内容简介:有的时候吧,总会有那么一种奇葩需求。比如你在使用某个app的时候,你不想让他知道你用的是啥型号的手机,你想把自己伪装成某个设备型号,比如把你的土豪金版本的管它为啥呢,咱就为了越狱环境下不要太简单,下个插件就可以解决了。或者你可以自己写一个,也很简单。无非就是用到
有的时候吧,总会有那么一种奇葩需求。比如你在使用某个app的时候,你不想让他知道你用的是啥型号的手机,你想把自己伪装成某个设备型号,比如把你的土豪金版本的 iPhone XS Max
伪装成 iPhone 3GS
,至于为啥要这么干,其实我也没明白...
管它为啥呢,咱就为了 装逼
不行么?那么如何实现呢?
越狱环境下
越狱环境下不要太简单,下个插件就可以解决了。或者你可以自己写一个,也很简单。无非就是用到 MSHookFunction
Hook 一下 int uname(struct utsname *);
和 int sysctlbyname(const char *, void *, size_t *, void *, size_t);
这两个c方法。这里还是要懂点 c语言 的。
具体我就不讲了,也不是本文的重点。
非越狱环境
我也是掉坑里了才知道 MSHookFunction
在非越狱环境下是无效的,至于为啥,大家去google一下吧,有大神解释了,反正我也看懂:laughing:,那么要怎么办呢?这就需要祭出某个 404公司
出品的
fishhook
了。
fishhook
直接贴上官方demo教程
#import <dlfcn.h> #import <UIKit/UIKit.h> #import "AppDelegate.h" #import "fishhook.h" static int (*orig_close)(int); static int (*orig_open)(const char *, int, ...); int my_close(int fd) { printf("Calling real close(%d)\n", fd); return orig_close(fd); } int my_open(const char *path, int oflag, ...) { va_list ap = {0}; mode_t mode = 0; if ((oflag & O_CREAT) != 0) { // mode only applies to O_CREAT va_start(ap, oflag); mode = va_arg(ap, int); va_end(ap); printf("Calling real open('%s', %d, %d)\n", path, oflag, mode); return orig_open(path, oflag, mode); } else { printf("Calling real open('%s', %d)\n", path, oflag); return orig_open(path, oflag, mode); } } int main(int argc, char * argv[]) { @autoreleasepool { rebind_symbols((struct rebinding[2]){{"close", my_close, (void *)&orig_close}, {"open", my_open, (void *)&orig_open}}, 2); // Open our own binary and print out first 4 bytes (which is the same // for all Mach-O binaries on a given architecture) int fd = open(argv[0], O_RDONLY); uint32_t magic_number = 0; read(fd, &magic_number, 4); printf("Mach-O Magic Number: %x \n", magic_number); close(fd); return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class])); } }
官方的demo里面示例了如何Hook open
和 close
方法,看起来好像也(huang)不(de)复(yi)杂(pi),努力回忆一下大学里学的C语言基础吧...
仔细研究一下发现,其实就那么回事,咱们按照它的模式依葫芦画瓢就好了,无非就是
//先申明一个原方法 orig_原方法名 static int (*orig_open)(const char *, int, ...); //然后实现一个新方法 new_原方法名 int my_open(const char *path, int oflag, ...) { //新方法需要添加的逻辑 ... ... //调用原方法,返回内容 return orig_open(path, oflag, mode); } //最后在main里面调用 rebind_symbols((struct rebinding[1]){{"open", my_open, (void *)&orig_open}}, 1); //反正大概意思就是用my_open取代了原来的open方法,就实现了咱们Hook open方法的目的了
看懂了之后,咱们就开工。
Hookuname
为啥要Hook uname
这个方法呢?咱们看一下ios上是如何获取设备型号的吧。下面是一份网络找来的代码:
- (NSString*)iphoneType { struct utsname systemInfo; uname(&systemInfo); NSString *platform = [NSString stringWithCString: systemInfo.machine encoding:NSASCIIStringEncoding]; // simulator 模拟器 if ([platform isEqualToString:@"i386"]) return @"Simulator"; if ([platform isEqualToString:@"x86_64"]) return @"Simulator"; //常用机型不需要的可自行删除 if([platform isEqualToString:@"iPhone1,1"]) return@"iPhone 2G"; if([platform isEqualToString:@"iPhone1,2"]) return@"iPhone 3G"; if([platform