iOS 逆向初探防护(fishHOOK防护)

前言

在iOS开发中，始终都有这安全防护一直都是热门话题，很多的对于开发网络请求要使用https请求，使用RSA +AES加密，本地文件加密等等，这些都是整箱开发中的防护手段，这篇文章，一起来探索一下逆向开发防护的初探；

逆向开发人员进攻：

应用重签名并注入Framework代码Demo，后续单独写一篇文章来介绍应用重签名并注入代码；

这里先大概介绍一下：应用重签名，使用别人开发的应用(例如：微信)使用自己的开发证书，对应用进行重签名，然后注入代码，实现一些自己想要的功能，例如微信抢红包插件等；

如我们现在有一个应用，其中有登陆和支付2个功能：

- (IBAction)PayClick:(id)sender {
    NSLog(@"支付500万");
}
- (IBAction)loginClick:(id)sender {
    NSLog(@"登陆了");
}

对于逆向开发人员，可以直接注入代码，在load方法中添加如下代码：

+(void)load
{
     
/**
    进攻代码
    通过exchangeIMP 修改PayClick 调用我自己的方法
 
    这里进攻代码也可以使用setImp  和getIMP方式进行原理基本一致 其中Cydia Substrate 就是针对setImp 和
 getImp 进行hook的
 
 */
    Method old = class_getInstanceMethod(self, @selector(PayClick:));

    Method newMethod = class_getInstanceMethod(self, @selector(payHookClick:));
    
    method_exchangeImplementations(old, newMethod);
    
    
}
- (void)payHookClick:(id)sender
{
    NSLog(@"勾着支付了");
}

我们直接在同一个工程中进行这样的操作，可以看到输出结果：

开发人员防护：

对于这种方式的攻克，我们进行考虑根据fishHOOK 可以HOOK 系统方法，可以进行下面操作；

在进攻load方法中我们使用fishHOOK对系统方法进行替换：

+(void)load
{
    /**
     防护代码：
     这里使用fishHOOK 对method_exchangeImplementations进行HOOK替换即可
     */
    struct rebinding bd;
    bd.name = "method_exchangeImplementations";
    bd.replacement = myExchange;
    bd.replaced = (void *)&exchangeP;
    struct rebinding rebs[1] = {bd};
    rebind_symbols(rebs, 1);  
    
/**
    进攻代码
    通过exchangeIMP 修改PayClick 调用我自己的方法
 
    这里进攻代码也可以使用setImp  和getIMP方式进行原理基本一致 其中Cydia Substrate 就是针对setImp 和
 getImp 进行hook的
 
 */
    Method old = class_getInstanceMethod(self, @selector(PayClick:));

    Method newMethod = class_getInstanceMethod(self, @selector(payHookClick:));
    
    method_exchangeImplementations(old, newMethod);
    
    
}

- (void)payHookClick:(id)sender
{
    NSLog(@"勾着支付了");
}

#pragma mark ---- 防护代码------
//函数指针变量
void(*exchangeP)(Method _Nonnull m1, Method _Nonnull m2);

void myExchange(Method _Nonnull m1, Method _Nonnull m2)
{
    NSLog(@"恶意代码HOOK");
}

运行程序：