内容简介:有的时候吧,总会有那么一种奇葩需求。比如你在使用某个app的时候,你不想让他知道你用的是啥型号的手机,你想把自己伪装成某个设备型号,比如把你的土豪金版本的管它为啥呢,咱就为了越狱环境下不要太简单,下个插件就可以解决了。或者你可以自己写一个,也很简单。无非就是用到
有的时候吧,总会有那么一种奇葩需求。比如你在使用某个app的时候,你不想让他知道你用的是啥型号的手机,你想把自己伪装成某个设备型号,比如把你的土豪金版本的 iPhone XS Max
伪装成 iPhone 3GS
,至于为啥要这么干,其实我也没明白...
管它为啥呢,咱就为了 装逼
不行么?那么如何实现呢?
越狱环境下
越狱环境下不要太简单,下个插件就可以解决了。或者你可以自己写一个,也很简单。无非就是用到 MSHookFunction
Hook 一下 int uname(struct utsname *);
和 int sysctlbyname(const char *, void *, size_t *, void *, size_t);
这两个c方法。这里还是要懂点 c语言 的。
具体我就不讲了,也不是本文的重点。
非越狱环境
我也是掉坑里了才知道 MSHookFunction
在非越狱环境下是无效的,至于为啥,大家去google一下吧,有大神解释了,反正我也看懂:laughing:,那么要怎么办呢?这就需要祭出某个 404公司
出品的
fishhook
了。
fishhook
直接贴上官方demo教程
#import <dlfcn.h>
#import <UIKit/UIKit.h>
#import "AppDelegate.h"
#import "fishhook.h"
static int (*orig_close)(int);
static int (*orig_open)(const char *, int, ...);
int my_close(int fd) {
printf("Calling real close(%d)\n", fd);
return orig_close(fd);
}
int my_open(const char *path, int oflag, ...) {
va_list ap = {0};
mode_t mode = 0;
if ((oflag & O_CREAT) != 0) {
// mode only applies to O_CREAT
va_start(ap, oflag);
mode = va_arg(ap, int);
va_end(ap);
printf("Calling real open('%s', %d, %d)\n", path, oflag, mode);
return orig_open(path, oflag, mode);
} else {
printf("Calling real open('%s', %d)\n", path, oflag);
return orig_open(path, oflag, mode);
}
}
int main(int argc, char * argv[])
{
@autoreleasepool {
rebind_symbols((struct rebinding[2]){{"close", my_close, (void *)&orig_close}, {"open", my_open, (void *)&orig_open}}, 2);
// Open our own binary and print out first 4 bytes (which is the same
// for all Mach-O binaries on a given architecture)
int fd = open(argv[0], O_RDONLY);
uint32_t magic_number = 0;
read(fd, &magic_number, 4);
printf("Mach-O Magic Number: %x \n", magic_number);
close(fd);
return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class]));
}
}
官方的demo里面示例了如何Hook open
和 close
方法,看起来好像也(huang)不(de)复(yi)杂(pi),努力回忆一下大学里学的C语言基础吧...
仔细研究一下发现,其实就那么回事,咱们按照它的模式依葫芦画瓢就好了,无非就是
//先申明一个原方法 orig_原方法名
static int (*orig_open)(const char *, int, ...);
//然后实现一个新方法 new_原方法名
int my_open(const char *path, int oflag, ...) {
//新方法需要添加的逻辑
...
...
