iOS安全:【HookDetection】 1、反注入:获取加载的模块名,判断是否在白名单中; 2 hook检测:method swizzle、符号表替换、inline hook3、完整性校验

最新推荐文章于 2025-06-28 08:03:10 发布
最新推荐文章于 2025-06-28 08:03:10 发布
阅读量1.2w 收藏 6
点赞数 3
CC 4.0 BY-SA版权
分类专栏: iOS进阶 # IOS逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/z929118967/article/details/77058331
本文探讨了iOS应用的安全防护,包括反注入机制和Hook检测。介绍了各种注入方式如Method Swizzling、fishhook、substitute等,并详细阐述了如何通过_dyld_get_image_name进行注入检测和利用Method Swizzling、符号表替换、inline hook的检测方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

  • 反注入:注入检查机制,获取加载的模块名,判断是否都在白名单中;

  • hook 检测:method swizzle、符号表替换、inline hook

I、注入的方式有哪些?

针对注入的方式进行反注入,现在先回一下注入的方式有哪些?

1.1 hooking-swift-methods

1.2 Hooking & Executing Code with dlopen & dlsym —Easy mode:hooking C methods

了解本专栏 订阅专栏 解锁全文 超级会员免费看
iOS安全保护:【1、数据加密2、代码混淆3调试、注入检测hook检测、越狱检测、签检测
专注于计算机研发知识和资讯分享
09-19 1万+
iOS安全保护:【1、数据加密2、代码混淆3调试、注入检测hook检测、越狱检测、签检测
软件测试之SDK开发(ios)——一种通过inline hook 自定义C函数的方法
lfdanding的专栏
11-08 941
ios中存在动态链接和静态链接,而对于静态链接的符号,fishhook是无法进行hook的,原因请参考这篇文章软件测试之SDK开发(ios)——fishHook原理介绍 下面介绍一种可以hook静态链接符号的方法。自定义c函数都是静态符号,例子如下 int cfunc(int x,int y){ return x+y ; } inline hook已经有成熟的开源实现inline hoo...
ZXHookDetection:iOS应用安全安全攻防】hook及越狱的基本防护与检测(动态库注入检测hook检测与防护、越狱检测、签校验、IDA编译分析加密协议Demo);【数据传输安全】浅谈http、https与数据加密
05-27
ZXHookDetection 越狱检测 1.使用NSFileManager通过检测一些越狱后的关键文件/路径是否可以访问来判断是否越狱 常见的文件/路径有 static char *JailbrokenPathArr[] = {"/Applications/Cydia.app","/usr/sbin/sshd","/bin/bash","/etc/apt","/Library/MobileSubstrate","/User/Applications/"}; [防]判断是否越狱(使用NSFileManager) + (BOOL)isJailbroken1{ if(TARGET_IPHONE_SIMULATOR)return NO; for (int i = 0;i < sizeof(JailbrokenPathArr) / sizeof(char *);i++) {
IOS中如何Hook消息
weixin_34080903的博客
02-28 243
IOS中如何Hook消息      年过完了,该收心了,该开始学习了。   我们都知道在windows下可以通过API轻松的hook很多消息,IOS里面貌似还没有现成的API(可能是我还没发现吧),前段时间碰巧看到Objective-C运行时的一些东西,于是心想着是不是可以尝试一下实现hook的功能。   为什么要hook消息呢,因为有些时候我们可能无法直接去继承一个类,却又想先截获某些消...
iOS方法hook检测
最新发布
iOS_Princekin的博客
06-28 227
系统库或可执行文件中的方法被hook,已经需要另外一个动态库进行注入,这是我们去获取当前当前方法库路径,看是否符合正常的路径来判断,比如 open 方法的库路径:/usr/lib/system/libsystem_kernel.dylib 如果不是则被hook
ios动态库注入机制和越狱监测
斌味十足的博客
10-24 467
ios动态库注入机制和越狱监测
IOSDetect:IOS设备信息检测 HOOK检测 应用安全 安全攻防 越狱 重打包 patch 签检测 注入检测
05-24
IOSDetect IOS设备风控 HOOK检测,可以用来检测插件 HOOk了哪些系统函数, 或者测试越狱商店上那些所谓的越狱屏蔽插件的有效性。 IOS 设备信息检测:应用安全 安全攻防 HOOK 越狱 重打包 patch 签 注入 1、越狱检测:jab字段,不为空表示越狱 2、重打包检测: cert字段:证书信息,查看是否为Apple证书 3inline hook检测 (详细) cydiahook字段,数组每一项为一个模块中被HOOK的函数,function_name为被HOOK的函数列表,module_name为所属模块 数组最后一项为前面被HOOK后的函数的替换函数所在的模块 4、fishhook检测 (详细) 使用fishhoo框架HOOK的函数,funcs为HOOK的函数列表,module_name 替换函数所在的模块。 5、message hook 检测 (详细) 使
内核所有模块导出函数inlinehook检测
cqyczj的专栏
04-26 1142
主要功能:检测内核已加载模块的所有导出函数是否inlinehook。 实现方法:将内存中的模块与原始磁盘文件来做比对,若不同,则此函数被inlinehook。所以各种狡诈的inlinehook伎俩(mov eax ,xxxx add eax,xxxx,call eax)是逃不过检测的,除非它修改原始磁盘文件。不过可惜,在比较之前是可以进行md5验证的。若原始磁盘文件被修改,显然是昭然若揭了
