ios+hook开发 ios平台上常见的hook框架有

ios的逆向hook文件放在哪里

猜想应该存放在沙盒里。 思路一，直接hook 微信，找到沙盒地址导出后再查找。感觉应该是可行的。操作起来也不难，由于DKWeChatHelper微信已经被搞了很多次了。

10年积累的网站建设、网站制作经验，可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你，你也不认识我。但先网站设计后付款的网站建设流程，更有凉州免费网站建设让你可以放心的选择与我们合作。

首先可以拿自己的ipa包进行尝试。选择你的ipa包，然后把后缀名改为zip，解压缩得到Payload文件夹，里面就是你的APP。打开终端，直接cd到你的xxxx.app目录下。具体做法，输入cd，然后把xxxx.app直接拖到终端里打个回车。

对于iOS逆向，在我们拿到解密后的可执行文件后，我们研究的突破口其实就是界面的所在信息，毕竟在没有任何的针对信息的情况下，去在Hopper中看可执行文件的数据，无异于大海捞针。

iOS应用的文件目录有 Documents ， tmp ， Library ， Library 中又包含了 Caches 和 Preferences 。程序的缓存文件存放于沙盒中 Library 中的 Caches 目录中。

最近安装的钩子放在链的开始，而最早安装的钩子放在最后，也就是后加入的先获得控制权。 Windows 并不要求钩子子程的卸载顺序一定得和安装顺序相反。每当有一个钩子被卸载，Windows 便释放其占用的内存，并更新整个Hook链表。

如何给iOS的APP注入dylib(动态库)

动态链接库是以 .dylib 和 .framework 为结构的文件。把framework封装进另一个framework中？首先，苹果大方的告诉我们他们是不允许这样做的。。

可以用dyld函数动态加载。要把dylib放在Document文件夹内的话，修改安装目录即可，第一次启动要自己copy出去哦。

将SDK文件中包含的libWeChatSDK.a，WXApi.h， WXApiObject.h三个文件添加到你所建的工程中。

然后找到所需要的支持iOS的xmppframework：点击右边的网站域名，进入到下载界面：点击右下角的下载按钮，就OK了。

是管理Fat File的工具， 可以查看cpu架构， 提取特定架构，整合和拆分库文件。Mac OS X下二进制可执行文件的动态链接库是dylib文件。所谓dylib，就是bsd风格的动态库。基本可以认为等价于windows的dll和linux的so。

选择 iOS -- Framework&Library ， 点击 next 如果打包文件中使用了第三方库，建议pod管理，并告知用户使用pod安装，避免用户重复导入。跟平时开发逻辑一样，打开 .xcworkspace 工程。

iOS安全:防注入hook

通过在 Xcode 里的 Other Linker Flags 设置参数，可以防止App被注入dylib（仅限于除iOS 10之外的系统）。

使用Hook工具检测注入代码。可以通过hook检测到应用程序中是否存在注入代码，常用的hook工具有Frida和CydiaSubstrate等。在进行iOS应用程序的开发过程中，需要进行注入检测以确保应用程序的安全性。

我们都知道在windows下可以通过API轻松的hook很多消息，IOS里面貌似还没有现成的API(可能是我还没发现吧)，前段时间碰巧看到Objective-C运行时的一些东西，于是心想着是不是可以尝试一下实现hook的功能。