脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程IOS → iOS跟踪函数调用

iOS逆向教程之跟踪函数调用详解

 更新时间:2018年04月04日 08:46:43   作者:狼喜欢夏天  
这篇文章主要给大家介绍了关于iOS逆向教程之跟踪函数调用的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。

前言

今天学习的是跟踪函数调用,什么意思呢,举个例子,如果想做一个微信自动抢红包的插件,就需要写这么一个功能,当红包来了的时候,自动触发微信的抢红包函数。好,那咱就先找到这个函数。

映射端口

$ sh usb.sh
Forwarding local port 10001 to remote port 22
Incoming connection to 10001

另起一终端登录

$ sh login.sh

找到微信安装路径

ps -A|grep mobile
 8636 ??   0:35.91 /var/mobile/Containers/Bundle/Application/EB02DC6D-EBE5-4BE8-92CE-B9ABE75B3C3E/WeChat.app/WeChat

顺便查看一下微信的 Bundle Id,创建Tweak的时候会用到

通过 cycript 注入 微信

~ root# cycript -p WeChat

执行命令查看info 信息,查找 CFBundleIdentifier 获取 Bundle Id

cy# [[NSBundle mainBundle] infoDictionary].toString()
CFBundleIdentifier = "com.tencent.xin";

现在脱壳,(因为是从App Store上下载的)

 ~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/EB02DC6D-EBE5-4BE8-92CE-B9ABE75B3C3E/WeChat.app/WeChat

脱壳成功,退出登录手机状态

exit

将文件拷贝出来

 $ scp -P 10001 root@localhost:/var/root/WeChat.decrypted Wechat

查看是否脱壳成功

 $ otool -l Wechat | grep cryptid
  cryptid 0

导出微信头文件

$ class-dump -H Wechat -o WechatHeaders

然后来到微信有红包的聊天界面,通过Reveal 查看当前界面的Controller 是BaseMsgContentViewController

然后找到刚刚导出的 BaseMsgContentViewController.h 文件打开,我去,有五百多个函数.怎么办,怎么知道那个是咱要用的函数?

有一个办法,那就是创建一个Tweak工程,Tweak.xm 文件修改成如下内容

%hook BaseMsgContentViewController
- (void)touchesBegan_TableView:(id)arg1 withEvent:(id)arg2
{
 NSLog(@"%@",NSStringFromSelector(_cmd));
 %orig;
}
...
%end

上面三个点代表那五百多个函数。很恐怖吧。

重点来啦,logify.pl脚本,是安装theos的时候自带的,该脚本用来注入NSLog来打印方法的入参和出参。(就是在所有的方法里面加 log)

位置在

/theos/bin/logify.pl

这是替身,真实路径在

/theos/vendor/logos/bin/logify.pl

在终端执行命令

$ logify.pl BaseMsgContentViewController.h > Tweak.xm

ps: 能够执行logify.pl 命令是因为在 .bash_profile 文件中添加了

export THEOS=~/theos
export PATH=$THEOS/bin:$PATH$

查看刚刚生成Tweak.xm 文件

注意红框的位置

  • %log 是调 unix 的系统日志打印服务
  • %orig 是调用原始方法的代码
  • HBLogDebug 是打印出返回值

这样多方便,不需要一个个去写了。用新生成的Tweak.xm 文件替换 Tweak工程生成的Tweak.xm文件

新建一个工程,在终端输入

```

nic.pl

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。

您可能感兴趣的文章:

相关文章

  • IOS 贝塞尔曲线(UIBezierPath)属性、方法整理

    IOS 贝塞尔曲线(UIBezierPath)属性、方法整理

    这篇文章主要介绍了IOS 贝塞尔曲线(UIBezierPath)属性、方法的相关资料,这里整理了贝塞尔 曲线的基础资料,对属性及相应的方法一一做了详解,需要的朋友可以参考下
    2016-11-11
  • iOS开发之适配iOS10以及Xcode8

    iOS开发之适配iOS10以及Xcode8

    这篇文章主要为大家详细介绍了iOS开发之适配iOS10以及Xcode8的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2016-09-09
  • ios中图像进行压缩方法汇总

    ios中图像进行压缩方法汇总

    在Iphone上有两种读取图片数据的简单方法: UIImageJPEGRepresentation和UIImagePNGRepresentation. UIImageJPEGRepresentation函数需要两个参数:图片的引用和压缩系数.而UIImagePNGRepresentation只需要图片引用作为参数.
    2015-05-05
  • IOS开发自定义Button的外观和交互行为示例详解

    IOS开发自定义Button的外观和交互行为示例详解

    这篇文章主要为大家介绍了IOS开发自定义Button的外观和交互行为示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-02-02
  • IOS 照片操作(获取信息及修改照片)详解

    IOS 照片操作(获取信息及修改照片)详解

    这篇文章主要介绍了IOS 照片操作及获取拍照信息和修改信息的相关资料,这里主要介绍,获取系统照片信息,及地理位置和时间的修改,需要的朋友可以参考下
    2016-11-11
  • iOS 动画实战之钓鱼小游戏实例代码

    iOS 动画实战之钓鱼小游戏实例代码

    最近小编做了一个钓鱼小游戏,平时没有做过,所以上手有点急躁,不过,最终还是实现了,下面小编给大家分享iOS 动画实战之钓鱼小游戏的实现思路,感兴趣的朋友一起看看吧
    2018-02-02
  • Swift Self详解及简单实例代码

    Swift Self详解及简单实例代码

    这篇文章主要介绍了Swift Self详解及简单实例代码的相关资料,这里对self 进行了详细介绍并附实例代码,需要的朋友可以参考下
    2016-12-12
  • iOS开发探索多线程GCD队列示例详解

    iOS开发探索多线程GCD队列示例详解

    这篇文章主要为大家介绍了iOS开发探索多线程GCD队列示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-07-07
  • 使用Xcode为iOS应用项目创建PCH文件的方法及应用示例

    使用Xcode为iOS应用项目创建PCH文件的方法及应用示例

    这篇文章主要介绍了使用Xcode为iOS应用项目创建PCH文件的方法及应用示例,PCH文件可以保留应用的很多的基础设置信息以供复用,需要的朋友可以参考下
    2016-03-03
  • iOS指纹登录(TouchID)集成方案详解

    iOS指纹登录(TouchID)集成方案详解

    这篇文章主要为大家详细介绍了iOS指纹登录TouchID的集成方案,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2018-04-04

最新评论