Tweak底层实现Cydia Substrate

最新推荐文章于 2024-04-30 15:36:19 发布
最新推荐文章于 2024-04-30 15:36:19 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: 逆向 ios平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhz459880251/article/details/80953239
版权

原来叫Mobile Substrate

他是越狱后插件和软件运行的基础依赖包, 提供动态注入的功能, Logos语法底层就是通过Cydia Substrate实现

主要由三部分组成: MobileHooker, MoblieLoader, safe mode

1. MobileHooker

用于hook方法

主要用到两个函数:
- MSHookMessageEx 主要作用于Objective-C方法
- MSHookFunction 主要作用于c/c++函数

Logos语法 %hook就是对此函数做了一层封装, 方便编写

  1. MSHookMessageEx

    void MSHookMessageEx(Class _class, SEL message, IMP hook, IMP *old);

    demo: 

    NSString *(*oldDescription)(id self, SEL _cmd);

// implicit self and _cmd are explicit with IMP ABI
NSString *newDescription(id self, SEL _cmd) {
    NSString *description = (*oldDescription)(self, _cmd);
    description = [description stringByAppendingString:@"!"];
    return description;
}

MSHookMessageEx(
    [NSObject class], @selector(description),
    &newDescription, &oldDescription
);

    1. MSHookFunction

      2.1. MSGetImageByName(== dlopen的功能)
      获取操作对象

      2.2. MSFindSymbol (== dlsym == nlist)
      获取操作对象的方法

      demo:

      MSImageRef image;
image = MSGetImageByName("/usr/lib/libSystem.B.dylib");

void *(*palloc)(size_t);
palloc = (void *(*)(size_t)) MSFindSymbol(image, "_malloc");

void *data = (*palloc)(1024);
free(data);

      2.3. MSHookFunction

      void MSHookFunction(void *symbol, void *hook, void **old);

      demo: 

      void *(*oldConnect)(int, const sockaddr *, socklen_t);

void *newConnect(
    int socket, const sockaddr *address, socklen_t length
) {
    if (address->sa_family == AF_INET) {
        sockaddr_in *address_in = address;
        if (address_in->sin_port == htons(6667)) {
            sockaddr_in copy = *address_in;
            address_in->sin_port = htons(7001);
            return oldConnect(socket, &copy, length);
        }
    }

    return oldConnect(socket, address, length);
}

MSHookFunction(&connect, &newConnect, &oldConnect);

2. MoblieLoader

  • 将tweak插件注入到第三方应用程序中(动态注入: ptrace)

  • 启动时MoblieLoader会根据 /Library/MobileSubstrate/DynamicLibraries/ 目录中的plist文件制定的作用范围, 有选择的在第三方进程空间里通过dlopen函数加载同名的dylib

