-
[iOS] User Function Frida Hooking#1 - Security/iOS 2019. 11. 21. 16:32
Case. ida로 바이너리 열어서 보면 심볼이 되어있지 않은 사용자 함수들이 발견된다.
해당 함수들 후킹 할 때, 바이너리 실행 단 함수 주소를 계산해서 인터셉트 해야한다.
사용자 함수 주소 계산 방식 : ((코드 섹션 오프셋) + (사용자 함수 절대 주소 – 코드섹션 시작 주소)) + Base 주소
코드섹션 시작주소는 0x100007db0 코드섹션 오프셋은 32176이다. 내가 찾고 싶은 사용자 함수 절대 주소는 0x1000108cc이다.
Base 주소 더하지 않고 계산해보면 0x108cc 가 나오게 된다.
이제 Frida로 Base 주소 구한다음 Add 해준 주소를 인터셉트 하면 된다.
예제 코드
var module_base = Module.findBaseAddress('모듈이름');
var user_function = module_base.add(0x108cc);
'#1 - Security > iOS' 카테고리의 다른 글
iOS 설치 파일 추출(IPA) (0) 2020.05.26 iOS Anti-Reversing Defenses (0) 2020.05.22 .deb Installation, SpringBoard Restart (0) 2020.05.20 [iOS] Frida Javascript API (0) 2019.10.02 IDA 디컴파일 에러 (0) 2019.10.01