所谓的短信截获,可以被法度提前接管到,经过过滤以及响应的处理惩罚,然后发送到手机的收件箱中。
ios3上的短信截获经由过程可以经由过程一些私有的api即可完成,网上的教程也较多,这里不在反复。
前段时候在调研的ios4上的短信截获,在网上也很难找到响应的,较完全的材料,正好前段时候进修了hook,
故周末抽了点时候应用hook从头调研了下,这里做个记录,以防止后期遗忘.
测试景象: iphone4 ios4.3.2 已逃狱
1. 搭建hook demo开辟景象,可以参照我的另一篇文章,这里不再反复。对接管短信的函数进行hook,并进行响应处理惩罚与过滤,在经由过程到手机上。
2. class-dump SMSCTServer.framework, ChatKit.framework, CoreTelephony.framework等framework
此中SMSCTServer.framework中首要包含一些短信发送与接管相干的Api, ChatKit较错杂,此中CKSMSService.h包含很多响应的操纵,
例如markAllMessagesInConversationAsRead则是当第一次浏览短信时设置标记位为浏览状况。
CoreTelephony.framework已在ios4上方开放,然则依然有很多的私有api没有被apple开放出来,须要本身测试。
将上方三个库倒出来的头文件参加XCode的编译搜刮路径傍边,当应用某个类的时辰,就可以直接进行#import,此时当然会碰到一些编译错误,
此时须要推敲相对路径与绝对路径,对framework内部的一些#import进行处理惩罚。不过益处在于只有你#import某个头文件时,才会去搜检这个
头文件内部的语法布局,这就不须要去手动处理惩罚所有的framework中的头文件。
3. 景象都搭建好了,接下来就须要去查询可能涉及到的函数,并对其进行hook。
在这里我推荐应用号令grep进行查询,例如查找sendMessage函数,应用grep sendMessage . -r就可以列出所有的包含有这个单词的相干内容。
便于高效快速的去获取到须要的信息。
4. 经由过程第3步,信赖会对一些函数的感化产生思疑,这个函数到底是不是接管短信的api呢?验证真谛最好的办法就是测试。对这些函数进行hook,
并在此中加上一些打印,便可以实验出这些函数的可能功能。
5. 最后得出当接管短信时,因为framework中的函数浩繁,我只是hook了项目组值得思疑的函数。
- (void)_processReceivedMessageWithInfo:(struct __CFDictionary *)arg1;
- (void)_ingestIncomingCTMessage:(id)arg1;
- (void)_receivedMessage:(struct __CKSMSRecord *)arg1 replace:(BOOL)arg2;
当短信到来时,会至上而下的履行这些函数。在_ingestIncomingCTMessage可以对短信是否发送到手机长进行把握。若是在_processReceivedMessageWithInfo
函数中进行过滤的话,短信在当前确切不会到来,然则重启手机之后,短信其实已经达到收件箱了,只是没有收到通知罢了,显然我们想要的不仅仅这么多。
hook的代码如下:
extern "C" void replaced_SMSCTServer_ingestIncomingCTMessage(SMSCTServer *self, SEL cmd, id arg1)
{
NSLog(@"--------------------------------replaced_SMSCTServer_ingestIncomingCTMessage enter, arg1 =%@", arg1);
NSLog(@"===================replaced_SMSCTServer_ingestIncomingCTMessage==============NSStringFromClass([arg1 class]) = %@", NSStringFromClass([arg1 class]));
CTMessage *message = (CTMessage *)arg1;
CTPhoneNumber *sender = (CTPhoneNumber *)message.sender;
NSString *digits = sender.digits; // 德律风号码
NSString *countryCode = sender.countryCode;
NSDate *date = message.date;
NSArray *items = message.items;
for(CTMessagePart *part in items)
{
NSData *data = part.data;
NSLog(@"=====================data = %@", data);
// NSLog(@"====================smsData = %@", [CTMmsEncoder decodeMessageFromData:data]);
}
NSLog(@"=============countryCode = %@, digits = %@, date = %@", countryCode, digits, date);
NSLog(@"-----------------------------message = %@, sender = %@", message, sender);
// 在此处可以进行短信的成功截获,哄骗arg1包含的一些短信信息确认是否应当接管该信息
if([@"1065583393" isEqualToString:digits])
{
NSLog(@"---------------------------------------------不容许接管该德律风号码的短信.");
// 对新短信的到来赐与提示
UIAlertView *alertView = [[UIAlertView alloc] initWithTitle:[NSString stringWithFormat:@"垃圾短信(%@)", digits] message:[NSString stringWithFormat:@"短信发送日期:%@", date] delegate:self cancelButtonTitle:@"断定" otherButtonTitles:nil, nil];
[alertView show];
[alertView release];
return;
}
original_SMSCTServer_ingestIncomingCTMessage(self, cmd, arg1);
}
这这个处所进行一些短信内容的解析工作,如上,1065583393这个号码进行骚扰我,每隔一两天就给我发垃圾短信,如此的话,这个号码再也不会给我发送短信啦。这里的号码就相当于黑名单,可以经由过程法度进行设置,然后在这里获取响应的号码,并进行过滤。
代码中的UIAlertView会对不筹算接管的垃圾短信的到来进行提示,然则不会去接管。(只是一个测试,别太介怀)
参数arg1是CTMessage类型的,包含短信的发送号码,日期,内容等等信息。不过在我应用CTMmsEncoder去对短信内容进行解析时辰,提示该类不存在,然则哪个NSData应当就是短信内容的data,对于每条短信的长短NSData的数据长短也不一致。
例如SMSCTServer 的playMessageSent会对发送短信成功的一些提示音进行把握, 不授与返回的话,短信发送出去也不会呈现声音
// 把握短信发送完成播放声音
extern "C" void replaced_SMSCTServer_playMessageSent(SMSCTServer *self, SEL cmd)
{
NSLog(@"--------------------------------replaced_SMSCTServer_playMessageSent enter ");
original_SMSCTServer_playMessageSent(self, cmd);
}
hook确切可以完成很多强大的功能,私有api,framework,hook,水够深呀!
临时先做这些吧,等有时候的时辰,把每次收到短信,那暴力的提示框给干掉,世界平静了!
http://www.byywee.com/page/M0/S612/612185.html