如何注入mac os app

對(duì)iOS的注入铃将,已經(jīng)有一定了解了兴溜。對(duì)于Mac app的注入侦厚,如何下手呢耻陕?
來寫個(gè)簡(jiǎn)單的小例子吧。
目標(biāo)app是自己寫的一個(gè)Mac app刨沦,要求hook按鈕的點(diǎn)擊事件诗宣,在處理事件之前,打印一下“hooked”表面hook成功想诅。

1.第一步召庞,先class_dump出文件頭,找到目標(biāo)函數(shù)来破。我們先明確一下目標(biāo):

類名:AppKitView
函數(shù):
- (void)btnAction:(id)arg1;

2.在xcode中新建一個(gè)framework項(xiàng)目,取名hook篮灼。



3.在新建的項(xiàng)目中,引入hook的框架徘禁。也就是2個(gè)文件诅诱,如圖:



在github的地址: 
https://github.com/rentzsch/jrswizzle

在hook.h中,引入框架送朱,編輯宏定義

//
//  hook.h
//  hook
//

#import <Cocoa/Cocoa.h>
#import "JRSwizzle.h"

//! Project version number for hook.
FOUNDATION_EXPORT double hookVersionNumber;

//! Project version string for hook.
FOUNDATION_EXPORT const unsigned char hookVersionString[];

// In this header, you should import all the public headers of your framework using statements like #import <hook/PublicHeader.h>


#define CBGetClass(classname) objc_getClass(#classname)
#define CBRegisterClass(superclassname, subclassname) { Class class = objc_allocateClassPair(CBGetClass(superclassname), #subclassname, 0);objc_registerClassPair(class); }
#define CBHookInstanceMethod(classname, ori_sel, new_sel) { NSError *error; [CBGetClass(classname) jr_swizzleMethod:ori_sel withMethod:new_sel error:&error]; if(error) NSLog(@"%@", error); }
#define CBHookClassMethod(classname, ori_sel, new_sel) { NSError *error; [CBGetClass(classname) jr_swizzleClassMethod:ori_sel withClassMethod:new_sel error:&error]; if(error) NSLog(@"%@", error); }
#define CBGetInstanceValue(obj, valuename) object_getIvar(obj, class_getInstanceVariable([obj class], #valuename))
#define CBSetInstanceValue(obj, valuename, value) object_setIvar(obj, class_getInstanceVariable([obj class], #valuename), value)

3.項(xiàng)目中引入目標(biāo)頭文件


4.新建Main.h 和Main.mm娘荡,內(nèi)容如下
Main.h

//
//  Main.h
//  hook
//


#import <objc/runtime.h>
#import "hook.h"

Main.mm

//
//  Main.m
//  hook
//

#import "Main.h"
#import "AppKitView.h"

@implementation NSObject (hook)
#pragma mark - AppKitView
- (void)cb_btnAction:(id)arg1 {
    [self cb_btnAction:arg1];
    NSLog(@"cb_btnAction --- hooked");
}
 @end

static void __attribute__((constructor)) initialize(void) {
    NSLog(@"++++++++ loaded ++++++++");
    //    CBHookClassMethod();
    CBHookInstanceMethod(AppKitView, @selector(btnAction:), @selector(cb_btnAction:));
}

上述代碼中,cb_btnAction 是我們定義的新函數(shù)驶沼,函數(shù)內(nèi)部調(diào)用自己就等于是調(diào)用被hook前的原函數(shù)(因?yàn)榉椒ū唤粨Q了)炮沐。

交換方法的代碼就是通過以下代碼實(shí)現(xiàn)的。

CBHookInstanceMethod(AppKitView, @selector(btnAction:), @selector(cb_btnAction:));

5.編寫腳本商乎,用于自動(dòng)注入
在xcode的targets->BuildPhases里添加一個(gè)腳本央拖。
腳本內(nèi)容:

#!/bin/bash

app_name="ColorPicker"
framework_name="hook"
app_bundle_path="/Applications/${app_name}.app/Contents/MacOS"
app_executable_path="${app_bundle_path}/${app_name}"
app_executable_backup_path="${app_executable_path}_"
framework_path="${app_bundle_path}/${framework_name}.framework"

# 備份原始可執(zhí)行文件
if [ ! -f "$app_executable_backup_path" ]
then
cp "$app_executable_path" "$app_executable_backup_path"
fi
cp -r "${BUILT_PRODUCTS_DIR}/${framework_name}.framework" ${app_bundle_path}
/opt/iOSOpenDev/bin/insert_dylib --all-yes "${framework_path}/${framework_name}" "$app_executable_backup_path" "$app_executable_path"

