那些遇到过的问题

如何在越狱的iOS设备上监控应用程序的API调用?

Mic*_*ick 13 c objective-c cydia jailbreak ios

我正在对我没有源代码的iOS应用程序进行审核.为了获得对环境的更多控制,我在越狱的iPad上运行应用程序.

我希望能够监控应用程序正在进行的API调用...理想情况下,我想找到类似Rohitab的基于MS Windows的API监视器,而不是iOS.

我做了一些研究,发现KennyTM的一个名为" Subjective-C " 的项目似乎可以做我需要的.我实际上一直在使用cycript脚本,以及Google代码站点上提供的libsubjc.dylib.

但是,我一直无法弄清楚如何正确地让它开始记录应用程序的调用.这是 Subjective-C(libsubjc)的作者编写的cycript脚本链接.我也粘贴了下面的脚本.

/*

libsubjc.cy ... Use libsubjc in cycript.
Copyright (C) 2009  KennyTM~ <kennytm@gmail.com>

[...GPL3...]
*/

dlopen("libsubjc.dylib", 10);
if (!dlfun) {
    function dlfun(fn, encoding, altname) { var f = new Functor(dlsym(RTLD_DEFAULT, fn), encoding); if (f) this[altname || fn] = f; return f; }
}

dlfun("SubjC_start", "v");
dlfun("SubjC_end", "v");

dlfun("SubjC_set_file", "v^{sFILE=}");
dlfun("SubjC_set_maximum_depth", "vI");
dlfun("SubjC_set_print_arguments", "vB");
dlfun("SubjC_set_print_return_value", "vB");
dlfun("SubjC_set_print_timestamp", "vB");

SubjC_Deny = 0, SubjC_Allow = 1;

dlfun("SubjC_clear_filters", "v");
dlfun("SubjC_filter_method", "vi#:");
dlfun("SubjC_filter_class", "vi#");
dlfun("SubjC_filter_selector", "vi:");
dlfun("SubjC_default_filter_type", "vi");
dlfun("SubjC_filter_class_prefixes", "viI^*");
dlfun("SubjC_filter_class_prefix", "vi*");

dlfun("fopen", "^{sFILE=}**");
dlfun("fclose", "i^{sFILE=}");
Run Code Online (Sandbox Code Playgroud)

我已经能够加载libsubjc cycript脚本,并调用SubjC_start函数.但是,如何为以dlfun开头的行指定输入文件句柄("SubjC_set_file","v ^ {sFILE =}");

有没有人成功地使用"libsubjc.cy"cycript脚本和Subjective-C库(libsubjc.dylib)来监控应用程序的API调用?

UPDATE

这至少会生成输出文件,但我看不到输出文件中填充的任何信息(/tmp/test.txt).

cycript -p SpringBoard libsubjc.cy; cycript -p SpringBoard
f = fopen("/tmp/test.txt", "w");

SubjC_set_file(f);
SubjC_set_maximum_depth(15);
SubjC_set_print_arguments(YES);
SubjC_set_print_return_value(YES);
SubjC_set_print_timestamp(YES);
SubjC_default_filter_type(SubjC_Deny);
SubjC_start();
//do stuff
SubjC_end();
Run Code Online (Sandbox Code Playgroud)

或者,如果有人知道在越狱设备上监视API调用(没有源代码)的另一种方法,请告诉我!

leo*_*228 1

我不知道有什么直接相当于 API Monitor 的东西。然而,Frida是一种流行的移动应用程序检测工具,并提供有关 iOS 使用的教程。安装后,您可以使用命令跟踪 API 调用,例如frida-trace -U -i "CCCryptorCreate*" Twitter跟踪从 Twitter 应用程序到以CCCryptorCreate.

归档时间:

查看次数:

2008 次

最近记录:

8 年,9 月 前
iPhone:strace,dtruss,dtrace或同等产品? 5
在iPhone上记录objc_msgSend() 4
更多相关链接
相关归档
如何使用Autolayout在我的UIScrollview上设置约束? 173
memcpy()vs memmove() 151
C 中 INT_MAX 和 __INT_MAX__ 之间的区别 50
Problem setting video frame rate using AVAssetWriter/AVAssetReader 23
应用程序未处于活动状态时会下载iOS背景 21
从C++宏创建字符串列表和枚举列表 19
unix信号如何工作? 17
如何使用NSDateFormatter和可选的毫秒部分解析ISO 8601 17
当我的UIImageView.image属性发生变化时,有没有办法得到通知? 16
按相反顺序对NSArray进行排序 12
难疑归档
获取屏幕大小,当前网页和浏览器窗口 1927
如何计算C#中某人的年龄? 1754
什么是尾递归? 1602
如何将分离的HEAD与master/origin协调? 1506
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
确定数组是否包含值 1300
如何获取Android应用程序的构建版本号? 1198
LF将被git中的CRLF取代 - 这是什么,它是否重要? 1146
Python中的null对象? 1097
如何在同一分支上的两个不同提交之间区分相同的文件? 1077