IOS Frameworks Hook 另类hook方法 Logos hook 对照表 Frameworks插件 Tweak 插件

原創 ( ´͈ ⌵ `͈ )σண♡ 2020-06-16 13:47

 

一、概念

HOOK,中文译为“挂钩”或“钩子”。在iOS逆向中是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。所以在学习过程中,我们重点要了解其原理,这样能够对恶意代码进行有效的防护。

 

二、iOS中HOOK技术的几种方式

Method Swizzle

     利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方法。

 

     fishhook

    它是Facebook提供的一个动态修改链接mach-O文件的工具。利用MachO文件加载原理,通过修改懒加载和非懒加载两个表的指针达到C函数HOOK的目的。

 

 Cydia Substrate 

   Cydia Substrate 原名为 Mobile Substrate ,它的主要作用是针对OC方法、C函数以及函数地址进行HOOK操作。当然它并不是仅仅针对iOS而设计的,安卓一样可以用。官方地址:http://www.cydiasubstrate.com/

 

原来Logos实现方法

1.logos获取用户信息

%hook HMIDAppTokenItem

//获取用户appToken
-(NSString *)appToken{
    id s=%orig;
    [xddCode toeknSet:s];
    return s;//s   __NSCFString *    "lsdfs324k23hkh32l5h35h63k4h5"
}

//  获取用户ID
-(NSString *)userId{
    id s=%orig;
    [xddCode userIDSet:s];
    return s;//s    __NSCFString *    "107xxxxxx70"
}

%end

 2.logos界面添加图标,文字,点击事件


//个人设置页面
%hook ProfileViewController
- (void)viewDidLoad{
    
    %orig;

    UILabel *nameLabel = [[UILabel alloc]initWithFrame:CGRectMake(10, 60, 80, 37)];
    nameLabel.font = [UIFont systemFontOfSize:15];
    nameLabel.text = @"您APP已被hook";
    nameLabel.backgroundColor = [UIColor clearColor];
    nameLabel.textAlignment = NSTextAlignmentLeft;
    nameLabel.numberOfLines = 2;
    //用于设置UILabel中文本的行数
    [self.view addSubview:nameLabel];
    
    // 移动圆圆 界面位置信息
      CGRect rect_screen = [[UIScreen mainScreen]bounds];
      CGSize size_screen = rect_screen.size;
      int height = size_screen.height;
      int width  = size_screen.width;
      
      // 移动圆圆 初始化
      BallUIView *baView = [[BallUIView alloc] initWithFrame:CGRectMake(width-80, height/2-200, 50, 50)];
      baView.backgroundColor = [UIColor whiteColor];
      baView.layer.cornerRadius = 25;
      baView.layer.masksToBounds = YES;
      
      // 移动圆圆 小圆球图标
      UIImageView *imgViewM = [[UIImageView alloc] initWithImage:[UIImage imageNamed:@"[email protected]"]];
      imgViewM.autoresizingMask = UIViewAutoresizingFlexibleWidth;
      imgViewM.frame = CGRectMake(0, 0, 50, 50);
      [baView insertSubview:imgViewM atIndex:0];
    
    __weak typeof(self) weakSelf = self;
    
      //按钮点击事件
      baView.btnClick = ^(UIButton *sender) {
          NSLog(@"btn.btnClick ~");

          WebUrlViewController * xddweb = [[WebUrlViewController alloc] init];
          [xddweb setUrl:@"http://www.baidu.com"];//页面打开网页
          
          [weakSelf.navigationController pushViewController:xddweb animated:YES];
      };

      [self.view addSubview:baView];//显示到界面
      
}
%end

//头文件 ProfileViewController 为了编译通过

@interface ProfileViewController: UIViewController
{
}
@property (nonatomic, copy) NSString* newProperty;

+ (void)classMethod;

@end

 

Method Swizzle

转换为 Frameworks 插件 Hook

新建Frameworks项目 名称:frameworkxdds 会出现frameworkxdds.h 不用理会

反手就 新建 frameworkMain 文件 NSObject

↓得到 两个文件↓

frameworkMain.m

frameworkMain.h

 

运行初始化自动加载方法

frameworkMain.m

添加 +(void)load

@implementation frameworkMain
//我的界面加载完毕hook
IMP (* old_pviewDidLoad)(id self, SEL cmd);
//获取返回 sting tokrn
id (* old_appToken)(id self, SEL cmd);
//获取返回 sting tokrn
id (* old_userId)(id self, SEL cmd);


