IOS下theos hook私有API过程以及将要解决的问题

使用theos hook第一个越狱ios系统的app一文的基础上进行延伸 进行私有API的调用 本例是打电话函数

有两种hook的方式

1:在APP调用私有API的函数中进行hook


即对这个函数进行hook。

这个当然可用做到 如下


但是这样做的弊端有如下

a:对于每一个使用过此私有函数的函数 都要进行单独hook 这样就需要动态的在tweak脚本里编写每一个函数 相对很麻烦

b:对于获取打电话的参数也十分麻烦

因此 我采取了第二种hook的方式 去私有框架中hook 私有API

2:去私有框架中hook 私有API

通过class-dump 可以dump出所有不同版本的IOS私有公有框架的头文件https://github.com/nst/iOS-Runtime-Headers/releases

找到 UIApplication 的头文件  UIApplication.h

找到openURL的方法如下


于是在这个层面进行hook


得到结果


这种方式明显比上一种的方案要好得多,弥补了第一种方式的不足。

但这种hook的方式仍然不够优化,问题有如下

1:对于每一个app都只能产生指定的插件,如果换了bundle ID的话,又需要重新生成插件。当然重新生成也不是非常麻烦的事情,但如果能做到即便换了bundle ID也无需重新生成插件的话,是最完美的。这是即将研究的问题一。

2:每次安装完插件,系统都将重新启动一次,即Spring Board要重新启动。这个可能会给自动化测试带来一定的阻力。也是鉴于此,实现1成为了自动化实现的关键一步。

3:如果这个方案可行的话,还需要在hook的函数过程中加以判断,系统当前存在的进程,是哪一个进程调用这个API。

4:如果这个方案可行的话,当对每一种私有API的每一个IOS版本分别进行研究汇总。

问题2的研究比较简单,对Spring Board进程启动注入一个tweak即可。

对问题1的研究过程如下

当在同一个APP的基础之上 更改bundle ID的话 之前是(com.antiy.chendan)


重新运行,发现插件无效


bundle ID改回来,删掉APP,又重新装入APP 这个时候插件hook仍然有效


结论如下

创建每一个hook的插件,与bundle ID有关,即与app的标识有关。简而言之,不管这个app是否安装,只要关于与这个app关联的插件已经存在ios系统中,即是存在cydia中,则无论这个app是否安装,一旦它安装,hook一定存在。

为了解决这个问题 有三种思路

1:在app安装之前,通过静态分析 把app的bundle ID改成指定的ID,如此可不必每次启动更新插件来进行hook。但这样有可能会伤及样本本身。

2:theos的tweak每次hook的时候,势必要对bundle ID进行判断,找到这个判断条件,取消即可。

3:或者搞清楚tweak的每一步的具体是怎样操作的 或许其中有办法解决这个问题

bundle ID的判别过程:http://security.ios-wiki.com/issue-7-1/

可知bundle ID的判别过程是由cydia来操作的 跟theos无关··

这个阶段的研究可告一段落 看看后面两个工具如何使用的 再综合考虑吧··

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,874评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,102评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,676评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,911评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,937评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,935评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,860评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,660评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,113评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,363评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,506评论 1 346
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,238评论 5 341
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,861评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,486评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,674评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,513评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,426评论 2 352

推荐阅读更多精彩内容