Гайд H5GG IOS читы - гайд

[newfastpaster]

H5GG разбор инструмента для ios.​

сегодня хочу разобрать такой инструмент как h5gg. в краце это как GameGuardian но х5 работвет на js/html + frida-tools.

Функции h5gg:​

Интерфейс на хтмл5: Ваши менюшки создаются как обычные веб-страницы. Это дает возможности для кастомизации

Скрипты на JavaScript: Вместо сложного Objective-C

Плагины: Можно расширять функционал с помощью dylib-плагинов. Самый популярный — h5frida

С помощью H5GG можно не только искать и изменять значения в памяти, но и делать продвинутые вещи типо патчинга и хуков, причем даже на устройствах без джейлбрейка.

Начало работы: Установка и запуск​

Non-jailbreak - для этого вам надо

Пожалуйста, авторизуйтесь для просмотра ссылки.

<-- h5gg.dylib и вшить его в ваш .ipa в payload > ....app > и тут либо > framework
jailbreak users: просто

Пожалуйста, авторизуйтесь для просмотра ссылки.

.deb (float screen -->

Пожалуйста, авторизуйтесь для просмотра ссылки.

)
Trollstore users:

Пожалуйста, авторизуйтесь для просмотра ссылки.

при запуске будет что то такое:

Патчинг и Хукинг (без джейлбрейка)
Что нужно:

Компьютер/тел

Sideloadly/esign/ksign/...



.ipa файл игры (например, Standoff, blockpost ..)

Файлы H5GG (сам .deb и плагин h5frida)

Пошаговый процесс​

Скачайте .ipa игры.
Скачайте специальные файлы для H5GG (h5frida-15.1.24.dylib, frida-gadget-15.1.24.dylib и H5GG.dylib).
Распакуйте .ipa (это архив). В папку Payload/НазваниеИгры.app/ скопируйте скачанные dylib файлы

Установка с Sideloadly:

В Sideloadly выберите ваш измененный .ipa.

В настройках инъекции укажите .deb файл H5GG.

Важно: Включите опцию "File Sharing". или Allow document, непомню но такое чет было в Esign

Установите приложение на устр
ойство. :D

патчинг!​

Для патчинга и хукинга используются JavaScript.
Пример кода для патчинга (вечный прыжок):

h5gg.require(7.9);
var h5frida=h5gg.loadPlugin("h5frida", "h5frida-15.1.24.dylib");
if(!h5frida) throw "Failed to load h5frida plugin";

function ActiveCodePatch(fpath, vaddr, bytes) {
    if(!h5frida.ActiveCodePatch(fpath, vaddr, bytes)) {
        var result = h5frida.ApplyCodePatch(fpath, vaddr, bytes);
        alert(fpath+":0x"+vaddr.toString(16)+"-修改失败!\\n" + result);
        return false;
    }
    return true;
}

// Патчим оффсет 0x1B39598 в файле UnityFramework на вечный прыжок
ActiveCodePatch("Frameworks/UnityFramework.framework/UnityFramework", 0x1B39598, "200080D2C0035FD6");

Первый запуск и замена файла:
при запуске, вы должны загрузить ваш скрипт , в меню х5: Scripts --> local ( import scripts ) ваш_патч.js
после выбора у вас будет такое окно

не пугайтесь, вы все верно и правильно сделали, теперь вы сделали ваш патч/хук. теперь вам нужно зайти на вашем телефоне в файлы, и там вы увидите иконку вашего приложения/игры папкой , заходя в ней найдите static-inline-hook, в нем будет unityframework который вы должны заметить теперь вашей игре, по пути payload --> ...app > Frameworks > unityframework.
и снова скачать вашу игру, запустить скрипт, теперь все сработает!

Хукинг функций:​

Процесс похож, но вместо ActiveCodePatch используется StaticInlineHookFunction. Это позволяет перехватывать вызовы функций и изменять их логику.

// Хукаем функцию Jump, чтобы она всегда возвращала true (1)
var Jump = h5frida.StaticInlineHookFunction(
    "Frameworks/UnityFramework.framework/UnityFramework",
    0x1B39598,
    "bool",
    ["pointer"],
    function(instance) {
        return 1; 
    }
);

Конец​

Надеюсь для вас данный инструмент будет Прикольный и что то новое.
полезные темы который я смотрел и учился:

1.

Пожалуйста, авторизуйтесь для просмотра ссылки.

2.https://iosgods.com/topic/167720-h5gg-full-tutorial-offset-patching-hooking-for-non-jailbrokenjailbreak-devices/ (у данного автора вроде как есть ролик даже)
3.https://github.com/H5GG официальный

плюсы инструменты:
лёгкий язык js, html, css
есть плагины но годных мало и не популярные
Возможен хук.
минусы:
очень много времени займет на патч и хук если вы non jb user
(ост не придумал XD)