+(void)load{

    [self addimg];//添加图标

    [self getUserinfo];//hooh 用户信息

}

用户信息hook

Frameworks hook HMIDAppTokenItem 类的 appToken方法

Frameworks hook HMIDAppTokenItem 类的 userId方法

//获取用户信息
+(void)getUserinfo {
    
    //HMIDAppTokenItem
    Method * appToken = class_getInstanceMethod(NSClassFromString(@"HMIDAppTokenItem"), @selector(appToken));
    //获取原方法保存
    old_appToken = method_getImplementation(appToken);
    //重新赋值IMP方法
    method_setImplementation(appToken, (IMP)my_appToken);
    
    //============2222=============
    Method * userId = class_getInstanceMethod(NSClassFromString(@"HMIDAppTokenItem"), @selector(userId));
     //获取原方法保存
     old_userId = method_getImplementation(userId);
     //重新赋值IMP方法
     method_setImplementation(userId, (IMP)my_userId);
}

用户信息hook流程控制

Frameworks hook HMIDAppTokenItem 类的 appToken 方法执行流程控制

Frameworks hook HMIDAppTokenItem 类的 userId 方法执行流程控制

id my_appToken(id self,SEL sel){
    //执行原方法
    NSString*tk = old_appToken(self, sel);
    [xddCode toeknSet:tk];//存储token
    return tk;
}

id my_userId(id self,SEL sel){
    //执行原方法
    NSString*uid = old_userId(self, sel);
    [xddCode userIDSet:uid];//存储uuid
    return uid;
}

 

hook添加界面图标

Frameworks hook ProfileViewController 类的 viewDidLoad 方法

//添加图标
+(void)addimg {
    //ProfileViewController
    Method * viewDidLoad = class_getInstanceMethod(NSClassFromString(@"ProfileViewController"), @selector(viewDidLoad));
    //获取原方法保存
    old_pviewDidLoad = method_getImplementation(viewDidLoad);
    //重新赋值IMP方法
    method_setImplementation(viewDidLoad, (IMP)my_pviewDidLoad);
}

hook添加界面图标 流程控制


void my_pviewDidLoad(id self,SEL sel) {
    
    ProfileViewController*v = self;
    
    //执行原方法
    old_pviewDidLoad(self, sel);
    
    UILabel *nameLabel = [[UILabel alloc]initWithFrame:CGRectMake(10, 120, 80, 37)];
    nameLabel.font = [UIFont systemFontOfSize:15];
    nameLabel.text = @"您已hook成功";
    nameLabel.backgroundColor = [UIColor clearColor];
    nameLabel.textAlignment = NSTextAlignmentLeft;
    nameLabel.numberOfLines = 2;
    
    [v.view addSubview:nameLabel];

    //座标初始化
    CGRect rect_screen = [[UIScreen mainScreen]bounds];
      CGSize size_screen = rect_screen.size;
      int height = size_screen.height;
      int width  = size_screen.width;
      
      // 移动圆圆
      BallUIView *baView = [[BallUIView alloc] initWithFrame:CGRectMake(width-80, height/2-200, 50, 50)];
      baView.backgroundColor = [UIColor whiteColor];
      baView.layer.cornerRadius = 25;
      baView.layer.masksToBounds = YES;
      
      //小圆球 图标
      UIImageView *imgViewM = [[UIImageView alloc] initWithImage:[UIImage imageNamed:@"[email protected]"]];
      imgViewM.autoresizingMask = UIViewAutoresizingFlexibleWidth;
      imgViewM.frame = CGRectMake(0, 0, 50, 50);
      [baView insertSubview:imgViewM atIndex:0];
    
    __weak typeof(self) weakSelf = v;
    
      baView.btnClick = ^(UIButton *sender) {
          NSLog(@"btn.btnClick ~");

          WebUrlViewController * xddweb = [[WebUrlViewController alloc] init];
          [xddweb setUrl:@"http://www.baidu.com"];//打开网页
          
          [v.navigationController pushViewController:xddweb animated:YES];
      };
      [v.view addSubview:baView];
 
}

 

附工程图

 

 

 

 

 

 

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

快速上手,使用 Kotlin 把支付宝小程序装进自己的 App

寫一個 Android App 或許不難,但企業對於移動應用的要求愈來愈高,不只要求開發速度、穩定度、質量等,甚至希望能具備動態擴展的架構設計、在 App 中自啓動小程序。面向這些需求,若是有好的開發工具及平臺的支持,將可以大大降低開發及運

