iOS(越狱) 应用脱壳反编译hook教程 (系统ios11.3.1)

最新推荐文章于 2025-04-15 16:00:52 发布
最新推荐文章于 2025-04-15 16:00:52 发布
阅读量7.2k 收藏 38
点赞数 11
分类专栏: app ios Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_18372347/article/details/95205525
版权

为什么会有这边博文?

因为公司原因,领导又让我捡起荒废了一年多的ios,了解对ios应用脱壳以及反编译hook相关知识.相比于安卓的hook来说(想了解安卓hook的可以参考我的另外一篇文章),ios的hook要麻烦的多,前人栽树后人乘凉,希望我的这边文章能给大家对ios的hook有个清晰的认识和思路.

一. 项目需求

本文以很久以前上架的一个练手app为例(app有点烂,将就一下吧,点击传送门). app大概是这个样子
在这里插入图片描述

点击生成二维码,会进入到一个生成二维码的界面.我们本次的任务就是篡改点击事件,实现点击生成二维码,弹出一个弹窗.

二. 项目流程

逻辑比较清晰,参考下图:

在这里插入图片描述

三. 工具准备

1. 一台越狱设备(不知道怎么越狱的自己先行百度,本人试验机是ipad 11.3.1系统)
2. 安装要脱壳的应用

四. 脱壳

以下是主流的目前三种脱壳方式,前两种貌似在高版

最低0.47元/天 解锁文章
iOS逆向——砸壳与反编译
wqc0721的博客
08-20 1万+
近来对iOS逆向十分感兴趣,就在业余时间里自己在上网找了各种资料学习,发现许多资料对于一些细节描述的不够详细,所以也踩了很多坑,我也将自己踩的一些坑总结出来,希望对大家有所帮助。 注:逆向是为了学术\学习的目的而去探索,不为了非法盈利或其他不正当行为而进行的。本文如有侵犯隐私或其他请联系我,我将在第一时间整改或删除。 一、前期准备 1、Mac Book Pro(笔者做iOS开发,暂时没有研究Win...
iOS Hook相关教程 理论篇
HatsuneMikuFans的博客
09-15 487
iOS Hook相关教程 理论篇 ObjectiveC runtine机制 说起原理,不得不说ObjectC的运行机制了。 何为OC runtine机制 oc是一门动态语言,与C/C++这些静态语言不一样,静态语言的各种数据结构在编译期已经决定了,不能够修改。而动态语言是我们可以在程序运行的时候,动态修改程序的原始结构,已达到hook的目的。 简单的说,就是oc的所有类和函数都是类似c的结构体和函数指针,这些指针可以在运行的时候通过某些oc自带的机制获取和修改。这里就不做深入的研究,知道这个就可以解下来
iOS应用手动脱壳砸壳教程
一个自学不成材的程序员
02-28 885
目标缴费app(iOS版)采用了多重保护机制,包括越狱检测、VPN检测和Frida检测,使常规砸壳方法失效。我们需要采用lldb手动砸壳方案。
IOS中如何Hook消息
weixin_34080903的博客
02-28 227
IOS中如何Hook消息      年过完了,该收心了,该开始学习了。   我们都知道在windows下可以通过API轻松的hook很多消息,IOS里面貌似还没有现成的API(可能是我还没发现吧),前段时间碰巧看到Objective-C运行时的一些东西,于是心想着是不是可以尝试一下实现hook的功能。   为什么要hook消息呢,因为有些时候我们可能无法直接去继承一个类,却又想先截获某些消...
在iphone越狱机器中使用Hook
编程路上的野花
05-11 1731
下载libsubstrate.dylib动态库及substrate.h头文件,加入项目中。该动态库由越狱团队提供,使用该动态库,可以动态更换内存的代码。关于MobileSubstrate wiki上有篇文章说得很好。确定需要进行hook的对象。 例如:我打算在系统每次传递消息之前,都进行一些定制的处理,那么就可以Hook UIWindow的sendEvent函数。   新建一个工程普通bas
ios hook 小试牛刀(一)
09-13
ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)
iOS Hook相关教程 工具篇
HatsuneMikuFans的博客
09-15 1064
iOS hook相关教程 工具篇 osx 工具集 class-dump 建议安装 class-dump,顾名思义,就是用来dump目标对象的class信息的工具。该工具利用Objective-C语言的runtime特性,将存储在Mach-O文件中的头部信息提取出来,并生成对应的.h文件。目前只用拿到oc对象的头文件。 ## XXX 表示需要dump的可执行文件,之后介绍怎么获取 ## /xxx/xxx/xxx 表示输出路径。 ## 其他命令可以参考man ## 此外,该工具只能dump撬壳之后的可执行文件
ZXHookDetection:【iOS应用安全、安全攻防】hook越狱的基本防护与检测(动态库注入检测、hook检测与防护、越狱检测、签名校验、IDA反编译分析加密协议Demo);【数据传输安全】浅谈http、https与数据加密
05-27
1.使用NSFileManager通过检测一些越狱后的关键文件/路径是否可以访问来判断是否越狱 常见的文件/路径有 static char *JailbrokenPathArr[] = {"/Applications/Cydia.app","/usr/sbin/sshd","/bin/bash","/etc/apt",...
iOS 逆向-非越狱手机Hook App
热门推荐
ChSaDiN的专栏
06-13 1万+
引子 由于对iOS逆向分析很感兴趣,所以也花了很长一段时间学习了iOS逆向相关知识,并积累了一些相关经验, 这几天又到看雪论坛逛了一下,看看最近有没有什么大牛分享心得成果的!还真让我看到一篇有意思的文章【原创】微信双开是定时炸弹?关于非越狱iOS上微信分身高危插件ImgNaix的分析 ,通过读完这篇文章,让我又有了站在巨人的肩膀上,也来探究和学习一下非越狱设备如何Hook App的兴趣了。...
