IOS CydiaSubstrate inline hook分析

最新推荐文章于 2025-06-28 08:03:10 发布
最新推荐文章于 2025-06-28 08:03:10 发布
阅读量861 收藏 11
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 移动客户端安全 文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a545958498/article/details/136154676

使用theos新建一个iPhone插件项目,在Tweak.x文件中写入如下代码:

FILE *(*old_fopen)(const char *path, const char *mode);

FILE *my_fopen(const char *path, const char *mode)

{

    return old_fopen(path, mode);

}

%ctor{

MSHookFunction(&fopen, &my_fopen, (void **)&old_fopen);

%init;

}

MSHookFunction用于hook系统的C语言函数,这里以fopen函数为例,将其替换为自定义的my_fopen函数。

ssh连接iPhone ,使用ps -ax 获取待调试进程的pid.使用 lldb -p pid附加进程:

获取 fopen函数的汇编代码(前面部分):disassemble -A arm64-apple-ios- -n fopen

未进行hook时,函数fopen的汇编代码如下(部分):

对比可以发现函数的前16个字节被更改为:

Ldr x16, #0x8

最低0.47元/天 解锁文章

200万优质内容无限畅学
iOS逆向之深入解析Hook的原理方法和安全防护
╰つ栺尖篴夢ゞ
08-04 2万+
Hook简介 Hook就是一种改变程序执行流程的一种技术的统称; 一段程序的执行流程是 A --> B --> C,现在我们在 A 和 B 之间插入一段代码或者直接改变 B ,这样程序原有的执行流程就发生了改变。如下图所示: Hook的方式:Method Swizzle,fishhook,Cydia Substrate; Hook原理 一、Method Swizzle 原理 利用OC的Runtime特性,动态去改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变
iOS小技能:Cydia Substrate的组成部分、编写Tweak的步骤
热门推荐
专注于计算机研发知识和资讯分享
10-11 1万+
前言Cydia Substrate(以前叫做MobileSubstrate)是一个框架,允许第三方的开发者在系统的方法里打一些运行时补丁,扩展一些方法Cydia Substrate有3部分组成:MobileHooker MobileLoader safe modeMobileHookerMobileHooker用来替换系统函数,这个过程也叫Hooking。有如下的API可以使用:IMP MSHook
软件测试之SDK开发(ios)——一种通过inline hook 自定义C函数的方法
lfdanding的专栏
11-08 938
ios中存在动态链接和静态链接,而对于静态链接的符号,fishhook是无法进行hook的,原因请参考这篇文章软件测试之SDK开发(ios)——fishHook原理介绍 下面介绍一种可以hook静态链接符号的方法。自定义c函数都是静态符号,例子如下 int cfunc(int x,int y){ return x+y ; } inline hook已经有成熟的开源实现inline hoo...
Inline_Hook
kernweak的博客
09-03 527
Inline Hook jmp 到没用的地方 pushad,pushfd, 做自己的事 popfd,popad. 加上被覆盖的代码 jmp 到被覆盖代码的下一行 注意点 位置的选择: <1> JMP/CALL指令至少占用5个字节 <2> 绕开全局变量,因为全局变量的硬编码会随着指令变 <3> 根据业务来决定在哪里HOOK:过滤参数...
iOS方法hook检测
最新发布
iOS_Princekin的博客
06-28 227
系统库或可执行文件中的方法被hook,已经需要另外一个动态库进行注入,这是我们去获取当前当前方法库路径,看是否符合正常的路径来判断,比如 open 方法的库路径:/usr/lib/system/libsystem_kernel.dylib 如果不是则被hook
Cydia Substrate(iOS
Airths 的博客
10-24 3643
目录Cydia Substrate 简介Cydia Substrate 主要 API 讲解Cydia Substrate 其他注意点 Cydia Substrate 简介 相关链接 Cydia Substrate 官网地址 Cydia Substrate 维基百科(iphonedev) Cydia Substrate 开发者:Jay Freeman(Saurik) 什么是 Cydia Substrate? Cydia Substrate(原名:Mobile Substrate)实际上是一个框架,它允
iOS安全】Cydia Substrate(MobileSubstrate)介绍
Juruo@Security
10-18 1237
iOS安全】Cydia Substrate(MobileSubstrate)介绍
Inline Hook
FlowShell的专栏
08-02 1371
