请问Dobby有没有使用说明给小白

Windyzzzzz · 2020 年4 月 14 日 07:27

会一些简单的OC逆向，但是很菜

在本坛子看到大佬jmpews的 Dobby，感觉很好用的样子，但是不知道怎么下手，所以来问问有没有使用文档？

@ jmpews

samlee1 · 2020 年4 月 15 日 06:17

同问谁有编译好的dobby库，一直编译不了

sunqingquan1 · 2020 年4 月 15 日 13:00

我给你一个吧，真机的Dobby.framework.zip (20.6 KB)

0x00 · 2020 年4 月 15 日 14:12

我现在是编译没问题。
写个项目引用跑 ios 10， 11 ， 12 会出现以下两种情况；
1、闪退，报 sign 问题
2、注入不了

如果方便可否丢一个带framwork 的 monkeydev/theos 工程参考

谢谢

jmpews · 2020 年4 月 15 日 15:37

新的构建应该不会存在 sign 问题了

chuchu123 · 2020 年4 月 16 日 03:22

如果方便可否丢一个带framwork 的 monkeydev/theos 工程参考

谢谢

samlee1 · 2020 年4 月 16 日 08:27

感谢大哥

978202378 · 2021 年3 月 5 日 07:23

大哥可否丢一份 SVC 80 hook 使用Demo ，

he55 · 2021 年3 月 5 日 07:28

抖音就是 svc 80，你试试。

Ken · 2021 年3 月 5 日 08:02

#import <mach-o/dyld.h>
#import <mach-o/getsect.h>
#import <Dobby/Dobby.h>
#include <sys/syscall.h>

void scan_executable_memory(const uint8_t *target, const uint32_t target_len, void (*callback)(uint8_t *)) {
    const struct mach_header_64 *header = (const struct mach_header_64*) _dyld_get_image_header(0);
    const struct section_64 *executable_section = getsectbynamefromheader_64(header, "__TEXT", "__text");
    
    uint8_t *start_address = (uint8_t *) ((intptr_t) header + executable_section->offset);
    uint8_t *end_address = (uint8_t *) (start_address + executable_section->size);
    
    uint8_t *current = start_address;
    uint32_t index = 0;
    
    uint8_t current_target = 0;
    
    while (current < end_address) {
        current_target = target[index];
        
        // Allow 0xFF as wildcard.
        if (current_target == *current++ || current_target == 0xFF) {
            index++;
        } else {
            index = 0;
        }
        
        // Check if match.
        if (index == target_len) {
            index = 0;
            callback(current - target_len);
        }
    }
}

// ====== PATCH CODE ====== //
void SVC80_handler(RegisterContext *reg_ctx, const HookEntryInfo *info) {
#if defined __arm64__ || defined __arm64e__
    int syscall_num = (int)(uint64_t)reg_ctx->general.regs.x16;
    //monitoring ptrace
    if (syscall_num == SYS_ptrace) {
        *(unsigned long *)(&reg_ctx->general.regs.x0) = (unsigned long long)0;
    }
#endif
}

void startHookTarget_SVC80(uint8_t* match) {
#if defined __arm64__ || defined __arm64e__
//    dobby_enable_near_branch_trampoline();
    DobbyInstrument((void *)(match), (DBICallTy)SVC80_handler);
//    dobby_disable_near_branch_trampoline();
#endif
}

%ctor {
    const uint8_t target[] = {
        0x01, 0x10, 0x00, 0xD4  //SVC #0x80
    };
    scan_executable_memory(target, sizeof(target), &startHookTarget_SVC80);
}

978202378 · 2021 年3 月 5 日 09:25

好的我看下谢谢大哥

978202378 · 2021 年3 月 5 日 09:40

Undefined symbols for architecture arm64:
“_DobbyInstrument”, referenced from:
_startHookTarget_SVC80 in SVCViewController.o
ld: symbol(s) not found for architecture arm64
clang: error: linker command failed with exit code 1 (use -v to see invocation)

大哥请问一下是不是非越狱手机不行

Ken · 2021 年3 月 5 日 09:48

别搞了，紫薯布丁

978202378 · 2021 年3 月 5 日 09:51

我在去好好看看，麻烦你了大哥非常感谢

a6217829 · 2021 年8 月 27 日 04:51

前辈我用您这个代码去hooh svc 0x80 , SVC80_handler 也触发了, 但是触发后会闪退是什么情况呢