ios动态修改指令

最新推荐文章于 2024-05-31 09:44:14 发布
转载 最新推荐文章于 2024-05-31 09:44:14 发布 · 223 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/iamonion/p/9977403.html
文章标签:

#c/c++

本文探讨了在iOS平台上逆向工程App,并在执行过程中动态修改App指令的方法。作者尝试使用mach_vm_protect和mach_vm_write进行操作,但在Theos环境中遇到了armv7架构下的链接错误。文章分析了编译条件,提供了相关源码帖子链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       最近逆向个app,不想直接用ida修改app的指令,而是在执行过程中,用插件动态修改app的指令。经大神指点,大致是用mach_vm_protect 和mach_vm_write来操作,也在iosre.com上找到了类似源码,把代码放入了theos中,但每次执行make后,总是链接阶段报错:ld: symbol(s) not found for architecture armv7 似乎是找不到mach_vm_write 适合armv7的库文件。搞了好久都不行。

       无奈,再来研究下源码的编译条件。

       源码帖子的地址:

帖子1: http://bbs.iosre.com/t/write-a-simple-universal-memory-editor-game-trainer-on-osx-ios-from-scratch/115  (再次向大神致敬)

帖子2: http://bbs.iosre.com/t/mach-vm-write-returns-os-kern-invalid-address/6761 (似乎是在上面的帖子基础上,解决了ios9 的ASLR的问题。我的疑问来了,ASLR在ios4.3开始就有了,那基本上现有的iphone都不能用帖子1的源码了?)

      帖子1中:

 iOS: clang -isysroot `xcrun --sdk iphoneos --show-sdk-path` -arch armv7 -arch arm64 -framework Foundation -o HippocampHairSalon_iOS main.m

1、clang:比gcc快,内存占用小,用llvm优化代码。

2、-isysroot:

暂时不弄了,没弄成功,老是链接报错。。。。换个其他方向

 

