iOSAppHook 项目教程

1. 项目介绍

iOSAppHook 是一个专注于非越狱环境下 iOS 应用逆向研究的工具集。它提供了从 dylib 注入、应用重签名到 App Hook 的全套解决方案。该项目旨在帮助开发者在没有越狱设备的情况下，进行 iOS 应用的逆向工程和动态调试。

2. 项目快速启动

2.1 环境准备

确保你的开发环境满足以下要求：

• Mac OS X 10.11.6 或更高版本
• Xcode 7.3.1 或更高版本
• iPhone 5s 或更高版本，iOS 9.3.3 或更高版本

2.2 安装 iOSAppHook

首先，克隆项目到本地：

git clone https://github.com/Urinx/iOSAppHook.git
cd iOSAppHook

2.3 应用脱壳

从 PP 助手等第三方平台下载脱壳后的应用，并确认应用是否已解密：

file WeChat.app/WeChat
otool -l WeChat.app/WeChat | grep -B 2 crypt

2.4 应用重签名

使用 iOS App Signer 工具进行重签名：

./AppResign input.ipa output.ipa

2.5 安装应用

使用 mobiledevice 工具安装重签名后的应用：

mobiledevice install_app output.ipa

3. 应用案例和最佳实践

3.1 动态库注入

编写一个简单的 dylib 并注入到目标应用中：

__attribute__((constructor)) static void entry() {
    NSLog(@"hello, world!");
}

使用 yololib 工具注入 dylib：

yololib WeChat.app/WeChat hook.dylib

3.2 使用 Cycript 调试

编写一个 dylib 来载入 Cycript 工具：

#import <Cycript/Cycript.h>
#import <CaptainHook/CaptainHook.h>

#define CYCRIPT_PORT 8888

CHDeclareClass(MicroMessengerAppDelegate)
CHOptimizedMethod2(self, void, MicroMessengerAppDelegate, application, UIApplication *, application, didFinishLaunchingWithOptions, NSDictionary *, options) {
    CHSuper2(MicroMessengerAppDelegate, application, application, didFinishLaunchingWithOptions, options);
    NSLog(@"## Start Cycript ##");
    CYListenServer(CYCRIPT_PORT);
}

CHConstructor {
    @autoreleasepool {
        CHLoadLateClass(MicroMessengerAppDelegate);
        CHHook2(MicroMessengerAppDelegate, application, didFinishLaunchingWithOptions);
    }
}

编译并注入 dylib，然后使用 Cycript 连接到应用进行调试：

cycript -p WeChat

4. 典型生态项目

4.1 Theos

Theos 是一个跨平台的 iOS 越狱开发工具包，iOSAppHook 依赖于 Theos 进行 dylib 的编译和打包。

4.2 iOSOpenDev

iOSOpenDev 是一个集成到 Xcode 中的越狱开发平台工具，提供了编写越狱应用插件的各种模板。

4.3 Reveal

Reveal 是一个用于调试 iOS 应用 UI 界面的工具，iOSAppHook 可以与 Reveal 结合使用，方便开发者进行界面调试。

通过以上步骤，你可以快速上手 iOSAppHook 项目，并进行 iOS 应用的逆向工程和动态调试。