关于hook objc_msgSend

jzbb99 · 2025 年7 月 7 日 09:32

ios中针对objc_msgSend hook后已经获取了x0类名称和x1方法名。如何获取x1方法所在的具体地址呢？(不是方法名称的地址,而是是方法定义的地址–调用函数地址)

ParadiseDuo · 2025 年7 月 7 日 13:50

IMP getIMPFromString(NSString *className, NSString *methodName) {
    // 获取Class对象
    Class targetClass = NSClassFromString(className);
    if (!targetClass) {
        NSLog(@"Error: Class %@ not found", className);
        return NULL;
    }
    
    // 获取SEL (Selector)
    SEL selector = NSSelectorFromString(methodName);
    if (!selector) {
        NSLog(@"Error: Method %@ not found", methodName);
        return NULL;
    }
    
    // 检查方法是否存在
    Method method = class_getInstanceMethod(targetClass, selector);
    if (!method) {
        // 尝试类方法
        method = class_getClassMethod(targetClass, selector);
        if (!method) {
            NSLog(@"Error: Method %@ not found in class %@", methodName, className);
            return NULL;
        }
    }
    
    // 获取IMP
    IMP imp = method_getImplementation(method);
    return imp;
}

KFC · 2025 年7 月 8 日 01:48

https://chatgpt.com/

jzbb99 · 2025 年7 月 8 日 05:59

请问！这个用frida 脚本怎么实现？

ParadiseDuo · 2025 年7 月 8 日 13:10

？你没学过Frida？

ParadiseDuo · 2025 年7 月 8 日 13:11

但凡是搜过Frida的官方文档，也不至于连这三句话也写不出来

var method = ObjC.classes[className][funcName];
var origImp = method.implementation;
console.log("\nBefore => Imp Addr:" + origImp);

jzbb99 · 2025 年7 月 9 日 01:39

OK

jzbb99 · 2025 年7 月 9 日 06:01

为啥获取到的地址，超出了模块的地址范围？直接提示无法跳转到地址！

ParadiseDuo · 2025 年7 月 15 日 01:26

APP在运行过程中不止加载了主machO文件，还有其他的系统库和Frameworks文件夹中的动态库