所謂的短信截獲，可以被法度提前接管到，經過過濾以及響應的處理懲罰，然后發送到手機的收件箱中。

?

ios3上的短信截獲經由過程可以經由過程一些私有的api即可完成，網上的教程也較多，這里不在反復。

?

前段時候在調研的ios4上的短信截獲，在網上也很難找到響應的，較完全的材料，正好前段時候進修了hook，

?

故周末抽了點時候應用hook從頭調研了下，這里做個記錄，以防止后期遺忘.

測試景象： iphone4 ios4.3.2 已逃獄

?

1. 搭建hook demo開辟景象，可以參照我的另一篇文章，這里不再反復。對接管短信的函數進行hook，并進行響應處理懲罰與過濾，在經由過程到手機上。

?

2. class-dump?SMSCTServer.framework，?ChatKit.framework，?CoreTelephony.framework等framework

?

此中SMSCTServer.framework中首要包含一些短信發送與接管相干的Api， ChatKit較錯雜，此中CKSMSService.h包含很多響應的操縱，

?

例如markAllMessagesInConversationAsRead則是當第一次瀏覽短信時設置標記位為瀏覽狀況。

?

CoreTelephony.framework已在ios4上方開放，然則依然有很多的私有api沒有被apple開放出來，須要本身測試。

?

將上方三個庫倒出來的頭文件參加XCode的編譯搜刮路徑傍邊，當應用某個類的時辰，就可以直接進行＃import，此時當然會碰到一些編譯錯誤，

?

此時須要推敲相對路徑與絕對路徑，對framework內部的一些＃import進行處理懲罰。不過益處在于只有你＃import某個頭文件時，才會去搜檢這個

?

頭文件內部的語法布局，這就不須要去手動處理懲罰所有的framework中的頭文件。

?

3. 景象都搭建好了，接下來就須要去查詢可能涉及到的函數，并對其進行hook。

?

在這里我推薦應用號令grep進行查詢，例如查找sendMessage函數，應用grep sendMessage . -r就可以列出所有的包含有這個單詞的相干內容。

?

便于高效快速的去獲取到須要的信息。

?

4. 經由過程第3步，信賴會對一些函數的感化產生思疑，這個函數到底是不是接管短信的api呢？驗證真諦最好的辦法就是測試。對這些函數進行hook，

?

并在此中加上一些打印，便可以實驗出這些函數的可能功能。

?

5. 最后得出當接管短信時，因為framework中的函數浩繁，我只是hook了項目組值得思疑的函數。

?

- （void）_processReceivedMessageWithInfo:（struct __CFDictionary *）arg1;

?

- （void）_ingestIncomingCTMessage:（id）arg1;

?

- （void）_receivedMessage:（struct __CKSMSRecord *）arg1 replace:（BOOL）arg2;?

?

當短信到來時，會至上而下的履行這些函數。在_ingestIncomingCTMessage可以對短信是否發送到手機長進行把握。若是在_processReceivedMessageWithInfo

?

函數中進行過濾的話，短信在當前確切不會到來，然則重啟手機之后，短信其實已經達到收件箱了，只是沒有收到通知罷了，顯然我們想要的不僅僅這么多。

?

hook的代碼如下：

?

extern "C" void replaced_SMSCTServer_ingestIncomingCTMessage（SMSCTServer *self， SEL cmd， id arg1）
{
NSLog（＠"--------------------------------replaced_SMSCTServer_ingestIncomingCTMessage enter， arg1 =％＠"， arg1）;


NSLog（＠"===================replaced_SMSCTServer_ingestIncomingCTMessage==============NSStringFromClass（[arg1 class]） = ％＠"， NSStringFromClass（[arg1 class]））;

CTMessage *message = （CTMessage *）arg1;

CTPhoneNumber *sender = （CTPhoneNumber *）message.sender;
NSString *digits = sender.digits; // 德律風號碼
NSString *countryCode = sender.countryCode;
NSDate *date = message.date;

NSArray *items = message.items;

for（CTMessagePart *part in items）
{
NSData *data = part.data;
NSLog（＠"=====================data = ％＠"， data）;
// NSLog（＠"====================smsData = ％＠"， [CTMmsEncoder decodeMessageFromData:data]）;

}

NSLog（＠"=============countryCode = ％＠， digits = ％＠， date = ％＠"， countryCode， digits， date）;
NSLog（＠"-----------------------------message = ％＠， sender = ％＠"， message， sender）;

// 在此處可以進行短信的成功截獲，哄騙arg1包含的一些短信信息確認是否應當接管該信息
if（[＠"1065583393" isEqualToString:digits]）
{
NSLog（＠"---------------------------------------------不容許接管該德律風號碼的短信."）;
　　　// 對新短信的到來賜與提示
　　UIAlertView *alertView = [[UIAlertView alloc] initWithTitle:[NSString stringWithFormat:＠"垃圾短信（％＠）"， digits] message:[NSString stringWithFormat:＠"短信發送日期:％＠"， date] delegate:self cancelButtonTitle:＠"斷定" otherButtonTitles:nil， nil];
　　[alertView show];
　　[alertView release];
return;
}

original_SMSCTServer_ingestIncomingCTMessage（self， cmd， arg1）;
}

?

　　這這個處所進行一些短信內容的解析工作，如上，1065583393這個號碼進行騷擾我，每隔一兩天就給我發垃圾短信，如此的話，這個號碼再也不會給我發送短信啦。這里的號碼就相當于黑名單，可以經由過程法度進行設置，然后在這里獲取響應的號碼，并進行過濾。

?

代碼中的UIAlertView會對不籌算接管的垃圾短信的到來進行提示，然則不會去接管。（只是一個測試，別太介懷）

?

參數arg1是CTMessage類型的，包含短信的發送號碼，日期，內容等等信息。不過在我應用CTMmsEncoder去對短信內容進行解析時辰，提示該類不存在，然則哪個NSData應當就是短信內容的data，對于每條短信的長短NSData的數據長短也不一致。

例如SMSCTServer 的playMessageSent會對發送短信成功的一些提示音進行把握， 不授與返回的話，短信發送出去也不會呈現聲音

?

// 把握短信發送完成播放聲音
extern "C" void replaced_SMSCTServer_playMessageSent（SMSCTServer *self， SEL cmd）
{
NSLog（＠"--------------------------------replaced_SMSCTServer_playMessageSent enter "）;

original_SMSCTServer_playMessageSent（self， cmd）;
}

hook確切可以完成很多強大的功能，私有api，framework，hook，水夠深呀！

?

臨時先做這些吧，等有時候的時辰，把每次收到短信，那暴力的提示框給干掉，世界平靜了！

http://www.byywee.com/page/M0/S612/612185.html

轉載于:https://www.cnblogs.com/ligun123/archive/2011/12/28/2304530.html

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的iphone4 短信截获的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。