Reveal Helper

前几天买了Reveal的Educational License,想着以前Hook进App的方式真的挺麻烦的,于是就打算写一个更好的出来。

之前的方式是先砸壳,然后利用class-dump找到AppDelegate的类名(或者cycript的方式),再用Logos Hook到application:didFinishLaunchingWithOptions:方法中,dlopen Reveal的动态库,才能正式开始使用。

实在是太麻烦了。。。

为什么要把注意力放在AppDelegate上呢,印象中每个App的main函数中都是调用UIApplicationMain开始Run Loop的,那么直接Hook掉这个C函数不是更好吗?

于是不一会就写好了这个Reveal Helper,它由一个Preference Bundle插件、一个mobile substrate插件和Reveal的动态库共同构成。

直接在设置程序中选择要Hook进去的程序identification,然后Respring即可。
你可以在0xBBC的源(http://apt.0xbbc.com)里找到它。

声明: 本文为0xBBC原创, 转载注明出处喵~

发表评论

电子邮件地址不会被公开。 必填项已用*标注