该项目是一个 macOS/IOS dylib 项目,旨在通过 Hook 对软件进行辅助增强。
开发环境:
- macOS (关闭 SIP & 允许任何来源)
- Xcode 15.2 | CLion
- Hopper | IDA
目录结构 :
- dylib_dobby_hook: 源码
- libs: 项目依赖的库
- release: build 后的成品库
- script:
- auto_hack.sh: 一键脚本
sudo bash auto_hack.sh
- auto_hack.sh: 一键脚本
- tools:
- insert_dylib: 开源静态注入工具
- dynamic_inject: 动态注入工具 [SIP OFF]
- process_inject: 进程注入工具 [测试版][SIP OFF]
- 跨平台 [intel/apple] HOOK
- Xcode|Clion|VSCode 集成开发调试环境
- 特征码搜索
查看受支持应用程序的完整列表 here.
tar -xzvf dylib_dobby_hook.tar.gz
cd script
sudo bash auto_hack.sh提示: 推荐使用 GUI 快捷注入工具,操作更简单。
下载 AutoHackGUI
基础代码已经完成, 为了兼容更多的 app 补丁, 使用了适配器模式来进行扩展
#import <Foundation/Foundation.h>
#import <objc/runtime.h>
#import "HackProtocolDefault.h"
@interface XXXHack : HackProtocolDefault
@end
@implementation XXXHack
- (NSString *)getAppName {
return @"com.dev.xxx";
}
- (NSString *)getSupportAppVersion {
return @"1.0";
}
- (BOOL)hack {
#if
defined(__arm64__) || defined(__aarch64__)
// do arm something..
#elif
defined(__x86_64__)
// do x86 something..
#endif
return YES;
}
@end
我们提供了一个统一的构建脚本,支持 cmake 和 xcode 两种构建系统,并可灵活配置构建类型、是否启用 Hikari 混淆,以及目标操作系统。
# ./build.sh -s xcode -t Debug -h OFF -o mac
usage() {
echo "Usage: $0 [-s cmake|xcode] [-t Debug|Release] [-h ON|OFF] [-o mac|ios]"
echo " -s Build system: cmake (default) or xcode"
echo " -t Build type: Debug or Release (default: Release)"
echo " -h Enable Hikari: ON or OFF (default: OFF)"
echo " -o Target OS: mac (default) or ios"
exit 1
}完成编译后,你将在指定的构建路径下获得生成的补丁 dylib。
注入分别支持 macOS 与 iOS.
# macOS
## 静态注入
cp -f source_bin source_bin_backup
"${insert_dylib}" --weak --all-yes "${YOUR_BUILD_PATH}/libdylib_dobby_hook.dylib" "source_bin_backup" "source_bin"
## 动态注入 [SIP OFF]
./dynamic_inject "xxx.app" "${YOUR_BUILD_PATH}/libdylib_dobby_hook.dylib"
## 进程注入 [SIP OFF]
./process_inject "$pid" "${YOUR_BUILD_PATH}/libdylib_dobby_hook.dylib"# IOS
TODO
仅供研究学习使用,请勿用于非法用途
注:若转载请注明来源(本贴地址)与作者信息。