摘要：测试环境： iphone4 ios4.3.2之前对于SpringBoard这块的Hook一直不是很熟悉，双击Home键所产生的事件一直也无法跟踪到，所以控制不了。Hook SpringBoard之后，确实可以做很多事情，但是截获双击Home键盘的事件也不在话下。关于头文件等的导入, 以及Hook环境的搭建这里不在描述，只描述最基本的代码实现。下面我们将去除双击Home键调出多任务栏的功能，将其更改为双击Home键Restart SpringBoard的功能，代码如下：通过查看SpringBoard class-dump出来的头文件，可以发现在SpringBoard.h中有handleMenuD 阅读全文

摘要：开发环境： iphone4 (ios4.3.2)使用hook截获系统处理通知事件，然后进行相应的处理来达到截获的效果。目前的截获不是很完美，黑名单中的人打电话时会先出现“嘟.."声之后才会提示所拨打的用户正在通话中……前提：需要class-dumpCoreTelephony framework，并配置hook开发环境1. 在说截获之前，先说说dlsym的使用我们通常会在网上看到一些函数具有我们需要的功能，然后我们在class-dump出的头文件中查找去找不到，但是使用grep在framework中确实可以搜索到相应的符号，导致使用上出现一些麻烦。此时我们就可以使用dlsym来从动态库 阅读全文

摘要：所谓的短信截获，可以被程序提前接受到，经过过滤以及相应的处理，然后发送到手机的收件箱中。ios3上的短信截获通过可以通过一些私有的api即可完成，网上的教程也较多，这里不在重复。前段时间在调研的ios4上的短信截获，在网上也很难找到相应的，较完整的资料，刚好前段时间学习了hook，故周末抽了点时间使用hook重新调研了下，这里做个记录，以防止后期遗忘.测试环境： iphone4 ios4.3.2 已越狱1. 搭建hook demo开发环境，可以参照我的另一篇文章，这里不再重复。对接受短信的函数进行hook，并进行相应处理与过滤，在通过到手机上。2. class-dumpSMSCTServer. 阅读全文

摘要：越狱后的手机的数据库文件可以自由访问,通话记录通常保存在call_History.db这个文件中.只要读取这个文件,我们就能知道目前手机的通话记录了下面这段代码检测手机是否能读取到Call_History.dbNSFileManager *fileManager = [NSFileManager defaultManager];NSDirectoryEnumerator *dirnum = [[NSFileManager defaultManager] enumeratorAtPath: @"/private/"];NSString *nextItem = [NSStrin 阅读全文

摘要：xuchen,xichen 编写 阅读全文