iOS 逆向之hook系统app

要想注入系统app,首先的找到合适的切入点,如何找到切入点,最开始想到的时候class-dump一下系统的程序,就要去找到程序所在地方,这里以SpringBoard为例
1.通过ssh 登录到手机,ps -el |grep Spring

得到位置/System/Library/CoreServices/SpringBoard.app,找到程序.
2.通过class-dump导出头文件,发现啥也没有,最后用mach-o发现,代码都在另外一个第三方库里,找到这个第三方库也没找到对应的头文件,可能还在更深处.
3.经别人点拨得知,只有iOS9及其以下,库里才能dump出完整的头文件,iOS9以后都分散在各个第三方库里,找起来复杂很多.

有一个简单的方式找头文件,谷搜索SpringBoard.h
截屏2022-01-16 下午3.16.43.png
第一个、第二个答案,前人已经dump好了,就不需要我们去dump了.
地址:https://github.com/MP0w/iOS-H...

你可能感兴趣的:(ios逆向工程hook)