isEqualToString:@"iPhone2,1"]) return@"iPhone 3GS"; if([platform isEqualToString:@"iPhone3,1"]) return@"iPhone 4"; if([platform isEqualToString:@"iPhone3,2"]) return@"iPhone 4"; if([platform isEqualToString:@"iPhone3,3"]) return@"iPhone 4"; if([platform isEqualToString:@"iPhone4,1"]) return@"iPhone 4S"; if([platform isEqualToString:@"iPhone5,1"]) return @"iPhone 5"; if([platform isEqualToString:@"iPhone5,2"]) return @"iPhone 5"; if([platform isEqualToString:@"iPhone5,3"]) return @"iPhone 5c"; if([platform isEqualToString:@"iPhone5,4"]) return @"iPhone 5c"; if([platform isEqualToString:@"iPhone6,1"]) return @"iPhone 5s"; if([platform isEqualToString:@"iPhone6,2"]) return @"iPhone 5s"; if([platform isEqualToString:@"iPhone7,1"]) return @"iPhone 6 Plus"; if([platform isEqualToString:@"iPhone7,2"]) return @"iPhone 6"; if([platform isEqualToString:@"iPhone8,1"]) return @"iPhone 6s"; if([platform isEqualToString:@"iPhone8,2"]) return @"iPhone 6s Plus"; if([platform isEqualToString:@"iPhone8,4"]) return @"iPhone SE"; if([platform isEqualToString:@"iPhone9,1"]) return @"iPhone 7"; if([platform isEqualToString:@"iPhone9,2"]) return @"iPhone 7 Plus"; if([platform isEqualToString:@"iPhone10,1"]) return @"iPhone 8"; if([platform isEqualToString:@"iPhone10,4"]) return @"iPhone 8"; if([platform isEqualToString:@"iPhone10,2"]) return @"iPhone 8 Plus"; if([platform isEqualToString:@"iPhone10,5"]) return @"iPhone 8 Plus"; if([platform isEqualToString:@"iPhone10,3"]) return @"iPhone X"; if([platform isEqualToString:@"iPhone10,6"]) return @"iPhone X"; if([platform isEqualToString:@"iPhone10,8"]) return @"iPhone XR"; if([platform isEqualToString:@"iPhone10,2"]) return @"iPhone XS"; if([platform isEqualToString:@"iPhone10,4"]) return @"iPhone XS Max"; if([platform isEqualToString:@"iPhone10,6"]) return @"iPhone XS Max"; return platform; }
可以看到方法的最上面是调用了 uname(&systemInfo);
,这就是为什么我们要Hook uname
方法了。
我们就按照上面 fishhook
的demo,依葫芦画瓢,写出我们的代码,直接贴出我们的Hook代码:
static int (*origianl_uname)(struct utsname *); int my_uname(struct utsname *value); int my_uname(struct utsname *value) { int ret = origianl_uname(value); NSString *newModelName = @"iPhone2,1" //说好的咱们要装逼为`3GS`的呢。 const char *newModelNameChar = newModelName.UTF8String; strcpy(value->machine, newModelNameChar); return ret; } int main(int argc, char * argv[]) { @autoreleasepool { rebind_symbols((struct rebinding[1]){{"uname", my_uname, (void *)&origianl_uname}}, 1); } }
另外,还有另外一种获取设备型号的方法,就是前面提过的 sysctlbyname
,这个就交给读者们自己去摸索吧,我就不给你们“ 留作业
”了。
温馨提示
文章配图我是PS的啊,明眼人一眼就能看出来。不准拿我的代码去干啥不该干的事情啊,要是万一被我发现了!哼,我好像也拿你没辙...
以上所述就是小编给大家介绍的《IOS非越狱环境下如何Hook机型》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- iOS逆向(10)-越狱!越狱!远程连接登录手机
- Android 机型适配终极篇
- JavaScript 判断 iPhone X Series 机型
- iPhone 曝漏洞,绕过密码查看照片,所有机型受影响
- iOS开发笔记— Xcode、UITabbar、特殊机型问题分析
- 越狱手记:手动编译安装 Electra
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。