Skip to content

Commit 698b12f

Browse files
UrinxUrinx
committed
update
1 parent d66cd8e commit 698b12f

File tree

1 file changed

+6
-6
lines changed

1 file changed

+6
-6
lines changed

README.md

Lines changed: 6 additions & 6 deletions
Original file line numberDiff line numberDiff line change
@@ -1,13 +1,13 @@
1-
# iOSAppHook [![star this repo](http://github-svg-buttons.herokuapp.com/star.svg?user=Urinx&repo=iOSAppHook&style=flat&background=1081C1)](http://github.com/Urinx/iOSAppHook) [![fork this repo](http://github-svg-buttons.herokuapp.com/fork.svg?user=Urinx&repo=iOSAppHook&style=flat&background=1081C1)](http://github.com/Urinx/iOSAppHook/fork) ![platform](https://img.shields.io/badge/platform-Xcode%207.3.1%20&%20iOS%209.3-lightgrey.svg) [![download](https://img.shields.io/github/downloads/Urinx/iOSAppHook/total.svg)](https://github.com/Urinx/iOSAppHook/releases)
1+
# iOSAppHook [![star this repo](http://github-svg-buttons.herokuapp.com/star.svg?user=Urinx&repo=iOSAppHook&style=flat&background=1081C1)](http://github.com/Urinx/iOSAppHook) [![fork this repo](http://github-svg-buttons.herokuapp.com/fork.svg?user=Urinx&repo=iOSAppHook&style=flat&background=1081C1)](http://github.com/Urinx/iOSAppHook/fork) ![platform](https://img.shields.io/badge/platform-Xcode%207.3.1%20&%20iOS%2010-lightgrey.svg) [![download](https://img.shields.io/github/downloads/Urinx/iOSAppHook/total.svg)](https://github.com/Urinx/iOSAppHook/releases)
22
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook。
33

44
> 注意!本文所有操作均在以下环境下成功进行,不同平台或环境可能存在某些问题,欢迎大家在[issue](https://github.com/Urinx/iOSAppHook/issues)中提出问题以及相互讨论。
55
>
6-
> Mac OS X 10.11.6 (15G12a) <br>
7-
> Xcode 7.3.1 (7D1014) or 8.0 beta (8S128d) <br>
8-
> iPhone 5s, iOS 9.3.3 (13G21) or iOS 10 (14A5297c) <br>
6+
> Mac OS X 10.11.6 (15G12a) - macOS Sierra 10.12 beta 7 (16A313a)<br>
7+
> Xcode 7.3.1 (7D1014) - 8.0 beta 4 (8S188o) <br>
8+
> iPhone 5s, iOS 9.3.3 (13G21) - iOS 10 beta 7 (14A5346a) <br>
99
> 免费开发者账号 <br>
10-
> 示例App:微信 v6.3.21
10+
> 示例App:微信 6.3.19.18 - 6.3.24
1111
1212
## 前言
1313
提到非越狱环境下`App Hook`大家早就已经耳熟能详,已经有很多大神研究过,这方面相关的资料和文章也能搜到很多。我最早是看到乌云知识库上[蒸米](http://drops.wooyun.org/author/蒸米)的文章才对这方面有所了解,当时就想试试,整个过程看似简单(大神总是一笔带过),然而当自己真正开始动手时一路上遇到各种问题(一脸懵逼),在[iOSRE论坛](http://bbs.iosre.com)上也看到大家遇到的各种问题,其实阻扰大家的主要是一些环境的搭建以及相关配置没设置好,结果导致dylib编译过程各种错误,重签名不成功,各种闪退等。所以本文里的每一步操作都会很详细的交代,确保大家都能操作成功。
@@ -431,7 +431,7 @@ Reveal这个调试应用UI界面的神器这里就不再介绍了,本文所有
431431
注:编译好的Reveal.dylib以及Cycript和Reveal结合的dylib都可以在[这里](https://github.com/Urinx/iOSAppHook/releases)下载。
432432

433433
## 后续
434-
至于之后该做什么,你想干嘛就干嘛。Cycript在手,天下我有,Reveal一出,谁与争锋。你可以使用Class-dump工具dunp出应用的头文件,或者是将二进制文件拖到ida或hopper里面反汇编分析,写tweak插件,实现各种姿势抢红包等等,本文就不讨论这些了。
434+
至于之后该做什么,你想干嘛就干嘛。Cycript在手,天下我有,Reveal一出,谁与争锋。你可以使用Class-dump工具dump出应用的头文件,或者是将二进制文件拖到ida或hopper里面反汇编分析,写tweak插件,实现各种姿势抢红包等等,本文就不讨论这些了。
435435

436436
## 参考链接
437437
之前看的都没记录,下列都是后来想到才记下来的。

0 commit comments

Comments
 (0)