如何注入mac os app

发布时间:2017-10-20 8:04:32
来源:知识图谱

对iOS的注入,已经有一定了解了。对于Mac app的注入,如何下手呢?
来写个简单的小例子吧。
目标app是自己写的一个Mac app,要求hook按钮的点击事件,在处理事件之前,打印一下“hooked”表面hook成功。

1.第一步,先class_dump出文件头,找到目标函数。我们先明确一下目标:

类名:AppKitView
函数:
- (void)btnAction:(id)arg1;

2.在xcode中新建一个framework项目,取名hook。



3.在新建的项目中,引入hook的框架。也就是2个文件,如图:



在github的地址:

https://github.com/rentzsch/jrswizzle

在hook.h中,引入框架,编辑宏定义

//
//  hook.h
//  hook
//

#import <Cocoa/Cocoa.h>
#import "JRSwizzle.h"

//! Project version number for hook.
FOUNDATION_EXPORT double hookVersionNumber;

//! Project version string for hook.
FOUNDATION_EXPORT const unsigned char hookVersionString[];

// In this header, you should import all the public headers of your framework using statements like #import <hook/PublicHeader.h>


#define CBGetClass(classname) objc_getClass(#classname)
#define CBRegisterClass(superclassname, subclassname) { Class class = objc_allocateClassPair(CBGetClass(superclassname), #subclassname, 0);objc_registerClassPair(class); }
#define CBHookInstanceMethod(classname, ori_sel, new_sel) { NSError *error; [CBGetClass(classname) jr_swizzleMethod:ori_sel withMethod:new_sel error:&error]; if(error) NSLog(@"%@", error); }
#define CBHookClassMethod(classname, ori_sel, new_sel) { NSError *error; [CBGetClass(classname) jr_swizzleClassMethod:ori_sel withClassMethod:new_sel error:&error]; if(error) NSLog(@"%@", error); }
#define CBGetInstanceValue(obj, valuename) object_getIvar(obj, class_getInstanceVariable([obj class], #valuename))
#define CBSetInstanceValue(obj, valuename, value) object_setIvar(obj, class_getInstanceVariable([obj class], #valuename), value)

3.项目中引入目标头文件


4.新建Main.h 和Main.mm,内容如下
Main.h

//
//  Main.h
//  hook
//


#import <objc/runtime.h>
#import "hook.h"

Main.mm

//
//  Main.m
//  hook
//

#import "Main.h"
#import "AppKitView.h"

@implementation NSObject (hook)
#pragma mark - AppKitView
- (void)cb_btnAction:(id)arg1 {
    [self cb_btnAction:arg1];
    NSLog(@"cb_btnAction --- hooked");
}
 @end

static void __attribute__((constructor)) initialize(void) {
    NSLog(@"++++++++ loaded ++++++++");
    //    CBHookClassMethod();
    CBHookInstanceMethod(AppKitView, @selector(btnAction:), @selector(cb_btnAction:));
}

上述代码中,cb_btnAction 是我们定义的新函数,函数内部调用自己就等于是调用被hook前的原函数(因为方法被交换了)。

交换方法的代码就是通过以下代码实现的。

CBHookInstanceMethod(AppKitView, @selector(btnAction:), @selector(cb_btnAction:));

5.编写脚本,用于自动注入
在xcode的targets->BuildPhases里添加一个脚本。
脚本内容:

#!/bin/bash

app_name="ColorPicker"
framework_name="hook"
app_bundle_path="/Applications/${app_name}.app/Contents/MacOS"
app_executable_path="${app_bundle_path}/${app_name}"
app_executable_backup_path="${app_executable_path}_"
framework_path="${app_bundle_path}/${framework_name}.framework"

# 备份原始可执行文件
if [ ! -f "$app_executable_backup_path" ]
then
cp "$app_executable_path" "$app_executable_backup_path"
fi
cp -r "${BUILT_PRODUCTS_DIR}/${framework_name}.framework" ${app_bundle_path}
/opt/iOSOpenDev/bin/insert_dylib --all-yes "${framework_path}/${framework_name}" "$app_executable_backup_path" "$app_executable_path"

主要内容就是,定义好目标app的路径,备份好原有二进制文件。将编译好的framework文件拷贝到目标app目录,用insert_dylib这个工具进行注入。
insert_dylib这个工具是需要自己去编译下载的。
github地址:

https://github.com/Tyilo/insert_dylib

到这里,我们做的工作大概有这些:
根据我们的代码,编译生成一个framework。编译完成后执行xcode里面配置的脚本,将我们的framework复制到目标app目录,然后用insert_dylib工具将framework注入到app里。最后一步,就是要打开这个app。编辑schema的excutable,选择目标app


好,再次编译一下项目。你就会发现,自动编译、注入、打开了app。我们点击一下按钮事件,看下控制台,注入成功了!

2017-03-15 15:58:56.418731 ColorPicker[18284:7540684] cb_btnAction --- hooked
2017-03-15 15:59:08.467269 ColorPicker[18284:7540684] cb_btnAction --- hooked
2017-03-15 15:59:08.771605 ColorPicker[18284:7540684] cb_btnAction --- hooked
2017-03-15 15:59:09.099117 ColorPicker[18284:7540684] cb_btnAction --- hooked
2017-03-15 15:59:09.419099 ColorPicker[18284:7540684] cb_btnAction --- hooked
2017-03-15 15:59:09.731221 ColorPicker[18284:7540684] cb_btnAction --- hooked

参考文章:
http://alayshchen.github.io/2017/03/07/%E5%A6%82%E4%BD%95%E6%84%89%E5%BF%AB%E5%9C%B0%E5%9C%A8Mac%E4%B8%8A%E5%88%B7%E6%9C%8B%E5%8F%8B%E5%9C%88/

https://github.com/passerbycrk/MacWeChatTimeLinePlugin

返回顶部