Open utterances-bot opened 8 months ago
ResistanceTo
commented
8 months ago 您好~我正在尝试脚本注入一个app,但是关键函数不属于某个类,它的函数名称是: sub_100028588。我尝试设置 Method originMethod = class_getInstanceMethod(nil, NSSelectorFromString(@"sub_100028588")); 但是这种方式不能生效。
我使用ida pro修改此函数返回值是可以修改的,请求有什么其他方式做修改吗?
BeeeeeMo
commented
8 months ago 您好~我正在尝试脚本注入一个app,但是关键函数不属于某个类,它的函数名称是: sub_100028588。我尝试设置
Method originMethod = class_getInstanceMethod(nil, NSSelectorFromString(@"sub_100028588"));但是这种方式不能生效。我使用ida pro修改此函数返回值是可以修改的,请求有什么其他方式做修改吗?
@ResistanceTo Hello~
IDA 的文件中有提到 sub_ 開頭的 function 是由 IDA 產生的虛擬名稱,所以應該沒辦法直接用原本的來 hook...?
IDA中如何还原sub前缀的函数名 這篇有提到可以透過基址+偏移的方式用 MSHookFunction 來 Hook,但可能不適用於 macOS 跟沒有越獄的 iOS,但也許可以朝這個方向研究。
現在階段最快的作法可能就是透過 IDA 或 Hooper 直接上 patch 了吧 :sweat:
ResistanceTo
commented
7 months ago 您好~我正在尝试脚本注入一个app,但是关键函数不属于某个类,它的函数名称是: sub_100028588。我尝试设置
Method originMethod = class_getInstanceMethod(nil, NSSelectorFromString(@"sub_100028588"));但是这种方式不能生效。 我使用ida pro修改此函数返回值是可以修改的,请求有什么其他方式做修改吗?@ResistanceTo Hello~
IDA 的文件中有提到
sub_開頭的 function 是由 IDA 產生的虛擬名稱,所以應該沒辦法直接用原本的來 hook...?IDA中如何还原sub前缀的函数名 這篇有提到可以透過基址+偏移的方式用 MSHookFunction 來 Hook,但可能不適用於 macOS 跟沒有越獄的 iOS,但也許可以朝這個方向研究。
現在階段最快的作法可能就是透過 IDA 或 Hooper 直接上 patch 了吧 😓
非常感谢您的解答~
macOS 逆向從入門到破解 Frida + Hopper + dylib 注入 | BeeeeeMo's blog
前言 整個逆向的過程花了我快十二個小時,其中可能有很多地方有講錯或是描述不完全的,請各位見諒,這是我第一次嘗試逆向,整個過程都參考了很多前輩的
https://beeeeemo.dev/2021/08/macos-%E9%80%86%E5%90%91%E5%BE%9E%E5%85%A5%E9%96%80%E5%88%B0%E7%A0%B4%E8%A7%A3-frida-hopper-dylib-%E6%B3%A8%E5%85%A5/