iOS hook objc_copyImageNames

Hook objc_copyImageNames 方法
最新推荐文章于 2025-12-04 16:09:55 发布
原创 最新推荐文章于 2025-12-04 16:09:55 发布 · 324 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ios #objective-c #swift

本文介绍了一个针对 objc_copyImageNames 方法的 Hook 实现。该 Hook 用于在运行时拦截并记录应用程序的所有加载图片资源路径,并检查这些路径是否与越狱相关。此技术常用于检测设备是否已被越狱。 
/*==============================================================================
 Hook: objc_copyImageNames
==============================================================================*/

//const char * _Nonnull * objc_copyImageNames(unsigned int *outCount);
const char ** objc_copyImageNames(unsigned int *outCount);

%hookf(const char **, objc_copyImageNames, unsigned int *outCount){
    iosLogInfo("outCount=%p", outCount);
    const char** imageList = %orig(outCount);
    iosLogInfo("*outCount=%d, imageList=%p", *outCount, imageList);
    if (cfgHookEnable_aweme) {
        // TODO: add support

        if ((*outCount > 0) && (imageList != NULL)) {
            for (int i = 0; i < *outCount; i++) {
                const char* curImagePath = imageList[i];
                bool isJbPath = isJailbreakPath(curImagePath);
                if (isJbPath) {
                    iosLogInfo("[%d] %s -> isJbPath=%s", i, curImagePath, boolToStr(isJbPath));
                }
            }
        }
    }
    return imageList;
}
iOS安全和逆向系列教程 第20篇:Objective-C运行时机制深度解析与Hook技术
一个自学不成材的程序员
07-27 418
Objective-C运行时是一个主要由C和汇编语言编写的库,为Objective-C语言提供面向对象的能力。动态类型系统- 在运行时确定对象类型消息发送机制- 实现方法调用的动态分发动态方法解析- 运行时添加或修改方法内省能力- 运行时检查类和对象的结构我们将创建一个完整的iOS应用行为分析框架,综合运用前面学到的运行时技术,实现对目标应用的全面监控和分析。本篇文章深入探讨了Objective-C运行时机制,从基础概念到高级Hook技术,为iOS逆向工程提供了完整的理论基础和实践指导。
为什么使用汇编可以 Hook objc_msgSend(下)- 实现与分析
Desgard_Duan
08-05 1958
背景在上一篇「为什么使用汇编可以 Hook objc_msgSend(上)- 汇编基础」中,我们介绍了 ARM64 中的汇编基础,并且知道了在汇编当中,调用一个方法的前后在栈空间是怎样表...
Runtime.pdf
08-12
Runtime.pdf
【黑马程序员-学习笔记】OC-协议与分类
suzizhan的博客
08-14 585
Objective-C中的协议是普遍存在的接口定义方式,即在一个类中通过@protocol定义接口,在另外类中实现接口,这种接口定义方式也成为“delegation”模式,@protocol声明了可以呗其他任何方法类实现的方法,协议仅仅是定义一个接口,而由其他的类去负责实现。 Category Category是表示一个指向分类的结构体的指针,其定义如下: typed
APPLE越狱软件测试,iOS的越狱检测和反越狱检测剖析
weixin_30788829的博客
08-02 3552
iOS的越狱检测和反越狱检测原理剖析为什么要检测越狱?因为越狱后会大幅降低安全性。对于一些金融类的APP或者游戏类的,因为监管原因、资金安全问题,甚至防止使用越狱分析等,需要进行检测。不过其实越狱与反越狱就像矛与盾一样,都没有完美的方案。用一些反越狱插件可以防99%的越狱检测方式,本质上因为越狱后可以hook已知的所有检测越狱的方法,包括我下面的几种常用的。对于具体的反越狱插件可以用一些特定的方案...
Objective-C Runtime 运行时之六:拾遗
altairdipper的专栏
11-11 625
前面几篇基本介绍了runtime中的大部分功能,包括对类与对象、成员变量与属性、方法与消息、分类与协议的处理。runtime大部分的功能都是围绕这几点来实现的。 本章的内容并不算重点,主要针对前文中对Objective-C Runtime Reference内容遗漏的地方做些补充。当然这并不能包含所有的内容。runtime还有许多内容,需要读者去研究发现。 super 在Obje
oc库函数
u011661836的博客
07-21 997
// 获取所有加载的Objective-C框架和动态库的名称 -(id)getAllLibrares {     NSMutableArray * arr =[[NSMutableArray alloc]init];     u_int count;     const char ** a= objc_copyImageNames (&count);