主要內(nèi)容就是,定義好目標(biāo)app的路徑鹉戚,備份好原有二進(jìn)制文件鲜戒。將編譯好的framework文件拷貝到目標(biāo)app目錄,用insert_dylib這個(gè)工具進(jìn)行注入抹凳。
insert_dylib這個(gè)工具是需要自己去編譯下載的遏餐。
github地址:

https://github.com/Tyilo/insert_dylib

到這里,我們做的工作大概有這些:
根據(jù)我們的代碼赢底,編譯生成一個(gè)framework失都。編譯完成后執(zhí)行xcode里面配置的腳本,將我們的framework復(fù)制到目標(biāo)app目錄幸冻,然后用insert_dylib工具將framework注入到app里粹庞。最后一步,就是要打開這個(gè)app洽损。編輯schema的excutable庞溜,選擇目標(biāo)app


好,再次編譯一下項(xiàng)目碑定。你就會(huì)發(fā)現(xiàn)流码,自動(dòng)編譯又官、注入、打開了app漫试。我們點(diǎn)擊一下按鈕事件六敬,看下控制臺(tái),注入成功了驾荣!

2017-03-15 15:58:56.418731 ColorPicker[18284:7540684] cb_btnAction --- hooked
2017-03-15 15:59:08.467269 ColorPicker[18284:7540684] cb_btnAction --- hooked
2017-03-15 15:59:08.771605 ColorPicker[18284:7540684] cb_btnAction --- hooked
2017-03-15 15:59:09.099117 ColorPicker[18284:7540684] cb_btnAction --- hooked
2017-03-15 15:59:09.419099 ColorPicker[18284:7540684] cb_btnAction --- hooked
2017-03-15 15:59:09.731221 ColorPicker[18284:7540684] cb_btnAction --- hooked

參考文章:
http://alayshchen.github.io/2017/03/07/%E5%A6%82%E4%BD%95%E6%84%89%E5%BF%AB%E5%9C%B0%E5%9C%A8Mac%E4%B8%8A%E5%88%B7%E6%9C%8B%E5%8F%8B%E5%9C%88/

https://github.com/passerbycrk/MacWeChatTimeLinePlugin

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末外构,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子秘车,更是在濱河造成了極大的恐慌典勇,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,290評(píng)論 6 491
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件叮趴,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡权烧,警方通過查閱死者的電腦和手機(jī)眯亦,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,107評(píng)論 2 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來般码,“玉大人妻率,你說我怎么就攤上這事“遄#” “怎么了宫静?”我有些...
    開封第一講書人閱讀 156,872評(píng)論 0 347
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)券时。 經(jīng)常有香客問我孤里,道長(zhǎng),這世上最難降的妖魔是什么橘洞? 我笑而不...
    開封第一講書人閱讀 56,415評(píng)論 1 283
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任捌袜,我火速辦了婚禮,結(jié)果婚禮上炸枣,老公的妹妹穿的比我還像新娘虏等。我一直安慰自己,他們只是感情好适肠,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,453評(píng)論 6 385
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布霍衫。 她就那樣靜靜地躺著,像睡著了一般侯养。 火紅的嫁衣襯著肌膚如雪敦跌。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,784評(píng)論 1 290
  • 城市分裂傳說
    那天沸毁,我揣著相機(jī)與錄音峰髓,去河邊找鬼傻寂。 笑死,一個(gè)胖子當(dāng)著我的面吹牛携兵,可吹牛的內(nèi)容都是我干的疾掰。 我是一名探鬼主播,決...
    沈念sama閱讀 38,927評(píng)論 3 406
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼徐紧,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼静檬!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起并级,我...
    開封第一講書人閱讀 37,691評(píng)論 0 266
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤拂檩,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后嘲碧,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體稻励,經(jīng)...
    沈念sama閱讀 44,137評(píng)論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,472評(píng)論 2 326
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年愈涩,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了望抽。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,622評(píng)論 1 340
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡履婉,死狀恐怖煤篙,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情毁腿,我是刑警寧澤辑奈,帶...
    沈念sama閱讀 34,289評(píng)論 4 329
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站已烤,受9級(jí)特大地震影響鸠窗,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜草戈,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,887評(píng)論 3 312
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一塌鸯、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧唐片,春花似錦丙猬、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,741評(píng)論 0 21
  • 一樁弒父案茧球,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至星持,卻和暖如春抢埋,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,977評(píng)論 1 265
  • 情欲美人皮
    我被黑心中介騙來泰國打工揪垄, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留穷吮,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 46,316評(píng)論 2 360
  • 代替公主和親
    正文 我出身青樓饥努,卻偏偏與公主長(zhǎng)得像捡鱼,于是被迫代替她去往敵國和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子酷愧,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,490評(píng)論 2 348

推薦閱讀更多精彩內(nèi)容