logos:http://iphonedevwiki.net/index.php/Logos %hook (%end结束) 开始hook
|
1 2 3 4 5 6 7 8 9 10 |
%hook ViewController // 要hook的方法 - (void)loginAction:(id)arg1 { NSLog(@"______loginAction.hook ✅"); } %end |
%group、%ctor、%init %group组,%ctor构造函数 […]
以下是简单基本防护: 1.先反想怎么攻击别人App? 重签名,静态,动态注入自己代码,Hook函数… 所以下面主要讲怎么做基本防护,不让别人Hook你的app 怎么注入看 […]
Hook就是改变程序执行流程 1.常见几种Hook方式 1.Method Swizzle 利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目 […]
如何改变第三方app代码? 动态库(FrameWork,Dylib)(工程和动态库有关联,动态库加载进app中) 静态注入 修改MachO文件的Load Commans 比如一些简单的代码注入,h […]
解析:xcode怎么运行到手机上的?(苹果主要保证app安装时它认证的,并且是他有安装到指定的设备上,在app线上是没有这些描述文件)
1.手动重签名 (重签app安装到手机上)(验证通过✅) 注意这里ipa是已经砸壳后的ipa 查看本电脑所以证书 (也就是~/Library/MobileDevice/Provisioning Profiles 路径下的证书) […]
签名原理: 解析:xcode怎么运行到手机上的?(苹果主要保证app安装时它认证的,并且是他有安装到指定的设备上,在app线上是没有这些描述文件) 第一步: mac电脑上要生成 […]
比如签名的CertificateSigningRequest.certSigningRequest文件就是base64对二进制编码
静态语言: 比如c语言,值声明了方法不实现是报错的,如果现实了比如下面简单代码,在编译时期就已经确定了run代码段的内存地址。比如int age=27;至于在要age名字有必要吗? [ […]
程序是先装载的macho文件然后在装载依赖库 macho装载内存后,是一个虚拟内存(相对macho来说) 内存中不存在header ,load commands __DATA段的VM Ad […]