iOS方法hook检测

最新推荐文章于 2025-06-28 14:06:22 发布
原创 最新推荐文章于 2025-06-28 14:06:22 发布 · 165 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全架构

1.检测函数所在库路径

系统库或可执行文件中的方法被hook,已经需要另外一个动态库进行注入,这是我们去获取当前当前方法库路径,看是否符合正常的路径来判断,比如 open 方法的库路径:/usr/lib/system/libsystem_kernel.dylib 如果不是则被hook

通过 方法获取库路径,用到方法是:

    int retCode = dladdr(open_method, &dl_info);
    NSLog(@"%@",dl_info.dli_fname);

2.检测inline hook

inline hook 的本质是篡改函数实现的前几条指令,通常替换为跳转(branch)到恶意代码的指令。
不同的 hook 框架有各自的指令特征(比如 mov+br、adrp+ldr+br、直接跳转等)。
通过掩码和指令内容的匹配,可以识别出这些特征,从而判断是否被 hook 以及被哪种 hook 框架 hook。

例如

被同一个 hook 框架 inlinehook 后的 open_method ,前8个字节都是固定的;

后8个字节则指向了替换后的方法地址,将会跳转到这里;

iOS中如何hook代理方法
chokshen的博客
04-20 2053
iOS中要hook某个类的实例方法是比较简单的,直接交换它的IMP指针即可达到目的,例如: + (void)load { static dispatch_once_t oncetoken; dispatch_once(&oncetoken, ^{ SEL originalSelector = @selector(viewWillAppear:); SEL swizzledSelector = @selector(hook_viewWillAppe
IOS - 越狱检测
热门推荐
Codeooo 博客
03-06 1万+
frida-trace -U -f 包名 -m “-[NSFileManager fileExistsAtPath:]”frida-trace -U -f 包名 -m “+[NSURL URIWithString:]”frida -U -f 包名 --no-pause -l 过越狱检测.js。包名 可以用 frida-ps -Ua来查看, 然后更改生成的js路径脚本。在启动就注入进去, -f是通过spawn,也就是重启apk注入js。
hook监控限制_iOS逆向之hook控制中心开关
weixin_39899630的博客
12-20 560
控制中心中的快捷开关(iPad mini2 9.3.1)iOS的控制中心(Control Center,底部上拉出现的快捷菜单)提供了几个快捷开关方便操作。如中间的飞行模式、WIFI、蓝牙、勿扰模式、旋转锁定,右下的Night Shift等。就是没有GPS定位开关。苹果对开发者申请定位权限提供了两个选项,一个是始终(Always),用于需要常驻后台的导航之类的应用。还有一个是使用应用期间(Whil...
iOS系统越狱检测
llggpp2009的专栏
08-19 5090
越狱检测/越狱检测绕过——xCon 一直忽略了越狱检测与越狱检测绕过的问题,因为我认为在app争抢装机率的环境下,是不会在乎对方的设备越狱与否的。但很显然,我忽略了一个问题,app在设计的时候或许会依...
iOS越狱开发 常用检测Hook 代码 闪退检测断点
六桥风月IT随笔
03-13 2054
__attribute__((constructor)) static void entry(){ rebind_symbols((struct rebinding[1]){{"abort", abort_hook, (void *)&abort_old}}, 1); rebind_symbols((struct rebinding[2]){{"exit", ...
iOS - 关于对App跳转方法hook
CaicaiNo.1
12-04 1247
文章目录App的跳转方法hook App的跳转方法 实现app跳转有urlscheme以及universal Link(deep link) 跳转。 url scheme application:openURL:options:是最新的方法,其他两个都废弃了 - (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey, id&gt
iOShook实现无侵入式埋点、统计
_
07-07 1453
