在iphone越狱机器中使用Hook
2011-12-01 09:30
316 查看
由于有不少朋友需要该文章的Demo,一个个发送比较麻烦,我写了个类似的Demo,放在csdn上,无需积分,如有需要可直接下载。工程文件等都是按照文章描述的方式进行创建的。另libsubstrate.dylib非i386架构的,故必须使用真机编译,真机调试。
下载地址:[b]http://download.csdn.net/detail/pp1pp1pp2/5253930[/b]
在iphone越狱机器中使用Hook
下载libsubstrate.dylib动态库及substrate.h头文件,加入项目中。该动态库由越狱团队提供,使用该动态库,可以动态更换内存的代码。关于MobileSubstrate wiki上有篇文章说得很好。
确定需要进行hook的对象。
例如:我打算在系统每次传递消息之前,都进行一些定制的处理,那么就可以Hook UIWindow的sendEvent函数。
新建一个工程普通base view普通工程项目,项目名称为Hook2
MessageHook.h
MessageHook.mm
注意该实现函数的文件名称后缀为.mm,也即支持C++混合编译,否则在导入C/C++类型的头文件或相关代码时,编译会报错。
MessageHook.h包括被hook函数的声明以及hook函数的声明。
在XCode中配置OTHER_LDFLAGS为-init _$(PROJECT_NAME)Initialize –lsubstrate –dynamiclib
(OTHER_LDFLAGS 在Build Settings----Linking-----Other Linker Flags)
表示在连接阶段需要subsrate以及dynaliclib动态库。而-init $(PROJECT_NAME)Initialize则是定义工程所编译出来的动态库加载过后的初始化函数。
由于我们的工程项目名称为Hook2,所以我们需要新建一个文件为Hook2Initialize.mm,在运行时,系统会根据声称的dylib来寻找初始化函数,该函数是$(PROJECT_NAME)文件中的$(PROJECT_NAME)Initialize函数。
故在Hook2Initialize.mm中包含Hook2Initialize的函数实现.
编译成功之后生成的Hook2文件夹,显示包内容,更改其中的Hook2文件为Hook2.dylib, 即可通过iphone explorer来将Hook2.dylib放置到/Library/MobileSubstate/DynamicLibraries文件夹中,ReSpring,就看以看到任何一次拖动界面等操作,都会打印出replease_UIWindow_sendEvent is call In Hook2,说明我们的事件截获成功了。
这边我不知道怎么上传附件,所以每办法去上传示例工程。有知道的可以告诉我,不甚感激
大家可以加入QQ群:3078698,进行讨论。
下载地址:[b]http://download.csdn.net/detail/pp1pp1pp2/5253930[/b]
在iphone越狱机器中使用Hook
下载libsubstrate.dylib动态库及substrate.h头文件,加入项目中。该动态库由越狱团队提供,使用该动态库,可以动态更换内存的代码。关于MobileSubstrate wiki上有篇文章说得很好。
确定需要进行hook的对象。
例如:我打算在系统每次传递消息之前,都进行一些定制的处理,那么就可以Hook UIWindow的sendEvent函数。
新建一个工程普通base view普通工程项目,项目名称为Hook2
MessageHook.h
#import <UIKit/UIKit.h> #ifndef __MESSAGE_HOOK_H__ #define __MESSAGE_HOOK_H__ extern "C" { extern IMP original_UIWindow_sendEvent; extern void replace_UIWindow_sendEvent(UIWindow *self, SEL cmd, UIEvent *event); } #endif // __MESSAGE_HOOK_H__
MessageHook.mm
#import "MessageHook.h" // 定义需要被hook的函数 IMP original_UIWindow_sendEvent; // 定义hook函数 void replace_UIWindow_sendEvent(UIWindow *self, SEL cmd, UIEvent *event) { NSLog(@"replease_UIWindow_sendEvent is call In Hook2"); original_UIWindow_sendEvent(self, cmd, event); }
注意该实现函数的文件名称后缀为.mm,也即支持C++混合编译,否则在导入C/C++类型的头文件或相关代码时,编译会报错。
MessageHook.h包括被hook函数的声明以及hook函数的声明。
在XCode中配置OTHER_LDFLAGS为-init _$(PROJECT_NAME)Initialize –lsubstrate –dynamiclib
(OTHER_LDFLAGS 在Build Settings----Linking-----Other Linker Flags)
表示在连接阶段需要subsrate以及dynaliclib动态库。而-init $(PROJECT_NAME)Initialize则是定义工程所编译出来的动态库加载过后的初始化函数。
由于我们的工程项目名称为Hook2,所以我们需要新建一个文件为Hook2Initialize.mm,在运行时,系统会根据声称的dylib来寻找初始化函数,该函数是$(PROJECT_NAME)文件中的$(PROJECT_NAME)Initialize函数。
故在Hook2Initialize.mm中包含Hook2Initialize的函数实现.
#import "substrate.h" #import "MessageHook.h" extern "C" void Hook2Initialize() { NSLog(@"Hook2Initialize Start."); NSAutoreleasePool *pool = [[NSAutoreleasePool alloc] init]; // 配置被hook的函数以及hook函数以及指向被hook函数的函数指针(IMP)之间的关联 MSHookMessageEx([UIWindow class], @selector(sendEvent:), (IMP)replace_UIWindow_sendEvent, (IMP *)&original_UIWindow_sendEvent); [pool release]; NSLog(@"Hook2Initialize End."); }
编译成功之后生成的Hook2文件夹,显示包内容,更改其中的Hook2文件为Hook2.dylib, 即可通过iphone explorer来将Hook2.dylib放置到/Library/MobileSubstate/DynamicLibraries文件夹中,ReSpring,就看以看到任何一次拖动界面等操作,都会打印出replease_UIWindow_sendEvent is call In Hook2,说明我们的事件截获成功了。
这边我不知道怎么上传附件,所以每办法去上传示例工程。有知道的可以告诉我,不甚感激
大家可以加入QQ群:3078698,进行讨论。
相关文章推荐
- 在iphone越狱机器中使用Hook
- 在iphone越狱机器中使用Hook
- 在iphone越狱机器中使用Hook
- 在iphone越狱机器中使用Hook
- 在iphone越狱机器中使用Hook
- [转]在iphone越狱机器中使用Hook
- 在iphone越狱机器中使用Hook
- 在iphone越狱机器中使用Hook
- 如何使用iTunes同步的方法将软件安装到越狱的iPhone中
- 【转】使用红雪越狱iPhone 4.3.3教程
- 越狱机器SSH安装与使用
- iPhone 4s ios6/7 越狱后完美使用联通3G(手机无服务解决办法)
- iPhone越狱机器上最方便的的输入法快速设置软件--QuickInputSettingApp(测试用了绝对叫好)
- iPhone越狱开发的hook环境搭建
- 越狱开发之iPhone原生短信hook
- 使用ssh 访问越狱iPhone的两种方式
- 不使用Mac机器网络使用iPhone网络搭建ipv6测试环境(cocos2dx项目苹果审核支持ipv6处理一)
- iPhone 4 Cydia使用教程!精选Cydia源!cydia怎么添加源!Cydia源使用方法!越狱后使用cydia全攻略!
- 转:iPhone开发中,如何真机调试? (暂时不清楚机器是否已越狱)
- 关于如何使用 SSH 控制越狱 iPhone