- 浏览: 253239 次
- 性别:
- 来自: 深圳
最新评论
-
whizkid:
[img] private void enableNdefEx ...
android通过NFC读写数据 -
zhangminglife:
您好!不错,最近正在弄这个东西,能否把demo发给我一份谢谢了 ...
SSL双向认证java实现(转) -
water卡:
android如何调用显示和隐藏系统默认的输入法 -
water卡:
android如何调用显示和隐藏系统默认的输入法 -
sjp524617477:
good
生成android使用的BKS证书
短信发送和截获
方式一:
打 开/dev/tty.debug使用AT命令操作,这类代码最早的出现在一些开源项目中,改改基本能用,现有的版本用的就是这种方式。
缺 点:机器必须破解并必须安装到 /Application ,IPA安装方式无法使用,应该是权限的问题。
不太稳定,速度有点慢,也可能是我代码写的有问题,这类代码code.google.com上可以找到,就不贴出来丢人了;
方式二:
直 接使用apple的私有库来(CoreTelephony)操作,其实有人已经弄出来了(别问我是谁啊,我不知道反你们的软件是不是非法啊),可是你别指 望在网上找到任何资料,我用ida看了2天还是没有弄出来,反而3.0的sdk拿到手立马搞定了3.0的短信发送。
缺点:唯一的缺点就是 你不知道什么时候apple又修改了api,私有的api不需要对你承诺兼容性,还有一个缺点就是appstore的签名可能会有麻烦;
1.x、 2.x、3.x的iphone应该都能支持的方式,随便定义个头文件,把下面的copy进去,同时主要加入CoreTelephony framework
extern NSString* const kCTSMSMessageReceivedNotification;
extern NSString* const kCTSMSMessageReplaceReceivedNotification;
extern NSString* const kCTSIMSupportSIMStatusNotInserted;
extern NSString* const kCTSIMSupportSIMStatusReady;
id CTTelephonyCenterGetDefault(void);
void CTTelephonyCenterAddObserver(id,id,CFNotificationCallback,NSString*,void*,int);
void CTTelephonyCenterRemoveObserver(id,id,NSString*,void*);
int CTSMSMessageGetUnreadCount(void);
int CTSMSMessageGetRecordIdentifier(void * msg);
NSString * CTSIMSupportGetSIMStatus(); //获取sim卡状态,kCTSIMSupportSIMStatusNotInserted表示没有sim卡
NSString * CTSIMSupportCopyMobileSubscriberIdentity(); //获取imsi号码,泪牛满面啊,我原来都是用AT+CCID来获取的iccid识别用户
id CTSMSMessageCreate(void* unknow/*always 0*/,NSString* number,NSString* text);
void * CTSMSMessageCreateReply(void* unknow/*always 0*/,void * forwardTo,NSString* text);
void* CTSMSMessageSend(id server,id msg);
NSString *CTSMSMessageCopyAddress(void *, void *);
NSString *CTSMSMessageCopyText(void *, void *);
/*还有很多API,比如说挂机的啊,拨号的啊,获取 iccid,imsi,cell id,bootload/fireware版本的啊,暂时用不上,就没有一一弄出来哦*/
获取IMSI 号码:
NSString * imsi= CTSIMSupportCopyMobileSubscriberIdentity(/*nil*/);
获取SIM卡状态:
NSString * simStatus= CTSIMSupportGetSIMStatus();
截获短信(3.0暂时已经失效):
void SmsCallBack (
CFNotificationCenterRef center,
void *observer,
CFStringRef name,
const void *object,
CFDictionaryRef userInfo
)
{
NSAutoreleasePool *pool = [[NSAutoreleasePool alloc] init];
if (!userInfo) return;
if ([[(NSDictionary *)userInfo allKeys]
containsObject:@"kCTSMSMessage"]) // SMS Message
{
void *message = (void *)
[(NSDictionary *)userInfo objectForKey:@"kCTSMSMessage"];
NSString *address = CTSMSMessageCopyAddress(NULL, message);
NSString *text = CTSMSMessageCopyText(NULL, message);
NSLog(@"address = %@,text =%@",address,text );
}
}
[pool release];
}
id server = CTTelephonyCenterGetDefault();
CTTelephonyCenterAddObserver(server, self, smsCallBack,kCTSMSMessageReceivedNotification,NULL,4);
发送的代 码应该是(难道我弄错了么?为什么发送不成功):
id server = CTTelephonyCenterGetDefault();
id msg = CTSMSMessageCreate(0,@"10086",@"fuck");
id result=CTSMSMessageSend(server,msg);