//调用原方法,返回内容
return orig_open(path, oflag, mode);
}
//最后在main里面调用
rebind_symbols((struct rebinding[1]){{"open", my_open, (void *)&orig_open}}, 1);
//反正大概意思就是用my_open取代了原来的open方法,就实现了咱们Hook open方法的目的了
看懂了之后,咱们就开工。
Hookuname
为啥要Hook uname
这个方法呢?咱们看一下ios上是如何获取设备型号的吧。下面是一份网络找来的代码:
- (NSString*)iphoneType {
struct utsname systemInfo;
uname(&systemInfo);
NSString *platform = [NSString stringWithCString: systemInfo.machine encoding:NSASCIIStringEncoding];
// simulator 模拟器
if ([platform isEqualToString:@"i386"]) return @"Simulator";
if ([platform isEqualToString:@"x86_64"]) return @"Simulator";
//常用机型不需要的可自行删除
if([platform isEqualToString:@"iPhone1,1"]) return@"iPhone 2G";
if([platform isEqualToString:@"iPhone1,2"]) return@"iPhone 3G";
if([platform isEqualToString:@"iPhone2,1"]) return@"iPhone 3GS";
if([platform isEqualToString:@"iPhone3,1"]) return@"iPhone 4";
if([platform isEqualToString:@"iPhone3,2"]) return@"iPhone 4";
if([platform isEqualToString:@"iPhone3,3"]) return@"iPhone 4";
if([platform isEqualToString:@"iPhone4,1"]) return@"iPhone 4S";
if([platform isEqualToString:@"iPhone5,1"]) return @"iPhone 5";
if([platform isEqualToString:@"iPhone5,2"]) return @"iPhone 5";
if([platform isEqualToString:@"iPhone5,3"]) return @"iPhone 5c";
if([platform isEqualToString:@"iPhone5,4"]) return @"iPhone 5c";
if([platform isEqualToString:@"iPhone6,1"]) return @"iPhone 5s";
if([platform isEqualToString:@"iPhone6,2"]) return @"iPhone 5s";
if([platform isEqualToString:@"iPhone7,1"]) return @"iPhone 6 Plus";
if([platform isEqualToString:@"iPhone7,2"]) return @"iPhone 6";
if([platform isEqualToString:@"iPhone8,1"]) return @"iPhone 6s";
if([platform isEqualToString:@"iPhone8,2"]) return @"iPhone 6s Plus";
if([platform isEqualToString:@"iPhone8,4"]) return @"iPhone SE";
if([platform isEqualToString:@"iPhone9,1"]) return @"iPhone 7";
if([platform isEqualToString:@"iPhone9,2"]) return @"iPhone 7 Plus";
if([platform isEqualToString:@"iPhone10,1"]) return @"iPhone 8";
if([platform isEqualToString:@"iPhone10,4"]) return @"iPhone 8";
if([platform isEqualToString:@"iPhone10,2"]) return @"iPhone 8 Plus";
if([platform isEqualToString:@"iPhone10,5"]) return @"iPhone 8 Plus";
if([platform isEqualToString:@"iPhone10,3"]) return @"iPhone X";
if([platform isEqualToString:@"iPhone10,6"]) return @"iPhone X";
if([platform isEqualToString:@"iPhone10,8"]) return @"iPhone XR";
if([platform isEqualToString:@"iPhone10,2"]) return @"iPhone XS";
if([platform isEqualToString:@"iPhone10,4"]) return @"iPhone XS Max";
if([platform isEqualToString:@"iPhone10,6"]) return @"iPhone XS Max";
return platform;
}
可以看到方法的最上面是调用了 uname(&systemInfo);
,这就是为什么我们要Hook uname
方法了。
我们就按照上面 fishhook
的demo,依葫芦画瓢,写出我们的代码,直接贴出我们的Hook代码:
static int (*origianl_uname)(struct utsname *);
int my_uname(struct utsname *value);
int my_uname(struct utsname *value) {
int ret = origianl_uname(value);
NSString *newModelName = @"iPhone2,1" //说好的咱们要装逼为`3GS`的呢。
const char *newModelNameChar = newModelName.UTF8String;
strcpy(value->machine, newModelNameChar);
return ret;
}
int main(int argc, char * argv[])
{
@autoreleasepool {
rebind_symbols((struct rebinding[1]){{"uname", my_uname, (void *)&origianl_uname}}, 1);
}
}
另外,还有另外一种获取设备型号的方法,就是前面提过的 sysctlbyname
,这个就交给读者们自己去摸索吧,我就不给你们“ 留作业
”了。
温馨提示
文章配图我是PS的啊,明眼人一眼就能看出来。不准拿我的代码去干啥不该干的事情啊,要是万一被我发现了!哼,我好像也拿你没辙...
以上所述就是小编给大家介绍的《IOS非越狱环境下如何Hook机型》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- iOS逆向(10)-越狱!越狱!远程连接登录手机
- Android 机型适配终极篇
- JavaScript 判断 iPhone X Series 机型
- iPhone 曝漏洞,绕过密码查看照片,所有机型受影响
- iOS开发笔记— Xcode、UITabbar、特殊机型问题分析
- 越狱手记:手动编译安装 Electra
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