iOS - Runtime 详解
极客学伟的技术分享社区
05-04 885
Runtime 0. 概述 Objective-C Runtime 使得C具有了面向对象的能力,在程序运行时创建,检查,修改类,对象和它们的方法。Runtime 是 C和汇编写的,这里http://www.opensource.apple.com/source/objc4/可以下载Apple维护的开源代码,GUN也有一个开源的Runtime版本,它们都努力保持一致。Apple官方的runt...
iOS底层原理探究-Runtime
weixin_33834137的博客
05-04 248
Runtime 0. 概述 Objective-C Runtime 使得C具有了面向对象的能力,在程序运行时创建,检查,修改类,对象和它们的方法。Runtime 是 C和汇编写的,这里www.opensource.apple.com/source/objc…可以下载Apple维护的开源代码,GUN也有一个开源的Runtime版本,它们都努力保持一致。Apple官方的runtime编程指南 1、Ru...
基于汇编实现 hook objc_msgSend,统计方法耗时的方案
m0_61227789的博客
12-25 931
介绍了一个通过hook objc_msgsend,来统计方法耗时,并支持可视化的方案
HookAPI.rar_Hook Api rmxp_hook a_hook api_好学习Hook_注册表 hook
09-23
"HookAPI.rar_Hook Api rmxp_hook a_hook api_好学习Hook_注册表 hook"这个压缩包似乎包含了一系列关于Hook API的实践教程和示例,特别关注于RMXP(RPG Maker XP)平台,以及注册表相关的Hook应用。 RMXP是一款流行...
OC底层探索(八)objc_msgSend 流程之方法快速查找
正在注销账号的博客
09-20 774
OC runtime运行时 在探索objc_msgSend时,我们需要先了解OC的runtime机制。 runtime简介 runtime 是 OC底层的一套C/C++的API(引入 <objc/runtime.h> 或<objc/message.h>),编译器最终都会将OC代码转化为运行时代码,通过终端命令编译.m 文件:clang -rewrite-objc xxx.m可以看到编译后的xxx.cpp(C++文件)。 runtime 交互的三种方式 Objective-C C
objc_msgSend Hook核心功能精简学习与实现
综上所述,该资料系统性地展示了如何在ARM64架构的iOS平台上,运用C++语言结合汇编知识,通过对Objective-C运行时最核心的`objc_msgSend`函数实施Hook,实现全局方法调用拦截的技术路径。它不仅涉及操作系统底层原理...
Objc Runtime
depthlove1的专栏
04-20 640
概述 Objc Runtime使得C具有了面向对象能力,在程序运行时创建,检查,修改类、对象和它们的方法。Runtime是C和汇编编写的,这里http://www.opensource.apple.com/source/objc4/可以下到苹果维护的开源代码,GNU也有一个开源的runtime版本,他们都努力的保持一致。苹果官方的Runtime编程指南 Runtime函数 Runtime
Flutter项目结合iOS OC原生页面禁止截屏
qq_36083418的博客
12-03 266
ScreenShieldView.m文件中 的 appWillLeave self.protectedView.hidden = NO;设备截图,隐藏原有页面,截取到的内容需要展示‘敏感数据,禁止截屏’;如果返回桌面进入网格桌面展示‘敏感数据,禁止截屏’需要在。Flutter项目结合iOS OC原生代码。Flutter页面调用。
Fastlane 结合 开心上架,构建跨平台可发布的 iOS 自动化流水线实践
最新发布
2501_91373349的博客
12-04 1038
本文从自动化视角解析 Fastlane 在跨平台团队的局限性,并展示如何通过开心上架(Appuploader)实现上传 IPA 跨平台化、证书管理统一化、网页与命令行双流程协作,从而构建可在 Windows/Linux/Mac 全系统执行的 iOS 自动化发布流水线。
iOS 卡顿监控实现:RunLoop + 堆栈采样
Sheffi
12-04 267
本文摘要: 卡顿监控器实现方案采用RunLoop状态监测机制,通过在主线程RunLoop各阶段插入观察者,结合信号量和监控线程实现卡顿检测。核心原理是通过监控RunLoop状态转换耗时,超过阈值时采集主线程调用堆栈。系统包含卡顿级别分类(轻微到致命)、堆栈采样、上下文信息记录等功能,提供可配置的阈值和采样间隔。实现上使用Mach线程API获取主线程信息,结合信号量同步机制确保监控准确性,同时采用互斥锁保护共享状态数据。该方案能有效识别UI卡顿并定位问题代码位置。
ios脚本开发工具安装按键精灵uncOver越狱教程ios14以及以下系统
ii_best的博客
12-04 312
摘要:本文介绍了iOS 14及以下系统使用爱思助手越狱的详细步骤。首先需下载爱思助手并连接设备,在工具箱中选择一键越狱,系统会推荐适配的uncOver工具。越狱完成后需信任uncOver应用,重复越狱流程直至成功,最后通过Cydia添加按键精灵源。该方法不适用于iOS 15及以上系统,更高版本需参考其他教程。(150字)
如何防止 IPA 被反编译,从攻防视角构建一套真正有效的 iOS 成品保护体系
2501_91590906的博客
12-02 978
本文介绍如何防止 IPA 被反编译:通过 MobSF/class-dump 识别符号与资源暴露,再用 Ipa Guard CLI 对 IPA 进行符号混淆与资源扰动(JS/H5/图片/JSON),kxsign 重签验证功能完整,并用 Hopper/Frida 做逆向对抗测试,结合 KMS 做映射治理,构建可靠、可回滚的 iOS 成品加固体系。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小黑猫成仙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值