要想注入系统app,首先的找到合适的切入点,如何找到切入点,最开始想到的时候class-dump一下系统的程序,就要去找到程序所在地方,这里以SpringBoard为例
1.通过ssh 登录到手机,ps -el |grep Spring
文章图片
得到位置/System/Library/CoreServices/SpringBoard.app,找到程序.
2.通过class-dump导出头文件,发现啥也没有,最后用mach-o发现,代码都在另外一个第三方库里,找到这个第三方库也没找到对应的头文件,可能还在更深处.
3.经别人点拨得知,只有iOS9及其以下,库里才能dump出完整的头文件,iOS9以后都分散在各个第三方库里,找起来复杂很多.
【iOS 逆向之hook系统app】有一个简单的方式找头文件,谷搜索SpringBoard.h
文章图片
第一个、第二个答案,前人已经dump好了,就不需要我们去dump了.
地址:https://github.com/MP0w/iOS-H...