在iphone越狱机器中使用Hook

最新推荐文章于 2017-08-26 22:55:29 发布

转载最新推荐文章于 2017-08-26 22:55:29 发布 · 410 阅读

文章标签：

#IOS #越狱

IOS 专栏收录该内容

24 篇文章

订阅专栏

转自：http://www.cnblogs.com/ydhliphonedev/archive/2011/12/01/2270020.html

由于有不少朋友需要该文章的Demo，一个个发送比较麻烦，我写了个类似的Demo，放在csdn上，无需积分，如有需要可直接下载。工程文件等都是按照文章描述的方式进行创建的。另libsubstrate.dylib非i386架构的，故必须使用真机编译，真机调试。

下载地址：http://download.youkuaiyun.com/detail/pp1pp1pp2/5253930

在iphone越狱机器中使用Hook

下载libsubstrate.dylib动态库及substrate.h头文件，加入项目中。该动态库由越狱团队提供，使用该动态库，可以动态更换内存的代码。关于MobileSubstrate wiki上有篇文章说得很好。
确定需要进行hook的对象。

例如：我打算在系统每次传递消息之前，都进行一些定制的处理，那么就可以Hook UIWindow的sendEvent函数。

新建一个工程普通base view普通工程项目，项目名称为Hook2

MessageHook.h

 
         #import <UIKit/UIKit.h>
        
         #ifndef __MESSAGE_HOOK_H__
        
         #define __MESSAGE_HOOK_H__
        
         extern 
         "C"
        
         {
        
         extern 
         IMP original_UIWindow_sendEvent;
        
         extern 
         void 
         replace_UIWindow_sendEvent(UIWindow *
         self
         , 
         SEL 
         cmd, UIEvent *event);
        
         }
        
         #endif // __MESSAGE_HOOK_H__

MessageHook.mm

 
         #import "MessageHook.h"
        
         // 定义需要被hook的函数
        
         IMP original_UIWindow_sendEvent;
        
         // 定义hook函数
        
         void 
         replace_UIWindow_sendEvent(UIWindow *
         self
         , 
         SEL 
         cmd, UIEvent *event)
        
         {
        
         NSLog
         (@
         "replease_UIWindow_sendEvent is call In Hook2"
         );
        
         original_UIWindow_sendEvent(
         self
         , cmd, event);
        
         }

注意该实现函数的文件名称后缀为.mm,也即支持C++混合编译，否则在导入C/C++类型的头文件或相关代码时，编译会报错。

MessageHook.h包括被hook函数的声明以及hook函数的声明。

在XCode中配置OTHER_LDFLAGS为-init _$(PROJECT_NAME)Initialize –lsubstrate –dynamiclib

（OTHER_LDFLAGS 在Build Settings----Linking-----Other Linker Flags）

表示在连接阶段需要subsrate以及dynaliclib动态库。而-init $(PROJECT_NAME)Initialize则是定义工程所编译出来的动态库加载过后的初始化函数。

由于我们的工程项目名称为Hook2,所以我们需要新建一个文件为Hook2Initialize.mm,在运行时，系统会根据声称的dylib来寻找初始化函数，该函数是$(PROJECT_NAME)文件中的$(PROJECT_NAME)Initialize函数。

故在Hook2Initialize.mm中包含Hook2Initialize的函数实现.

 
         #import "substrate.h"
        
         #import "MessageHook.h"
        
         extern 
         "C" 
         void 
         Hook2Initialize()
        
         {
        
         NSLog
         (@
         "Hook2Initialize Start."
         );
        
         NSAutoreleasePool 
         *pool = [[
         NSAutoreleasePool 
         alloc] init];
        
         // 配置被hook的函数以及hook函数以及指向被hook函数的函数指针(IMP)之间的关联
        
         MSHookMessageEx([UIWindow 
         class
         ], 
         @selector
         (sendEvent:), (IMP)replace_UIWindow_sendEvent, (IMP *)&original_UIWindow_sendEvent);
        
         [pool release];
        
         NSLog
         (@
         "Hook2Initialize End."
         );
        
         }

编译成功之后生成的Hook2文件夹，显示包内容，更改其中的Hook2文件为Hook2.dylib, 即可通过iphone explorer来将Hook2.dylib放置到/Library/MobileSubstate/DynamicLibraries文件夹中,ReSpring，就看以看到任何一次拖动界面等操作，都会打印出replease_UIWindow_sendEvent is call In Hook2,说明我们的事件截获成功了。

这边我不知道怎么上传附件，所以每办法去上传示例工程。有知道的可以告诉我，不甚感激

大家可以加入QQ群：3078698，进行讨论。