转载于:https://www.cnblogs.com/iamonion/p/9977403.html

iOS开发结合快捷指令和APP扩展一键设置充电音
u013527885的博客
08-14 1760
iOS开发结合快捷指令和APP扩展一键设置充电音
IOS越狱下动态修改指令
qq_42198085的博客
12-12 819
  在越狱情况下,有的插件为了功能需要,或者进行功能测试,需要动态修改目标可执行文件的某些指令达到某些特殊效果。   代码如下: #import <mach-o/dyld.h> #import <mach/vm_map.h> #import <mach/mach_init.h> #import <sys/mman.h> int64_t mod...
ios 动态执行的代码
weixin_30501857的博客
01-14 260
objc中可以通过动态运行的方法调用第三方库的函数 通过可以用下面的方法判断工程是否引入了第三方的库,如果引入,则可以通过NtSdkIMP获取到对应方法的函数指针去执行代码。如果没有引入,则不执行。 通过获取方法的imp指针,可以运行对应的函数,如果imp为空,说明不包含所需要的库和符号。 @interface ViewController () @end @imp...
使用JSPatch实现iOS APP动态更新
whxuan_ios的博客
10-15 368
经常碰到APP刚发布,由于一些bug或者界面的改动又要重新发布APP,并提醒用户进行更新(大多用户不愿更新);这样不但需要付出巨大人力和时间成本,关键用户体验也不好; 使用JSPatch可以解决这样的问题,首先需要在项目中引入JSPatch,等需要更新时只要下发JS脚本补丁,在这个.js文件里实现相应的方法来替换原生方法就可以实现用户不用更新APP来修改bug或一些界面的微调。 实现方法: 1
探秘:一款全平台通用的游戏辅助工具 - Simple Universal Memory Editor
gitblog_00060的博客
05-31 483
探秘:一款全平台通用的游戏辅助工具 - Simple Universal Memory Editor 项目介绍 在游戏世界里,有时我们希望有一款工具能帮助我们微调游戏体验,例如调整生命值、金币等参数。这就是Simple Universal Memory Editor(简称SUME)的诞生背景。这款开源项目,由iOSRE社区成员开发,旨在为Mac OS X和iOS用户提供一个简单易用的游戏内存修改器...
MachOView源码(Attach.mm)
weixin_34055910的博客
07-13 448
//Attach.h /* * Attach.h * MachOView * * Created by fG! on 08/09/13. * reverser@put.as * */ #ifndef machoview_Attach_h #define machoview_Attach_h #include <mach/mach.h> #include &lt...
iOS弹窗源码!iOS应用弹窗,自定义弹窗!动态弹窗,OC语言
最新发布
03-10
在本压缩包文件中,文件名称列表仅提供了“弹窗”这一项,因此无法提供关于弹窗源码中具体代码实现的详细信息,只能概述弹窗在iOS开发中的应用场景、实现方式、自定义与动态特性以及相关的开发规范。要获取具体的...
ios 获取或修改网页上的内容
08-31
这使得iOS应用可以直接与网页内容进行交互,比如获取网页数据、修改页面元素,甚至模拟用户操作。 首先,为了使用`stringByEvaluatingJavaScriptFromString:`,我们需要确保UIWebView已经加载完成页面。通常在`...
ios-动态修改appIcon图标.zip
07-11
本资料“ios-动态修改appIcon图标.zip”提供了一个解决方案,让我们详细探讨这个话题。 首先,我们要理解为什么iOS系统不支持默认的动态修改AppIcon。这是出于系统性能和用户体验的考虑,苹果希望保持主屏幕的一致...
iOS逆向教程之动态调试详解
01-20
iOS逆向教程主要聚焦于动态调试技术,这是开发者在深入理解和分析其他应用程序行为时不可或缺的工具。动态调试允许我们实时观察程序的运行状态,包括函数调用、变量值、内存变化等,对于调试、优化以及安全分析都有...
黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结
AliMobileSecurity的博客
12-27 971
本报告总结了2016年比较严重的iOS漏洞(可用于远程代码执行或越狱),希望能够对大家移动安全方面的工作和研究带来一些帮助。
iOS底层系统:Mach调度原理之调度原语
weixin_33720956的博客
05-14 791
关于作者 E-moss,程序员,爱好阅读和撸狗,主要从事iOS开发工作,公众号:知本集。 主要分享和编写技术方面文章,不定期分享读书笔记,亦可访问“知本集”Git地址:https://github.com/knowtheroot/KnowTheRoot_iOS,欢迎提出问题和讨论。 复制代码Git地址:github.com/knowtheroot… 线程:和所有的现代操作系统一样,Mach内...
代码保护软件VMProtect内置脚本的使用——Mach-O文件
chouhuayi4086的博客
07-29 506
VMProtect是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。本文继续对VMProtect中强大的内置脚本的使用进行介绍,希望对您有所帮助。>>下载VMProtect最新试用...
vm_write
weixin_30871701的博客
03-28 351
#include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/types.h> #include <mach/mach.h> int write32(vm_address_t offset, unsigned int data)...
iOS越狱检查
Philm_iOS的博客
07-25 1709
检查设备是否越狱的几种方法: 沙盒完整性检查 通过fork()函数检测,如果沙盒被越狱工具破坏或者是程序在沙盒外运行,那么fork()函数将会执行成功。如果沙盒仍处于激活状态,你的程序就会执行失败,这就说明沙盒没有被篡改。 int result = fork(); if(!result) exit(0); if (result&amp;gt;=0) { //沙盒被破坏,处于越狱环境 ...
c语言hook函数,另类iOS上的C函数hook
weixin_42470300的博客
05-20 1604
hook C函数先拿一个简单的c函数getenv上手。这个函数接受一个char *类型的参数(得是null terminated string)并返回对应的环境变量。实际上在你的可执行文件启动时这个函数会被多次调用的。用Xcode打开Watermark项目。创建一个symbolic breakpoint到getenv,并添加action:po (char *)$rdi并勾选Automaticall...
Mac内核XNU的mach_vm子系统某个函数的代码逻辑
weixin_33967071的博客
08-13 642
2019独角兽企业重金招聘Python工程师标准>>> ...
ios下进程详细信息获取
一个程序员的自我修炼
02-12 2166
这个工具的作用可大可小,不过自己写的,就往大了吹吧:第一,查看手机当前运行的进行,以及各个进程加载了哪些dylib(后面会不断完善的,也是我要前进的方向);第二,可以进一步开发出游戏修改器;第三,可以分析自己关心程序的进程,看看是否被注入
iOS动态路径绘制工具 TGDrawSvgPathView 详解
路径绘制涉及到解析SVG文件中关于路径的指令,并将这些指令转换为iOS界面上实际可显示的图形元素。 4. 动态路径绘制 动态路径绘制指的是在运行时根据一定的逻辑或用户交互更改路径的形状或位置。这在创建动态图表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值