用Frida-Trace来Hook iOS的CC_MD5方法

2024-02-11 16:42:38

在本文中，我们将介绍如何使用Frida-Trace来Hook iOS的CC_MD5方法，以打印其参数和返回值。本文适用于越狱的iOS设备和macOS系统，需要安装Frida和Frida-Tools。

    ### 1. 环境准备
    * 越狱的iOS设备
    * macOS系统
    * Frida
    * Frida-Tools
    
    ### 2. 安装Frida和Frida-Tools
    1. 在macOS系统上安装Frida：
    ```
    brew install frida
    ```
    2. 安装Frida-Tools：
    ```
    git clone https://github.com/frida/frida-tools.git
    cd frida-tools
    python3 setup.py install
    ```
    
    ### 3. 手机与电脑连接
    使用数据线将手机与电脑连接，并确保手机已信任电脑。
    
    ### 4. 启动Frida Server
    在macOS系统上启动Frida Server：
    ```
    frida-server -l localhost:27042
    ```
    
    ### 5. 启动要测试的App
    在手机上启动要测试的App。
    
    ### 6. 使用Frida-Trace Hook CC_MD5方法
    1. 使用frida-trace命令Hook CC_MD5方法：
    ```
    frida-trace -i "*`CC_MD5`*" -c "console.log('CC_MD5 called!');console.log(arguments[0]);console.log(JSON.stringify(arguments));console.log(ObjC.Object(arguments[0]).toString());"
    ```
    2. 在手机上运行frida-trace命令。
    
    ### 7. 查看结果
    在macOS系统上，使用frida-trace命令查看Hook的结果：
    ```
    frida-trace -l localhost:27042
    ```
    
    ### 8. 停止Hook
    要停止Hook，请使用以下命令：
    ```
    frida-trace --kill-all
    ```
    
    ### 9. 注意事项
    * 使用Frida-Trace Hook iOS方法时，需要先越狱设备。
    * Frida-Trace只能Hook Objective-C方法，不能Hook Swift方法。
    * Frida-Trace只能Hook本地方法，不能Hook远程方法。
    
    ### 10. 总结
    在本文中，我们介绍了如何使用Frida-Trace来Hook iOS的CC_MD5方法，以打印其参数和返回值。希望本文对您有所帮助。

Kyle

探索Web开发资源和人工智能教程的代码社区

联系我

扫码关注微信公众号

用Frida-Trace来Hook iOS的CC_MD5方法

Kyle

iOS16横竖屏切换全面指南

LeetCode13：机器人运动范围，行走四方的策略！

如何判断一个多边形是否合法（Swift 代码实现）

剖析iOS内存管理：自动引用计数(ARC)的精髓

揭秘『Blocks』底层原理：深入浅出的 iOS 开发解读（二）