ios framework 후킹 방법 질문
맛초롱
0
901
2023.10.13 17:43
안녕하세요 IOS 앱 탈옥 우회 중
탈옥 메시지 발생은 우회하였는데 앱 꺼짐 현상을 우회 못해서
exit 함수를 trace를 걸었더니
EversafeBasicModule!getEversafeConstant 라고 나와서
찾아보니 EversafeBasicModule 파일은 framework 폴더내에 존재하는 파일임을 확인하였습니다
해당 파일을 ida로 열었을때 getEversafeConstant 함수도 있는 것을 확인하였구요
근데 framework 함수를 후킹하려고 하였더니 후킹이 되지 않아 문의 드립니다
var module_base = Module.getBaseAddress('바이너리'); // get base addr
var BaseAddress1 = 'EversafeBasicModule';
var module_base1 = Module.findBaseAddress(BaseAddress1);
var custom = module_base.add(0x36ddf0);
Interceptor.replace(custom, new NativeCallback(function() {
console.warn("333333");
}, 'void', []));
위 처럼 메인이 되는 바이너리를 module_base 에서 호출하고 이후에 BaseAddress1 호출하는 방식으로 후킹코드를 작성하였는데
잘못된 점이 있으면 알려주시길 부탁드립니다
감사합니다
탈옥 메시지 발생은 우회하였는데 앱 꺼짐 현상을 우회 못해서
exit 함수를 trace를 걸었더니
EversafeBasicModule!getEversafeConstant 라고 나와서
찾아보니 EversafeBasicModule 파일은 framework 폴더내에 존재하는 파일임을 확인하였습니다
해당 파일을 ida로 열었을때 getEversafeConstant 함수도 있는 것을 확인하였구요
근데 framework 함수를 후킹하려고 하였더니 후킹이 되지 않아 문의 드립니다
var module_base = Module.getBaseAddress('바이너리'); // get base addr
var BaseAddress1 = 'EversafeBasicModule';
var module_base1 = Module.findBaseAddress(BaseAddress1);
var custom = module_base.add(0x36ddf0);
Interceptor.replace(custom, new NativeCallback(function() {
console.warn("333333");
}, 'void', []));
위 처럼 메인이 되는 바이너리를 module_base 에서 호출하고 이후에 BaseAddress1 호출하는 방식으로 후킹코드를 작성하였는데
잘못된 점이 있으면 알려주시길 부탁드립니다
감사합니다