    每一个.dylib, 都有一个同名的.plist,
    .plist的作用就是用来指定tweak插件的作用范围

3. safe mode 安全模式

自己制作的tweak把系统搞崩溃
可以进入到safe mode可以fix tweak造成的崩溃

  1. ssh到 iPhone
  2. 执行: dpkg -r 插件包名(com.app.zhz), 命令执行后其实是删除 /Library/MobileSubstrate/DynamicLibraries/ 目录下该app的tweak
zhz459880251
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cydia substrate 源码
10-27
cydia substrate 源码,早期开源的一个版本,目前在实战项目中使用,稳定可靠;cydia substrate主要是做Inline Hook实现,关键入口函数MSHookFunction; 欢迎私聊交流谈论
Cydia Substrate SDK
08-10
Cydia Substrate的SDK,编写模块时需要导入到工程
Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解(3)
最新发布
2401_84537603的博客
04-30 512
我一直以来都有整理练习大厂面试题的习惯,有随时跳出舒服圈的准备,也许求职者已经很满意现在的工作,薪酬,觉得习惯而且安逸。不过如果公司突然倒闭,或者部门被裁减,还能找到这样或者更好的工作吗?我建议各位,多刷刷面试题,知道最新的技术,每三个月可以去面试一两家公司,因为你已经有不错的工作了,所以可以带着轻松的心态去面试,同时也可以增加面试的经验。我可以将最近整理的一线互联网公司面试真题+解析分享给大家,大概花了三个月的时间整理2246页,帮助大家学习进步。
利用Cydia Substrate进行Android HOOK
weixin_34200628的博客
10-09 315
Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的。而Xposed只支持HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具。 官网地址:http://www.cydiasubstrate.com/ Demo地址:https://github.com...
Cydia Tweak--Cydia Substrate
diaoju3333的博客
05-18 377
http://www.jianshu.com/p/8982e9670fc6 Cydia Substrate、MobileHooker MSHookMessageEx MSHookFunction MobileLoader Safe Mode Logos 下面进行一一说明 四、基本原理说明 1,Cydia Substrate 和 Mobile Substra...
改造 Cydia Substrate 框架用于函数内代码的HOOK
燕十二的BLOG
12-24 4116
上一次分析了Cydia Substrate so hook 框架的实现,实际使用中,发现这样的框架并不能满足我的一些需求,比如我要知道一个函数内部某处代码的运行时的寄存器值,用原始的框架就无法做到。    想实现的功能是只要指定一个地址,就可以打印该处代码执行时的寄存器环境、HOOK的地址以及线程的TID,同时支持多个地址的添加。     先实现一个通用的消息打印函数
max21160:来源Cydia de Max21910
03-22
回购 马克斯·雷波 Update: 14.7 comming in april .... 14.6 (current) (beta) 14.5 (current) 14.3 v14.1 (beta) v13.7 correction de bug v13.6 correction de bug ... -Il suffit d'ouvire Cydia
install_wim_tweak.zip
07-29
《安装优化工具install_wim_tweak...无论是个人用户还是企业管理员,都能从中受益,实现更加个性化和高效的系统部署。通过深入了解和熟练运用这款工具,我们可以更好地控制和改善Windows系统的性能,从而提高工作效率。
Cydia软件源.docx
03-06
iSpazio Repo 来自意大利,主攻方向是主题、铃声和 tweak 程序。该 Repo 提供了许多实用的主题和铃声等,用户可以根据自己的需求进行选择。 Cydia.Hackulo.Us Repo Cydia.Hackulo.Us Repo 是一个小而精的 Repo,...
制作package脚本用于批量部署插件(搭建私有Cydia源)
10-04
1. 利用 bzip2 生成 Cydia 可以识别的文件格式,开启HTTPServer 提供文件下载的web服务:~/cydia 下执行python -m SimpleHTTPServer 8088 2. 从cydia 添加对应的源(http://192.168.2.189:8088/ )
ubuntu-tweak ubuntu 16.04 LTS
12-07
ubuntu 16.04 可以方便使用的清理工具 ubuntu-tweak ubuntu 16.04 LTS
CydiaSubstrateDemos:Cydia 基板演示
06-01
Cydia 基板演示 Cydia 基板快速演示
使用cydia substrate 来进行android native hook
weixin_33895657的博客
01-27 137