大家好,我是OB!,今天来聊聊iOS的埋点。 不管是埋点,统计还是什么其他辟邪剑谱,主要的目的是为了了解用户行为习惯,进而开发出更友好的APP。 埋点的形式主要有: 统计页面停留时长 页面出现次数 按钮的点击次数 在技术上,埋点主要包括代码埋点、可视化埋点和全埋点。 埋点方式 优点 缺点 代码埋点(侵入式) 方便灵活,什么样的埋点都可以实现。包括各种奇葩埋点。 维护成本高,由于到处都是埋点的代码,所以清理维护难 可视化埋点/全埋点(非侵入式) 埋点统一维护,解耦。适用于大量通用的
iOS方法交换(Method Swizzling)
weixin_72437555的博客
05-03 2080
上文讲到了iOS的消息发送机制,在消息机制中我们了解到了SEL、IMP等方法知识,由此延伸到iOS黑魔法方法交换,本篇着重讲解iOS方法交换的应用场景与原理这篇文章主要总结了的各种应用场景,例如防止按钮被多次点击,进行hook操作以及数组与KVO的兜底操作,应用场景非常广泛,值得深入学习iOS Crash防护系统-IronManiOS KVO 崩溃防护笔记。
iOS逆向之反HOOK的基本防护
WinJayQ的专栏
05-28 5610
iOS逆向之Method Swizzle iOS逆向之fishHook原理探究 iOS逆向之fishHook怎么通过符号找字符串 学习完上面的文章后,深感fishhook之强大,既然fishhookhook系统的函数。那么猜想: 如果在我们的项目中hook了Method Swizzle,那么别人还能hook我们的项目吗?? 一、写上基本的防护,内部使用hook,外...
ZXHookDetection:【iOS应用安全、安全攻防】hook及越狱的基本防护与检测(动态库注入检测hook检测与防护、越狱检测、签名校验、IDA反编译分析加密协议Demo);【数据传输安全】浅谈http、https与数据加密
05-27
越狱检测 1.使用NSFileManager通过检测一些越狱后的关键文件/路径是否可以访问来判断是否越狱 常见的文件/路径有 static char *JailbrokenPathArr[] = {"/Applications/Cydia.app","/usr/sbin/sshd","/bin/bash","/...
iOS静态inline hook
10-02
本文将深入探讨静态内联HOOK的工作原理、实现方法以及其在iOS中的应用。 ### 1. 静态内联HOOK简介 静态内联HOOK是相对于动态HOOK(例如,使用dyld_interpose或mach_inject等方法)而言的。它不依赖于运行时的代码...
iOS应用安全、安全攻防】hook及越狱的基本防护与检测(动态库注入检测hook检测与防护、越狱检测、签名校验、汇编分析、IDA反编译分析加密协议Demo);.zip
02-26
本压缩包内容围绕iOS应用安全、安全攻防,特别是针对动态库注入检测hook检测与防护、越狱检测、签名校验、汇编分析、以及IDA反编译分析加密协议等方面进行了深入探讨,并提供了一系列的防护策略和检测方法。...
【软件开发】架构与架构师
等风来
06-28 58
从通俗角度来看,系统架构是一种对系统整体高层结构的描述,是系统的骨架与根基。其核心体现在系统的构件、构件间的相互关系、构件与外部环境的交互方式,以及对这些关系进行设计与演化所遵循的原则。系统架构的存在,使得系统开发有章可循,是指导系统设计与实现的关键路径。架构设计的优劣,不仅直接决定系统的稳定性与可维护性,更深刻影响其生命周期的长短。
python头歌超市收银小程序
06-29
python头歌超市收银小程序
项目管理案例报告.doc
06-29
项目管理案例报告.doc
工程监理如何向工程项目管理转型.doc
06-29
工程监理如何向工程项目管理转型.doc
网上购物系统软件开发计划书.doc
最新发布
06-29
网上购物系统软件开发计划书.doc
企业项目管理方法的利与弊.doc
06-29
企业项目管理方法的利与弊.doc
海尔集团信息化供应链管理.doc
06-29
海尔集团信息化供应链管理.doc
ios 否被hook与动态调试进行检测
08-05
iOS 是一种相对安全的操作系统,采用了多种防护机制保护应用程序的安全性。尽管如此,仍然有一些技术可以用于检测 iOS 是否被 Hook 和动态调试。 首先,可以使用反调试技术来检测动态调试。iOS 在系统层面提供了一些防护机制,比如检测是否被调试的标志位和异常处理。应用程序可以利用这些机制来检测是否被动态调试,并在检测到调试情况时采取相应的措施。 其次,可以使用代码完整性校验来检测是否被 HookiOS 提供了一些函数和技术来验证应用程序的完整性,比如代码签名和核心代码完整性验证。通过检查应用程序的签名和核心代码是否被篡改,可以确定应用程序是否被 Hook。 此外,应用程序还可以使用其他技术来检测 Hook 和动态调试,比如检测是否存在常见的 Hook 工具和库、检测运行环境中的异常情况等。 总的来说,iOS 提供了一些防护机制来保护应用程序的安全性,可以用于检测是否被 Hook 和动态调试。然而,黑客们也在不断研究和开发新的攻击方法,因此开发者仍然需要不断改进和更新自己的防护措施,以确保应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值