关于ios:iOS-逆向之hook系统app

43次阅读

共计 408 个字符,预计需要花费 2 分钟才能阅读完成。

要想注入零碎 app,首先的找到适合的切入点, 如何找到切入点,最开始想到的时候 class-dump 一下零碎的程序,就要去找到程序所在中央, 这里以 SpringBoard 为例
1. 通过 ssh 登录到手机,ps -el |grep Spring

失去地位 /System/Library/CoreServices/SpringBoard.app, 找到程序.
2. 通过 class-dump 导出头文件,发现啥也没有, 最初用 mach- o 发现, 代码都在另外一个第三方库里,找到这个第三方库也没找到对应的头文件,可能还在更深处.
3. 经他人点拨得悉, 只有 iOS9 及其以下, 库里能力 dump 出残缺的头文件,iOS9 当前都扩散在各个第三方库里,找起来简单很多.

有一个简略的形式找头文件, 谷搜寻 SpringBoard.h

第一个、第二个答案,前人曾经 dump 好了,就不须要咱们去 dump 了.
地址:https://github.com/MP0w/iOS-H…

正文完
 0