APP11,实例演示?-?手动注入动态库(开发模式)12,实例演示?-?手动注入动态库(重签名模式)运维篇13,运维篇?-?准备工作14,运维篇?-?实战演示15,运维篇?-?技术支持课程总结16,课程总结
Android逆向之旅—Hook神器Cydia Substrate使用详解
尼古拉斯.赵四的博客
01-30 4787
一、前言 在之前已经介绍过了Android一款hook神器Xposed,那个框架使用非常简单,方法也就那几个,其实最主要的是我们如何找到一个想要hook的应用的那个突破点。需要逆向分析app即可。不了解Xposed框架的同学可以查看:Androidhook神器Xposed使用详解;关于hook使用以及原理不多解释了。今天我们再来看另外一个hook神器Cydia Substrate,关于这个神...
重签名教程
u011661836的博客
10-13 1459
1.解压 ipa,打开name.app包内容 2.微信是多targarts 的App,每个taggert都要给重新签名。或者直接把其它taggert删除。(watch,plagues 这两个文件夹)。 3.在name.app 加入libsubstrate.dylib、hook.dylib. 4.查看hook.dylib的依赖。tool -L 路径+hook.dylib 查看依赖库。如果依赖的
Android.Hook框架Cydia篇
weixin_34367845的博客
11-11 298
2019独角兽企业重金招聘Python工程师标准>>> ...
Substrate 基础 -- 教程(Tutorials)
chinusyan的专栏
02-28 1242
Substrate 基础 -- Get started
iOS逆向 error: use of undeclared identifier 'MSHookIvar'
长沙火山
05-23 3279
iOS 逆向开发交流群用Theos 编写代码的时候,发现’MSHookIvar’这个编译不通过,找了一圈不知道是什么原因,后面发现是少了一个substrate.h 文件。下载这个文件,然后复制到你工程目录下面,并在你的Tweak.xm导入头文件:#include <substrate.h>substrate.h 文件下载你可以直接添加一个,substrate.h 代码如下:/* Cydia Sub
在C#使用全局鼠标、键盘Hook
最新发布
05-22
在C#使用全局鼠标、键盘Hook需要使用Win32 API来实现,以下是一个简单的示例代码: ```csharp using System; using System.Diagnostics; using System.Runtime.InteropServices; namespace GlobalHookDemo { class Program { private delegate IntPtr LowLevelKeyboardProc(int nCode, IntPtr wParam, IntPtr lParam); [DllImport("user32.dll", SetLastError = true)] private static extern IntPtr SetWindowsHookEx(int idHook, LowLevelKeyboardProc lpfn, IntPtr hMod, uint dwThreadId); [DllImport("user32.dll", SetLastError = true)] private static extern bool UnhookWindowsHookEx(IntPtr hhk); [DllImport("user32.dll", SetLastError = true)] private static extern IntPtr CallNextHookEx(IntPtr hhk, int nCode, IntPtr wParam, IntPtr lParam); [DllImport("kernel32.dll", SetLastError = true)] private static extern IntPtr GetModuleHandle(string lpModuleName); private const int WH_KEYBOARD_LL = 13; private static LowLevelKeyboardProc _proc = HookCallback; private static IntPtr _hookID = IntPtr.Zero; static void Main(string[] args) { _hookID = SetHook(_proc); Console.WriteLine("Global keyboard hook installed."); Console.WriteLine("Press any key to exit."); Console.ReadKey(); UnhookWindowsHookEx(_hookID); } private static IntPtr SetHook(LowLevelKeyboardProc proc) { using (Process curProcess = Process.GetCurrentProcess()) using (ProcessModule curModule = curProcess.MainModule) { return SetWindowsHookEx(WH_KEYBOARD_LL, proc, GetModuleHandle(curModule.ModuleName), 0); } } private static IntPtr HookCallback(int nCode, IntPtr wParam, IntPtr lParam) { if (nCode >= 0 && wParam == (IntPtr)0x100) { int vkCode = Marshal.ReadInt32(lParam); Console.WriteLine((Keys)vkCode); } return CallNextHookEx(_hookID, nCode, wParam, lParam); } } } ``` 这个示例代码可以监听全局键盘事件并输出键码。如果需要监听鼠标事件,可以使用`SetWindowsHookEx`函数的第一个参数`idHook`设置为`WH_MOUSE_LL`。需要注意的是,全局Hook会影响系统性能,使用时需要谨慎。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值