【ios逆向】注入和hook

最新推荐文章于 2024-02-22 16:49:26 发布
最新推荐文章于 2024-02-22 16:49:26 发布
阅读量706 收藏 1
点赞数 1
分类专栏: iOS逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_31942007/article/details/110482947
版权

1.注入动态库

应用场景:我们在分析竞品的时候,希望自己写的代码也能在程序中运行,这个时候,把咱的代码打包成动态库,然后注入在竞品中。

1.1.注入动态库有三种方式:

1.将制作好的动态库上传到Dynamic Libraries目录;
2.使用DYLD_INSERT_LIBRARIES环境变量;
3.为Mach-O文件插入Load Command(加载命令),加载动态库;

1.2.上传自己的动态库到Dynamic Libraries目录
/Library/MobileSubstrate/DynamicLibraries
1.3.使用DYLD_INSERT_LIBRARIES环境变量
DYLD_INSERT_LIBRARIES=test.dylib var/mobile/Container/Bundle/Application/143GH588-7829NDH-DJJA64993/WeChat.app/WeChat

注:dumpdecrypted是一款脱壳工具。他的工作原理就是使用DYLD_INSERT_LIBRARIES环境变量将动态库注入进程中,然后把文件从内存中dump下来,dump下来的是解密文件。

1.4.插入Load Command
最低0.47元/天 解锁文章
iOS安全逆向系列教程 第1篇: iOS逆向工程概述与学习路线图
一个自学不成材的程序员
03-01 1723
逆向工程(Reverse Engineering)是一种通过分析已有产品(如软件、硬件)来理解其设计、功能工作原理的过程。在iOS领域,逆向工程特指通过各种技术手段分析iOS应用或系统,了解其内部实现机制的过程。与Android不同,iOS是一个封闭的生态系统,Apple对应用有严格的审核限制,这使得iOS逆向工程面临更多挑战,也正因如此,这一领域的专业人才更为稀缺珍贵。iOS逆向工程是一个既充满挑战又极具吸引力的领域。它需要扎实的技术功底、持续的学习热情系统的学习方法。
iOS动态库的注入原理:基于修改Mach-O 的Load Command、利用环境变量DYLD_INSERT_LIBRARIES、在挂载的进程上创建一个挂起的线程,然后在这个线程里申请一片用。
热门推荐
专注于计算机研发知识和资讯分享
08-12 1万+
动态库的注入原理: 一个是基于修改Mach-O 的Load Commands,即通过修改可执行文件的Load Commands来实现的. 在Load Commands中增加一个LC_LOAD_DYLIB , 写入dylib路径。Usage: insert_dylib dylib_path binary_path [new_binary_path] 一个是利用环境变量DYLD_INSERT_LIBRARIES,例如使用它进行dumpdecrypted(补充:Clutch 通过posix_spawnp生成.
iOS下远程进程注入dylib源码
Rainyx的专栏
05-16 2324
实现了iOS下远程进程注入dylib的功能,借鉴了一些资料,自己实现了下,写的很糙,拿出来供大家参考。 大致原理跟Win下的CreateRemoteThread类似,细节都在代码中。其中一段是用汇编写的,找不到s文件了,其实很简单,作用是执行dlopen加载目标dylib。 注:在armv7、armv7s中测试有效。 // // main.c // swinjec
逆向代码注入
weixin_48636891的博客
02-13 1400
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + S
iOS逆向 代码注入+Hook
iOS_开发
05-13 924
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者丨我是好宝宝来源丨掘金链接:https://ju...
逆向学习-DLL注入
S1lenc3的博客
04-30 217
DLL注入技术,可以实现钩取API,改进程序,修复Bug。 DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。 DLL注入命令进程自行调用LoadLibrary()API,加载用户指定的DLL文件。 DLL(Dynamic Linked Library,动态链接库)   DLL被加载到进程后自动运行DllMain()函数,用户把想执行的代码放到此函数,加载DLL时,代码...
逆向学习笔记(2)——注入技术
谈成(C/C++)
04-12 259
1.windows消息钩子 使用API SetWindowsHookEx()进行dll注入,在dll中可以截获GUI界面消息。 函数定义: HHOOK SetWindowsHookEx( int idHook, // hook type HOOKPROC lpfn, // hook procedure HINSTANCE hMod, // hook procedure所属的DLL句柄(Handle) DOWORD d