iOS越狱开发 常用检测Hook 代码 闪退检测断点
六桥风月IT随笔
03-13 2031
__attribute__((constructor)) static void entry(){ rebind_symbols((struct rebinding[1]){{"abort", abort_hook, (void *)&abort_old}}, 1); rebind_symbols((struct rebinding[2]){{"exit", ...
hook ios
weixin_30835923的博客
04-07 139
我们都知道在windows下可以通过API轻松的hook很多消息,IOS里面貌似还没有现成的API(可能是我还没发现吧),前段时间碰巧看到Objective-C运行时的一些东西,于是心想着是不是可以尝试一下实现hook的功能。   为什么要hook消息呢,因为有些时候我们可能无法直接去继承一个类,却又想先截获某些消息做一些处理,然后再接着进行正常的处理流程。今天使用运行时的一些API实现了基本的...
一个基于xposed和inline hook的一代壳脱壳工具
07-03
http://blog.csdn.net/zhangmiaoping23/article/details/74164657 原理 原理就是去hook libart.so里面的art::DexFile::OpenMemory,然后再把内存中的dex写到文件中去。就是这么简单,最主要的就是hook的时机,大部分的壳都是在attachBaseContext这个方法里面去完成代码的解密。所以呢,我们就去hook Application的attach方法,在这个方法执行之前,将我们的动态库加载起来,动态库里面实现的就是对art::DexFile::OpenMemory方法的劫持。这样的话在他解密代码前art::DexFile::OpenMemory就已经被我们给控制了,所以就可以为所欲为了。这里要感谢ele7enxxh提供的Android-Inline-Hook来让我可以对native层的hook
dylibInjecting:iOS逆向之代码注入(dylib)
05-19
dylibInjecting iOS逆向之代码注入(dylib) 题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~ ##准备工作 非越狱的iPhone手机 用PP助手下载: 微信6.6.5(越狱应用) MachOView MachOView下载地址: MachOView源码地址: yololib yololib下载地址 ##代码注入思路: dylb会加载Frameworks中所有的动态库,那么在Frameworks中加一个自己的动态库,然后在自己动态库中hook和注入代码 ###动态库存放的位置:Frameworks ###找到可执行文件WeChat 用MachOView打开可执行文件WeChat,在Load Commands里可以查看到动态库 ##步骤: ###1、新建工程,在Build Phases 添加脚本 脚本可
关于 iOS HOOK
weixin_30633949的博客
03-14 270
1.安装 iOSOpenDev,下载地址,选择“iOSOpenDev 1.6-2 Installer”,直接安装“iOSOpenDev-1.6-2.pkg”,这个一般第一次安装都会失败。 安装失败了,请参考解决方案1地址,法案2地址,方案3地址 2.安装完后,在xcode新建一个项目会看到下图选项 这里选择CaptainHook Tweak新建一个名为hook的项目 3....
iOS HOOK实现
石虎
10-29 6483
   联系人:石虎 QQ:1224614774  昵称: 嗡嘛呢叭咪哄                           QQ群:807236138  群称: iOS 技术交流学习群   一、概念      HOOK,中文译为“挂钩”或“钩子”。在iOS逆向中是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。所以在学习过程中,我们...
ios hook抓包
最新发布
2501_91591841的博客
04-15 301
除了常见的Charles、Wireshark等工具外,Sniff Master提供了更专业的iOS网络分析功能,能够帮助你更高效地监控和调试网络请求。你可以使用Sniff Master这样的专业工具来辅助分析网络请求模式,这能大大提高你的开发效率。Theos是iOS开发的一个强大工具,可以帮助我们进行tweak的编写和编译。越狱设备是必需的,因为iOS Hook需要在越狱设备上进行。通过以上步骤,你可以轻松地实现iOS Hook抓包。作为一名经验丰富的开发者,我将教会你如何实现iOS Hook抓包。
反汇编iOS App为可编译xcode工程
u011495684的博客
08-31 604
我研究了反编译的原理,发现好多反编译工具只会帮忙翻译出代码段的汇编语言,没有办法直接反编译成可以直接编译执行的xcode工程(hopper disassmbler 和ida反汇编的无法编译),因为我利用工具otool -tV machOFile,先反编译出代码段,然后对照clang -S xxx.m 编译出的汇编语言,写了一个工具,将数据段的变量也反汇编到代码,生成了一个oc xcode工程对应的 汇编xcode工程,验证了执行结果是一样的。但是,更为复杂的工程,需要更为精细地了解maco-O dyld-i
Frida hook脱壳(n1book数字壳的传说)
一个啥也不会的小菜鸡!
05-20 1118
*MuMu模拟器:adb connect 127.0.0.1:7555夜神模拟器:adb connect 127.0.0.1:62001雷电模拟器:adb connect 127.0.0.1:5555逍遥安卓模拟器:adb connect 127.0.0.1:21503天天模拟器:adb connect 127.0.0.1:6555海马玩模拟器:adb connect 127.0.0.1:5300连接成功!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值