雲棲號資訊小編 2020-08-31 11:19:52

通过字节码分析Java中自动装箱和拆箱是如何实现的

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! Java中自動裝箱和拆箱 裝箱(Boxing),也稱爲包裝(Wrapper),是在對象中放置原語類型(primitive type)的過程

雲棲號資訊小哥 2020-08-05 13:55:53

基于vue-pdf的PDF预览,缩放、旋转、拖拽、下一页

先說一下利用iframe打開pdf效果如下 代碼如下這種感覺更簡單,打印各方面都可以 <el-dialog v-if="showPdf" :visible.sync="showPdf" wi

-Dayer- 2020-07-07 20:47:50

Echarts地图registerMap使用的GeoJson数据获取(精确到区)

數據是在DATAV.GeoAtlas中獲取的,根據自己的需求隨意選擇省、市、區,頁面中給的json鏈接地址就是想要的geo數據,特方便,記錄備用。 https://datav.aliyun.com/tools/atlas/#&lat=31

baalhuo 2020-07-07 19:16:47

UIBOT 插件

使用了uibot半年多,做了幾個項目,發現部分功能沒有uipath方便。自己封裝一些包,慢慢會更新。

lvcong60601413 2020-07-07 13:32:42

Svn问题:subversion.javahl.ClientException: Unsupported working copy format svn: This client is t

錯誤提示: org.apache.subversion.javahl.ClientException: Unsupported working copy format svn: This client is too old t

cnn0314 2020-07-07 11:17:03

eclipse/intellij idea 远程调试hadoop 2.6.0

轉載自:http://www.cnblogs.com/yjmyzz/p/how-to-remote-debug-hadoop-with-eclipse-and-intellij-idea.html 很多hadoop初學者估計都我一樣,

cdmamata 2020-07-07 06:09:46

ODOO13 【H5+QWEB+插件の混合开发】图片上传及全屏轮播

ODOO13 【H5+QWEB+插件の混合開發】圖片上傳及全屏輪播

零妖大盗 2020-07-07 06:03:29

Eclipse Fat jar 插件地址

http://kurucz-grafika.de/fatjar

承接各种编程私活 2020-07-07 01:49:30

sigar插件报错UnsatisfiedLinkErro

sigar插件報錯:UnsatisfiedLinkErro 解決方法1:把sigar-amd64-winnt.dll(windows64位)放在WEB項目的WEB-INF的lib下。需要特別說明的是我在配置的時候找到了sigar-amd6

jutem 2020-07-06 22:03:59

alibaba java coding使用

1安裝插件 2使用 1工具欄會出現 阿里編碼規約菜單  在代碼右鍵也會產生編碼規約掃描   2編碼規約掃描   3實時監測(默認開啓)  實時檢測功能會在開發過程中對當前文件進行規約檢測,並提示出來 4提交代碼  

zhaizl2009 2020-07-06 22:00:45

Maven学习笔记(五)——生命周期与插件

目錄生命週期定義生命週期詳解三套生命週期clean生命週期default生命週期site生命週期命令行與生命週期插件目標插件綁定內置綁定自定義綁定插件配置命令行插件配置POM中插件全局配置POM中插件任務配置獲取插件信息在線插件信

wuqingdeqing 2020-07-06 16:04:44

Eclipse插件的快速安装

Eclips有好幾種插件的安裝方法,這裏主要介紹最簡單的一種。安裝步驟如下: 1、將插件的安裝包複製到eclipse安裝目錄的dropins文件夾下。如下圖所示將aptana、maven、pydev和svn插件的文件夾放入到dr

Q389281541 2020-07-06 07:05:03

mybatis generator plugin插件扩展之自定义注释,支持mysql,oracle

本文主要介紹如何對mybatis generator plugin 插件擴展,實現自定義實體類的註釋。實現方式可通過修改源代碼,或者自己單獨開一個項目,通過繼承generator的類,然後項目中引入。本文主要介紹後者。 項目源碼傳送門 一

森林屿麓 2020-07-06 06:50:52

构建插件式的应用法度框架 [转载]

Admin2011年12月9日 (一)開篇 說起插件(plug-in)式的應用法度大師應當不陌生吧,記得很早以前有一款很風行的MP3播放軟件winmap,它是我記憶裏最早熟悉的一款應用插件模式的應用法度,你可以應用他的插件經管器插入很多的

Manfred 2020-07-05 13:14:06