iOS 逆向修改Hook改字 弹窗
02-19
iOS hook逆向系列,入门级第一步,注入其他App实现hook App内文字修改,可自行添加弹窗成功提示!
ZXHookDetection:【iOS应用安全、安全攻防】hook及越狱的基本防护与检测(动态库注入检测、hook检测与防护、越狱检测、签名校验、IDA反编译分析加密协议Demo);【数据传输安全】浅谈http、https与数据加密
05-27
ZXHookDetection 越狱检测 1.使用NSFileManager通过检测一些越狱后的关键文件/路径是否可以访问来判断是否越狱 常见的文件/路径有 static char *JailbrokenPathArr[] = {"/Applications/Cydia.app","/usr/sbin/sshd...
iosline.php注入,iOS下远程进程注入dylib源码
weixin_39913807的博客
03-24 375
[Asm] 纯文本查看 复制代码//// main.c// swinjector//// Created by rainyx on 13-7-24.// Copyright (c) 2013年 __MyCompanyName__. All rights reserved.//#include #include #include #include #include #include #define ...
内存注入(IAT Hook Inline Hook)
06-02
本压缩包有我自己写的内存注入程序与测试程序,并附有相应的源码..会用MessageBox 去Hook 指定的函数
逆向工程核心原理——代码注入
weixin_46601374的博客
12-22 3687
什么是代码注入? 代码注入是一种向目标进程插入独立运行代码并使之运行的技术,它一般调用CreateRemoteThread()API以远程线程形式运行插入的代码,所以也被称为线程注入。 使用代码注入的原因 其实,代码注入要实现的功能与DLL注入类似,但具体实施时要考虑的事项更多,使用起来 更加不便。那它的优点究竟是什么呢? 1.占用内存少 如果要注入的代码与数据较少,那么就不需要将它们做成DLL的形式再注入。此时直接采用 代码注入的方式同样能够获得与DLL注入相同的效果,且占用...
IOS逆向--MSHookFunction使用
细心程度决定你的成败
08-14 7223
MSHookFunction的三个参数作用分别为:替换的原函数,替换函数,以及MobileHooker保持的原函数。 介绍使用#import <substrate.h>returnType (* old_symbol)(args);returnType new_symbol(args) { // Whatever } void InitializeMSHookFunction(void)
iOS 非越狱下的代码注入
Airths 的博客
10-24 1336
目录免责声明非越狱下的代码注入步骤使用 ViewDebug 导出的 Objective-C 类的头文件分析目标 AppObjective-C 方法常见的 Hook 方式 免责声明 本文为一篇严肃的学术研究型文章,文中所提及的注入手段仅供 iOS 底层技术的学习与交流,不针对任何公司与 App。 为防止读者将本文用于商业或者非法用途,本文不提供任何注入工具与重签名脚本。 读者如果将本文用于商业或者非法用途,则所产生的后果由读者自行承担。 非越狱下的代码注入步骤 材料与工具 WeChat
ios注入与反反注入
qq_39153421的博客
09-06 2554
0x1 反注入原理 防止别人的动态库注入到我们自己程序的进程的内存空间,在正向开发中可以在编译的时候加上 -WI,-sectcreate,__RESTRICT,__restrict,/dev/null 选项在可执行文件增加一个__RESTRICT节,忽略掉环境变量的注入,也就是说别人的动态库无法注入(可以在dyld源码中有体现),有这个节后dyld会忽略掉环境变量。 dyld-210.2...
iOS中几种hook代码的方法
最新发布
老猿的自留地
02-22 2491
iOS中Object-C代码的主要hook方式。其原理是利用OC的Runtime特性,动态改变SEL(方法编号)IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。比如, 我们可以通过hook字典NSMutableDictionary的 setObject:forKeyremoveObjectForKey:方法,帮助其实现空安全。2.dobby是一个开源的第三方框架,主要用于C、C++等静态代码的hook。其原理是,直接修改目标函数的头部代码(修改的是内存中MachO的代码段。
IOS上的几种注入动态库的方式
Tesi1a的充电桩
06-30 6142
0x00 准备环境 编译dylib 首先得先写一个测试用的动态库。Xcode 新建 iOS 工程的时候,选择 Framework 工程,默认文件格式为动态库 #import <Foundation/Foundation.h> __attribute__((constructor)) static void EntryPoint() { NSLog(@"inject seuce...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值