iOS逆向之HOOK原理
HOOK概述
HOOK(鉤子) 其實(shí)就是改變程序執(zhí)行流程的一種技術(shù)的統(tǒng)稱!
image.png
iOS中HOOK技術(shù)的幾種方式
1膝迎、Method Swizzle
利用OC的Runtime特性州丹,動(dòng)態(tài)改變SEL(方法編號(hào))和IMP(方法實(shí)現(xiàn))的對(duì)應(yīng)關(guān)系,達(dá)到OC方法調(diào)用流程改變的目的。主要用于OC方法洁桌。
2荤牍、fishhook
它是Facebook提供的一個(gè)動(dòng)態(tài)修改鏈接mach-O文件的工具。利用MachO文件加載原理啰脚,通過修改懶加載和非懶加載兩個(gè)表的指針達(dá)到C函數(shù)HOOK的目的殷蛇。
3、Cydia Substrate
Cydia Substrate 原名為 Mobile Substrate 橄浓,它的主要作用是針對(duì)OC方法粒梦、C函數(shù)以及函數(shù)地址進(jìn)行HOOK操作。當(dāng)然它并不是僅僅針對(duì)iOS而設(shè)計(jì)的荸实,安卓一樣可以用匀们。官方地址:http://www.cydiasubstrate.com/
Cydia Substrate主要由3部分組成:
-
MobileHooker
MobileHooker顧名思義用于HOOK。它定義一系列的宏和函數(shù)准给,底層調(diào)用objc的runtime和fishhook來替換系統(tǒng)或者目標(biāo)應(yīng)用的函數(shù).
其中有兩個(gè)函數(shù):- MSHookMessageEx 主要作用于Objective-C方法
void MSHookMessageEx(Class class, SEL selector, IMP replacement, IMP result)- MSHookFunction 主要作用于C和C++函數(shù)
void MSHookFunction(voidfunction,void* replacement,void** p_original)Logos語法的%hook 就是對(duì)此函數(shù)做了一層封裝
-
MobileLoader
MobileLoader用于加載第三方dylib在運(yùn)行的應(yīng)用程序中泄朴。啟動(dòng)時(shí)MobileLoader會(huì)根據(jù)規(guī)則把指定目錄的第三方的動(dòng)態(tài)庫加載進(jìn)去,第三方的動(dòng)態(tài)庫也就是我們寫的破解程序.
-
safe mode
因?yàn)锳PP程序質(zhì)量參差不齊崩潰再所難免露氮,破解程序本質(zhì)是dylib祖灰,寄生在別人進(jìn)程里。 系統(tǒng)進(jìn)程一旦出錯(cuò)畔规,可能導(dǎo)致整個(gè)進(jìn)程崩潰,崩潰后就會(huì)造成iOS癱瘓局扶。所以CydiaSubstrate引入了安全模式,在安全模 式下所有基于CydiaSubstratede 的三方dylib都會(huì)被禁用,便于查錯(cuò)與修復(fù)叁扫。