一、 什么是 inline hook inline hook 就是在运行的流程中插入跳转指令(call/jmp)来抢夺程序运行流程的一个方法。 好了那么问题就来了: 1. 插入怎么样的跳转指令     一般为 相对JMP(0xE9) + 4字节地址,方便计算          公式:源地址 + 相对偏移 = 目的地址         公式:目的地址 - 源地址 = 相对偏移 2.
CydiaSubstrate Inline Hook的BUG研究及修复
04-17
CydiaSubstrate 作为 iOS 平台上的一款强大的动态挂钩框架,其核心功能之一就是实现了高效的 Inline Hook 技术。 #### 二、问题背景与分析CydiaSubstrate 的实现中,Inline Hook 主要通过改变目标函数中的指令...
CydiaSubstrate Inline Hook漏洞分析与修复实践
Inline HookCydiaSubstrate(一个针对iOS和 jailbroken 设备的第三方应用修改工具)中的一种技术,它允许开发者在不改变原始代码结构的情况下,插入自定义指令来修改应用程序的行为。 首先,作者发现了一个BUG,...
Cydia Substrate源码分析与实战应用
通过以上知识点的总结,我们可以看到Cydia Substrate是一个功能强大的框架,它通过Inline Hook等技术为iOS和Android设备提供了高级的动态代码修改能力。开发者可以利用这些技术来增强或改变应用程序的行为,同时也为...
iOS中几种hook代码的方法
老猿的自留地
02-22 2764
iOS中Object-C代码的主要hook方式。其原理是利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。比如, 我们可以通过hook字典NSMutableDictionary的 setObject:forKey和removeObjectForKey:方法,帮助其实现空安全。2.dobby是一个开源的第三方框架,主要用于C、C++等静态代码的hook。其原理是,直接修改目标函数的头部代码(修改的是内存中MachO的代码段。
cydia substrate代码
02-19
iOS substrate code.
CydiaSubstrate的简单使用
Esirnus
05-31 8427
CydiaSubstrateCydiaSubstrate 是绝大部分tweak正常工作的基础,主要分为三部分:MobileHooker,CydiaSubstrate,Safe modeMobileHooker MobileHooker的作用是替换系统函数(即hook) // 作用于OC函数,可直接替换掉方法 void MSHookMessageEx(Class class, SEL sele
非越狱ipa的静态inline hook
tslx1020的博客
11-11 870
然后运行app,会在app的documents/static-inline-hook目录中生成一个新的target.dylib,例如要hook Frameworks/target.dylib 中的地址:0xb5b774。然后用这个新的替换掉app中旧的target.dylib。非越狱的ipa,地址静态hook。k1是新方法,k2是返回的老方法。然后用代码,就可以hook了。
IOS逆向--MSHookFunction使用
细心程度决定你的成败
08-14 7256
MSHookFunction的三个参数作用分别为:替换的原函数,替换函数,以及MobileHooker保持的原函数。 介绍使用#import <substrate.h>returnType (* old_symbol)(args);returnType new_symbol(args) { // Whatever } void InitializeMSHookFunction(void)
逆向角度分析 CydiaSubstrate Hook 原理
Rainyx的专栏
02-28 5613
简介 CydiaSubstrateiOS7越狱之前名为 MobileSubstrate(下文简称为MS或MS框架),作者为大名鼎鼎的Jay Freeman(saurik). MS框架为越狱iDevice提供了一个稳定的代码修改平台。开发者可以很方便的利用它进行各种插件开发工作。可以说目前很多插件都是基于MS实现,比如activator、barrel、KuaiDial等等。 目前
Hook原理
程序员阿飘 的博客
01-10 1710
HOOK,中文译为“挂钩”或“钩子”。在iOS逆向中是指改变程序运行流程的一种技术。例如,一个正常的程序运行流程是A->B->C,通过hook技术可以让程序的执行变成A->我们自己的代码->B->C。在这个过程中,我们的代码可以获取到A传递B的数据,对其进行修改或利用再传递给B,而A,B是不会感知到这个过程的。所以,通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。在学习过程中,我们重点要了解其原理,这样能够对恶意代码进行有效的防护。
AntiMSHookFunction 使用指南
gitblog_00182的博客
08-27 664
AntiMSHookFunction 使用指南 1. 项目介绍 AntiMSHookFunction 是一个专为对抗 MSHookFunction 而设计的库。它通过实现运行时的反钩子机制,使得常规的 MSHookFunction 方法失效,进而保护应用程序的关键函数不被恶意篡改或监控。该库适用于需要加强安全性的iOS应用开发场景,尤其对于那些可能遭遇逆向工程或动态调试的应用来说,是抵御 hoo...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值