怎样hook macOS应用程序？

TLHorse

大家都知道，iOS应用的逆向破解一般使用的是MonkeyDev代码进行hook，也可以直接修改二进制，但是比较少见。
最近我想破解一个macOS应用程序（没有壳），到Xcode里一看发现MonkeyDev尽然有macOS版本的模版，也就是MonkeyAppMac，如图：

但是我用这个模版新建项目，项目文件只有：

这跟iOS monkeyapp的文件结构完全不同。什么captainhook啊、logos xm啊，怎么都没有了？
请问我在macOS上怎样hook应用程序？？？
我倒是看到了一个easy-SIMBL的库，但是太老了，build起来错误一大把，没法用。

TLHorse

最新进展：昨天我通过GitHub issue给EasySIMBL的作者发信息，看看什么时候能更新。如果更新的话，就能支持最新的Xcode 11。但是即使更新了，easySIMBL的hook语法也跟monkeydev不一样，最厉害的是官方文档找不到。。。额，不知道作者写哪里了。

还有，我看了看有些吾爱会员写的ios monkeydev破文https://www.52pojie.cn/forum.php ... peid%26typeid%3D195，发现里面的h和m文件写的是captain hook。那么请问在我的monkeyapp mac里面，也就是主题帖图二里面，那个myapp.h和myapp.m是不是也要写captainHook？

TLHorse

好了，我明白了。

基本上原则就是：objective-c语言写的app，就用runtime或者jrswizzle、zkswizzle来hook；
swift写的，稍微复杂一些，涉及到selector名称的加解密，最后可以选择用cydia substrate来hook，不过原理基本一样。

xycall

请问要hook macos macbook air 2020配置卡不卡

xycall

TLHorse 发表于 2020-4-4 19:01
好了，我明白了。

基本上原则就是：objective-c语言写的app，就用runtime或者jrswizzle、zkswizzle来hoo ...

急问，要买mac 测试hook，请问对配置要求苛刻吗，air能不能搞，是不是一定要配pro

TLHorse

xycall 发表于 2020-4-9 10:45
请问要hook macos macbook air 2020配置卡不卡

你这配置没问题。还有，内存最好大于等于8GB，否则Xcode很难跑起来。

你应该新开个贴啊在这问估计没人理你把……

xycall

xycall 发表于 2020-4-9 12:29
专门问你的，我wx 2569325693.麻烦加下

网上百度到你的贴才注册的bbs

ytfrdfiw

多谢分享。