🍎

GET Return Value in Method

if(ObjC.available){

    // Class & method info
		var classname = "JailbreakDetection";
		var method_name = "isJailbroken";

		var hook = ObjC.classes[classname][method_name];

    Interceptor.attach(hook.implementation,{
        onLeave:function(retval){
            console.log("\u001b[33m" + "\n[*] Started: Hook " + "\x1b[32m" + '[' + method_name + ']' + "\u001b[33m" + ' method' + " of a Class "+ "\x1b[32m" + '[' + classname + ']' + "\x1b[0m");
            
            // 어떤 타입의 값을 반환해야 하는지 확인
            console.log("[*] Type of return value: " + "\x1b[32m" + hook.returnType + "\x1b[0m");

            // 리턴 값을 확인한다.
            console.log("[*] Return value: " + "\x1b[32m" + retval + "\x1b[0m");
    
            // 반환 값을 변조한다.
            var new_retval = ptr("0x0");
            retval.replace(new_retval);
            
						// 변조된 값을 확인한다.
            console.log("[*] NEW Return value: " + "\x1b[32m" + retval + "\x1b[0m");

            console.log("\u001b[33m" + "[*] Hook Completed" + "\x1b[0m");
        }
    })
}
JavaScript
복사

•

출처

DVIA-v2 Jailbreak Detection Test3

frida ui dump를 뜨게 되면 탈옥 알림창 관련 ViewController를 알 수 있음 Frida로 DVIA_v2.JailbreakDetectionViewController의 method 출력 // Find All Methods of a specific class if (ObjC.available) { try { var className = "DVIA_v2.JailbreakDetectionViewController"; // 찾고 싶은 class 이름으로 변경 var methods = ObjC.classes[className].$ownMethods; console.warn("\n[*] Started: Find All Methods of a

https://hackcatml.tistory.com/53?category=840371