ios framework 후킹 방법 질문

홈 > 커뮤니티 > 질문 게시판
질문 게시판

ios framework 후킹 방법 질문

1 맛초롱 0 895
안녕하세요 IOS 앱 탈옥 우회 중

탈옥 메시지 발생은 우회하였는데 앱 꺼짐 현상을 우회 못해서

exit 함수를 trace를 걸었더니

EversafeBasicModule!getEversafeConstant 라고 나와서

찾아보니 EversafeBasicModule 파일은 framework 폴더내에 존재하는 파일임을 확인하였습니다

해당 파일을 ida로 열었을때 getEversafeConstant 함수도 있는 것을 확인하였구요

근데 framework 함수를 후킹하려고 하였더니 후킹이 되지 않아 문의 드립니다



var module_base =  Module.getBaseAddress('바이너리');  // get base addr

var BaseAddress1 = 'EversafeBasicModule';
var module_base1 = Module.findBaseAddress(BaseAddress1);

var custom = module_base.add(0x36ddf0);
Interceptor.replace(custom, new NativeCallback(function() {
    console.warn("333333");
}, 'void', []));


위 처럼 메인이 되는 바이너리를 module_base 에서 호출하고 이후에 BaseAddress1  호출하는 방식으로 후킹코드를 작성하였는데

잘못된 점이 있으면 알려주시길 부탁드립니다

감사합니다
0 Comments
Category