cydia不仅可以hook java代码,同样可以hook native代码,下面举一个例子来进行android native hook 我是在网上找到的supermathhook这个项目,在他基础上修改的,本来是为了仓促应对阿里的ctf 这个项目位置: 这个项目是用来hook jni 代码的,而我是用来hook dvmDexFileOpen...
CydiaSubstrate的简单使用
Esirnus
05-31 8183
CydiaSubstrateCydiaSubstrate 是绝大部分tweak正常工作的基础,主要分为三部分:MobileHooker,CydiaSubstrate,Safe modeMobileHooker MobileHooker的作用是替换系统函数(即hook) // 作用于OC函数,可直接替换掉方法 void MSHookMessageEx(Class class, SEL sele
iOS小技能:Cydia Substrate的组成部分、编写Tweak的步骤
iOS逆向与安全
10-11 1万+
前言Cydia Substrate(以前叫做MobileSubstrate)是一个框架,允许第三方的开发者在系统的方法里打一些运行时补丁,扩展一些方法Cydia Substrate有3部分组成:MobileHooker MobileLoader safe modeMobileHookerMobileHooker用来替换系统函数,这个过程也叫Hooking。有如下的API可以使用:IMP MSHook
ios动态库注入把越狱手机上自制的动态库安装到普通手机上
小手琴师的博客
04-25 6244
文章目录查看依赖库执行命令查看程序依赖的动态库名字用machoview查看安装insert_dylib 查看依赖库 先进入app包所在目录 执行命令查看程序依赖的动态库名字 otool -L 可执行程序名 例如:得到5个动态库 otool -L testCrackPwd testCrackPwd: /System/Library/Frameworks/Foundation.framework/Foundation (compatibility version 300.0.0, current versi
Cydia Substrate插件编写
aiyoubucuo的博客
05-03 3444
一、安装Cydia Substrate官方下载:http://www.cydiasubstrate.com/官方文档:http://www.cydiasubstrate.com/id/38be592b-bda7-4dd2-b049-cec44ef7a73b/1、点击Link Substrate Files2、获取root权限3、重启设备二、编写插件1、配置确定文件 <uses-perm...
iOS 越狱的Tweak开发
yohunl的专栏
08-01 1万+
iOS 越狱的Tweak开发 iOS越狱开发中,各种破解补丁的统称为Tweak,通常意义上我们说的越狱开发,都是指开发一个Tweak. 基本上,tweak都依赖于一个名叫cydia Substrate (以前名字也叫mobile Substrate)的动态库,Mobile SubstrateCydia的作者Jay Freeman (@saurik)的作品,也叫Cydia Substrat
利用Cydia Substrate进行Android Native HOOK
热门推荐
莫灰灰的专栏
03-03 1万+
简介 Cydia Substrate是一个很强大的工具,他提供了很便利的方法帮助你去hook so和java中的方法。 在本例中,出于学习的目的,我使用Cydia Substrate来hook每个进程的dvmLoadNativeCode函数,以达到监控加载so顺序的功能。 Cydia Substrate相关链接 使用指南:http://www.cydiasu
Ubuntu Tweak
07-28
Ubuntu Tweak是一款专门为Ubuntu(GNOME桌面)准备的配置、调整工具,主要面向新手级的普通用户。它可以设置很多并不能在系统首选项中设置的隐藏选项,以满足用户自定义的乐趣。即使是新手,也可以方便地通过它来进行适合自己的系统调整。\[1\]在Ubuntu 10.10上安装Ubuntu Tweak的方法是:首先,检查是否有对应的扩展目录,如果没有则新建一个。然后,打开对应扩展目录下的metadata.json文件,查看uuid,将刚才移过来的目录名重命名为uuid中的内容。最后,关闭并重新打开gnome-tweaks,如果仍然没有刷新出来,可以使用alt+f2打开gnome-shell,输入r重启gnome-shell或重启电脑。\[2\]另外,如果想更换主题,可以搜索User Themes进行安装,这样就能在gnome-tweak中启用shell主题的更换,而/usr/share/themes中存放的是gnome-shell的主题。\[2\]如果想安装插件,可以通过“显示应用程序->工具->优化”打开Ubuntu Tweak,然后通过浏览器安装GNOME扩展网站,安装浏览器扩展后刷新扩展网站页面,会提示安装本地扩展,使用命令sudo apt install chrome-gnome-shell即可安装插件。\[3\] #### 引用[.reference_title] - *1* [在Ubuntu 10.10上安装Ubuntu Tweak的方法](https://blog.csdn.net/on_way_/article/details/8566631)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Ubuntu桌面美化教程(GNOME Tweak Tool安装教程)](https://blog.csdn.net/qq_35395195/article/details/125266461)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值