iOS运行时以及HOOK的理解:runtime和method swizzling
骑着蜗牛找马儿
05-16 1746
iOS运行时以及HOOK的理解:runtime和method swizzling
iOS攻防-实战(2)-重签与注入
zhoujabcd的博客
12-05 1213
前言:上一篇我们讲了如何通过重签目标ipa文件以及修改Math-O来实现动态注入。知道如何攻击,是为了找出攻击细节来实现防御。这一篇我们来讨论下如何防御动态注入。 相信了解了动态注入过程的同学都会有这样的体会:动态注入的核心步骤有2点: 重签 添加自己的framework 重签 之前在讲重签时,我留了一个伏笔: 重签时,打包的证书不是原始ipa开发团队的,证书变了,bun...
swift-利用AOP的思想通过方法交换(MethodSwizzle黑魔法修改ios系统类库方法)的做法
08-15
利用AOP的思想,通过方法交换(Method Swizzle黑魔法,修改 ios 系统类库方法)的做法,对登陆权限的统一管理,避免判断逻辑的分散。可以举一三,思考类似需求的处理方案
ios-iOS一键重签,轻松制作iOS上任意应用或游戏分身、以及Hook后重签安装到非越狱或越狱设备等.zip
07-11
iOS一键重签,轻松制作iOS上任意应用或游戏分身、以及Hook后重签安装到非越狱或越狱设备等,以下是功能说明 1. 自动识别传入的文件为.app文件或.ipa文件,并进行不同的处理 2. 可指定重签后ipa导出路径(不指定默认导出路径为当前路径下的glt_output.ipa) 3. 可指定app显示称(Bundle Display Name) 4. 可指定导出ipa的BundleIdentifier 5. 证书id获取 github: https://github.com/gltwy/LTResign 欢迎Star!
HookDefend:iOS逆向之HOOK的基本防护
05-16
HookDefend iOS逆向之HOOK的基本防护 学习完上面的文章后,深感之强大,既然fishhookhook系统的函数。那么猜想: 如果在我们的项目中hookMethod Swizzle,那么别人还能hook我们的项目吗?? 一、写上基本的防护,内部使用hook,外部没有hook 1、新建工程:基本防护,写个简单的页面 代码如下: 2、需求:在外部hook btnClick2,在内部hook btnClick1,需要保证的是在外部hook btnClick2无效,在内部hook btnClick1生效。 3、拖入fishhook代码,新建hookMgr类 //专门HOOK +(void)load{ //内部用到的交换代码 Method old = class_getInstanceMethod(objc_getClass("ViewController"), @
swizzle method 和消息转发机制的实际使用
anlan4589的博客
11-22 383
我的工程结构,如图 1-0         图 1-0 在看具体实现以前,先捋以下 实现思路。 ViewController 中有一个-(void)Amethod;A方法。 -(void)Amethod{ NSLog(@"Amethod"); } 1.swizzle method 在ViewController 的 -(void...
【亲测免费】 ZXHookDetectioniOS越狱检测与防护的利器
gitblog_00507的博客
08-25 655
ZXHookDetectioniOS越狱检测与防护的利器 在移动应用安全领域,越狱设备的存在一直是开发者头疼的问题。越狱设备不仅可能绕过应用内购买,还可能被用于非法篡改应用行为,严重威胁应用的安全性和用户体验。为了应对这一挑战,ZXHookDetection项目应运而生,它提供了一套全面的越狱检测和防护机制,确保应用在越狱设备上的安全运行。 项目介绍 ZXHookDetection是一个开源的i...
iOS Hacker 注入注入
十年磨一剑,霜刃未曾试!
08-04 5197
一、注入有一天,你会发现 cycript 不好使,提示这个 iPhone:~ root# cycript -p app dlopen(/usr/bin/Cycript.lib/libcycript.dylib, 5): Library not loaded: /System/Library/PrivateFrameworks/JavaScriptCore.framework/JavaSc
iOS安全防护---越狱检测、二次打包检测调试
大飞哥的专栏
01-18 8741
最近在调研越狱设备的检测、防止APP被二次打包、防止调试以及逆向工程,调研期间做了大量的测试来验证方案的可行性,花费了很多时间。所以,在此将调研结果总结一下,供大家参考。 一、越狱环境下,提高App破解难度的方案: 1检测是否注入,阻止Cycript等的动态库注入2、在Xcode编译选项中other linker flags中添加-Wl,- sectc...
Android anti-hook技术
fzs4idiot的博客
08-08 1203
原文出处:http://d3adend.org/blog/?p=589 Stab 1: 检查是否安装hook框架,例如xposed或Substrate PackageManager packageManager = context.getPackageManager(); List applicationInfoList = packageManager.getInstalled
iOS开发:Method Swizzling探秘——Hook消息机制
iOS开发中,实现hook消息机制是一种常见的技术,特别是在需要动态替换或增强现有类的行为时。本文主要探讨了一种关键的实现方法,即Method Swizzling。Method Swizzling是Objective-C语言中的一种动态行为,它允许...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

java、iOS、Vue

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值