对iOS的注入,已经有一定了解了。对于Mac app的注入,如何下手呢?
来写个简单的小例子吧。
目标app是自己写的一个Mac app,要求hook按钮的点击事件,在处理事件之前,打印一下“hooked”表面hook成功。
1.第一步,先class_dump出文件头,找到目标函数。我们先明确一下目标:
类名:AppKitView
函数:
- (void)btnAction:(id)arg1;
2.在xcode中新建一个framework项目,取名hook。
3.在新建的项目中,引入hook的框架。也就是2个文件,如图:
在github的地址:
https://github.com/rentzsch/jrswizzle
在hook.h中,引入框架,编辑宏定义
//
// hook.h
// hook
//
#import <Cocoa/Cocoa.h>
#import "JRSwizzle.h"
//! Project version number for hook.
FOUNDATION_EXPORT double hookVersionNumber;
//! Project version string for hook.
FOUNDATION_EXPORT const unsigned char hookVersionString[];
// In this header, you should import all the public headers of your framework using statements like #import <hook/PublicHeader.h>
#define CBGetClass(classname) objc_getClass(#classname)
#define CBRegisterClass(superclassname, subclassname) { Class class = objc_allocateClassPair(CBGetClass(superclassname), #subclassname, 0);objc_registerClassPair(class); }
#define CBHookInstanceMethod(classname, ori_sel, new_sel) { NSError *error; [CBGetClass(classname) jr_swizzleMethod:ori_sel withMethod:new_sel error:&error]; if(error) NSLog(@"%@", error); }
#define CBHookClassMethod(classname, ori_sel, new_sel) { NSError *error; [CBGetClass(classname) jr_swizzleClassMethod:ori_sel withClassMethod:new_sel error:&error]; if(error) NSLog(@"%@", error); }
#define CBGetInstanceValue(obj, valuename) object_getIvar(obj, class_getInstanceVariable([obj class], #valuename))
#define CBSetInstanceValue(obj, valuename, value) object_setIvar(obj, class_getInstanceVariable([obj class], #valuename), value)
3.项目中引入目标头文件
4.新建Main.h 和Main.mm,内容如下
Main.h
//
// Main.h
// hook
//
#import <objc/runtime.h>
#import "hook.h"
Main.mm
//
// Main.m
// hook
//
#import "Main.h"
#import "AppKitView.h"
@implementation NSObject (hook)
#pragma mark - AppKitView
- (void)cb_btnAction:(id)arg1 {
[self cb_btnAction:arg1];
NSLog(@"cb_btnAction --- hooked");
}
@end
static void __attribute__((constructor)) initialize(void) {
NSLog(@"++++++++ loaded ++++++++");
// CBHookClassMethod();
CBHookInstanceMethod(AppKitView, @selector(btnAction:), @selector(cb_btnAction:));
}
上述代码中,cb_btnAction 是我们定义的新函数,函数内部调用自己就等于是调用被hook前的原函数(因为方法被交换了)。
交换方法的代码就是通过以下代码实现的。
CBHookInstanceMethod(AppKitView, @selector(btnAction:), @selector(cb_btnAction:));
5.编写脚本,用于自动注入
在xcode的targets->BuildPhases里添加一个脚本。
脚本内容:
#!/bin/bash
app_name="ColorPicker"
framework_name="hook"
app_bundle_path="/Applications/${app_name}.app/Contents/MacOS"
app_executable_path="${app_bundle_path}/${app_name}"
app_executable_backup_path="${app_executable_path}_"
framework_path="${app_bundle_path}/${framework_name}.framework"
# 备份原始可执行文件
if [ ! -f "$app_executable_backup_path" ]
then
cp "$app_executable_path" "$app_executable_backup_path"
fi
cp -r "${BUILT_PRODUCTS_DIR}/${framework_name}.framework" ${app_bundle_path}
/opt/iOSOpenDev/bin/insert_dylib --all-yes "${framework_path}/${framework_name}" "$app_executable_backup_path" "$app_executable_path"
主要内容就是,定义好目标app的路径,备份好原有二进制文件。将编译好的framework文件拷贝到目标app目录,用insert_dylib这个工具进行注入。
insert_dylib这个工具是需要自己去编译下载的。
github地址:
https://github.com/Tyilo/insert_dylib
到这里,我们做的工作大概有这些:
根据我们的代码,编译生成一个framework。编译完成后执行xcode里面配置的脚本,将我们的framework复制到目标app目录,然后用insert_dylib工具将framework注入到app里。最后一步,就是要打开这个app。编辑schema的excutable,选择目标app
好,再次编译一下项目。你就会发现,自动编译、注入、打开了app。我们点击一下按钮事件,看下控制台,注入成功了!
2017-03-15 15:58:56.418731 ColorPicker[18284:7540684] cb_btnAction --- hooked
2017-03-15 15:59:08.467269 ColorPicker[18284:7540684] cb_btnAction --- hooked
2017-03-15 15:59:08.771605 ColorPicker[18284:7540684] cb_btnAction --- hooked
2017-03-15 15:59:09.099117 ColorPicker[18284:7540684] cb_btnAction --- hooked
2017-03-15 15:59:09.419099 ColorPicker[18284:7540684] cb_btnAction --- hooked
2017-03-15 15:59:09.731221 ColorPicker[18284:7540684] cb_btnAction --- hooked