apple在iphone 3.0在短信方面做了很大程度的修改,同时也让我看到了他们开放sms方面sdk的打算,现在有了一个ChatKit,ClassDump下来貌似很复 杂,我还是ClassDump了一下他的CoreTelephony,惊喜的发现里面多了很多obj c的class,修改了一下大致是下面这个样子,也是随便找个头Copy进去就可以用:
@interface CTMessageCenter : NSObject
{
}
+ (id)sharedMessageCenter;
- (id)init;
- (id)sendSMS:(id)fp8;
- (id)sendMMSFromData:(id)fp8 messageId:(unsigned int)fp12;
- (id)sendMMS:(id)fp8;
- (id)send:(id)fp8;
- (id)incomingMessageWithId:(unsigned int)fp8 telephonyCenter:( id)fp12 isDeferred:(BOOL)fp16;
- (int)incomingMessageCount;
- (id)allIncomingMessages;
- (void)acknowledgeIncomingMessageWithId:(unsigned int)fp8;
- (void)acknowledgeOutgoingMessageWithId:(unsigned int)fp8;
- (id)incomingMessageWithId:(unsigned int)fp8;
- (id)deferredMessageWithId:(unsigned int)fp8;
- (id)statusOfOutgoingMessages;
- (id)encodeMessage:(id)fp8;
- (id)decodeMessage:(id)fp8;
- (BOOL)isMmsEnabled;
- (BOOL)isMmsConfigured;
- (BOOL)sendSMSWithText:(id)fp8 serviceCenter:(id)fp12 toAddress:(id)fp16;
@end
从接口上来看,发送, 截获应该都可以搞定,还能支持彩信
发送很简单:
[ [CTMessageCenter sharedMessageCenter] sendSMSWithText:@"1111" serviceCenter:nil toAddress:@"138XXXX0610"];
截获很诡异的,我不知道他是怎么通知的,看里面的代码应该最终还是用了 CTTelephonyCenterAddObserver,我在想从这个类派生一个能不能截获呢?有待测试。
顺带提一下,ida反出来 的arm代码还是很郁闷啊,关键是没办法跟踪调试,CTSMSMessageSend肯定是可以发送的,而且就是2参数,神啊,help me?!
方式一:
打 开/dev/tty.debug使用AT命令操作,这类代码最早的出现在一些开源项目中,改改基本能用,现有的版本用的就是这种方式。
缺 点:机器必须破解并必须安装到 /Application ,IPA安装方式无法使用,应该是权限的问题。
不太稳定,速度有点慢,也可能是我代码写的有问题,这类代码code.google.com上可以找到,就不贴出来丢人了;
方式二:
直 接使用apple的私有库来(CoreTelephony)操作,其实有人已经弄出来了(别问我是谁啊,我不知道反你们的软件是不是非法啊),可是你别指 望在网上找到任何资料,我用ida看了2天还是没有弄出来,反而3.0的sdk拿到手立马搞定了3.0的短信发送。
缺点:唯一的缺点就是 你不知道什么时候apple又修改了api,私有的api不需要对你承诺兼容性,还有一个缺点就是appstore的签名可能会有麻烦;
1.x、 2.x、3.x的iphone应该都能支持的方式,随便定义个头文件,把下面的copy进去,同时主要加入CoreTelephony framework
extern NSString* const kCTSMSMessageReceivedNotification;
extern NSString* const kCTSMSMessageReplaceReceivedNotification;
extern NSString* const kCTSIMSupportSIMStatusNotInserted;
extern NSString* const kCTSIMSupportSIMStatusReady;
id CTTelephonyCenterGetDefault(void);
void CTTelephonyCenterAddObserver(id,id,CFNotificationCallback,NSString*,void*,int);
void CTTelephonyCenterRemoveObserver(id,id,NSString*,void*);
int CTSMSMessageGetUnreadCount(void);
int CTSMSMessageGetRecordIdentifier(void * msg);
NSString * CTSIMSupportGetSIMStatus(); //获取sim卡状态,kCTSIMSupportSIMStatusNotInserted表示没有sim卡
NSString * CTSIMSupportCopyMobileSubscriberIdentity(); //获取imsi号码,泪牛满面啊,我原来都是用AT+CCID来获取的iccid识别用户
id CTSMSMessageCreate(void* unknow/*always 0*/,NSString* number,NSString* text);
void * CTSMSMessageCreateReply(void* unknow/*always 0*/,void * forwardTo,NSString* text);
void* CTSMSMessageSend(id server,id msg);
NSString *CTSMSMessageCopyAddress(void *, void *);
NSString *CTSMSMessageCopyText(void *, void *);
/*还有很多API,比如说挂机的啊,拨号的啊,获取 iccid,imsi,cell id,bootload/fireware版本的啊,暂时用不上,就没有一一弄出来哦*/
获取IMSI 号码:
NSString * imsi= CTSIMSupportCopyMobileSubscriberIdentity(/*nil*/);
获取SIM卡状态:
NSString * simStatus= CTSIMSupportGetSIMStatus();
截获短信(3.0暂时已经失效):
void SmsCallBack (
CFNotificationCenterRef center,
void *observer,
CFStringRef name,
const void *object,
CFDictionaryRef userInfo
)
{
NSAutoreleasePool *pool = [[NSAutoreleasePool alloc] init];
if (!userInfo) return;
if ([[(NSDictionary *)userInfo allKeys]
containsObject:@"kCTSMSMessage"]) // SMS Message
{
void *message = (void *)
[(NSDictionary *)userInfo objectForKey:@"kCTSMSMessage"];
NSString *address = CTSMSMessageCopyAddress(NULL, message);
NSString *text = CTSMSMessageCopyText(NULL, message);
NSLog(@"address = %@,text =%@",address,text );
}
}
[pool release];
}
id server = CTTelephonyCenterGetDefault();
CTTelephonyCenterAddObserver(server, self, smsCallBack,kCTSMSMessageReceivedNotification,NULL,4);
发送的代 码应该是(难道我弄错了么?为什么发送不成功):
id server = CTTelephonyCenterGetDefault();
id msg = CTSMSMessageCreate(0,@"10086",@"fuck");
id result=CTSMSMessageSend(server,msg);
apple在iphone 3.0在短信方面做了很大程度的修改,同时也让我看到了他们开放sms方面sdk的打算,现在有了一个ChatKit,ClassDump下来貌似很复 杂,我还是ClassDump了一下他的CoreTelephony,惊喜的发现里面多了很多obj c的class,修改了一下大致是下面这个样子,也是随便找个头Copy进去就可以用:
@interface CTMessageCenter : NSObject
{
}
+ (id)sharedMessageCenter;
- (id)init;
- (id)sendSMS:(id)fp8;
- (id)sendMMSFromData:(id)fp8 messageId:(unsigned int)fp12;
- (id)sendMMS:(id)fp8;
- (id)send:(id)fp8;
- (id)incomingMessageWithId:(unsigned int)fp8 telephonyCenter:( id)fp12 isDeferred:(BOOL)fp16;
- (int)incomingMessageCount;
- (id)allIncomingMessages;
- (void)acknowledgeIncomingMessageWithId:(unsigned int)fp8;
- (void)acknowledgeOutgoingMessageWithId:(unsigned int)fp8;
- (id)incomingMessageWithId:(unsigned int)fp8;
- (id)deferredMessageWithId:(unsigned int)fp8;
- (id)statusOfOutgoingMessages;
- (id)encodeMessage:(id)fp8;
- (id)decodeMessage:(id)fp8;
- (BOOL)isMmsEnabled;
- (BOOL)isMmsConfigured;
- (BOOL)sendSMSWithText:(id)fp8 serviceCenter:(id)fp12 toAddress:(id)fp16;
@end
从接口上来看,发送, 截获应该都可以搞定,还能支持彩信
发送很简单:
[ [CTMessageCenter sharedMessageCenter] sendSMSWithText:@"1111" serviceCenter:nil toAddress:@"138XXXX0610"];
截获很诡异的,我不知道他是怎么通知的,看里面的代码应该最终还是用了 CTTelephonyCenterAddObserver,我在想从这个类派生一个能不能截获呢?有待测试。
顺带提一下,ida反出来 的arm代码还是很郁闷啊,关键是没办法跟踪调试,CTSMSMessageSend肯定是可以发送的,而且就是2参数,神啊,help me?!
发表评论
-
iPhone开发关于UDID和UUID的一些理解
2013-03-20 15:39 1100一.UDID(Unique Device Identifi ... -
卸载xcode4.2
2012-11-20 22:59 902卸载xcode4.2 Terminal: sudo < ... -
XCode 4.2支持iOS 5.1.1真机调试的实现 .
2012-11-20 22:25 1449目前市面上的ios设备,操作系统都是5.1.1的版本了。但是偶 ... -
Objective-C实现信用卡校验
2012-07-09 11:00 967Objective-C实现信用卡校验(Luhn algorit ... -
object-c:property,assign,copy,retain,release区别
2012-06-01 17:03 1054例子: @property(nonatomic,retain) ... -
mac终端命令大全
2012-05-25 17:17 1484可以在终端里用 rm -rf ... -
xcode 编译静态库
2012-05-25 16:53 1376这里以libcurl 为例: 1.首先需要下载 ... -
IOS中设置使用GDataXML解析类库
2012-05-24 18:01 1987如何在项目中设置使用GDataXML解析类库 1. 从http ... -
ios框架
2012-05-21 16:02 10951.ASIHTTPRequest 大名鼎鼎的asi很多人应该 ... -
UISearchBar and UITableView搜索例子
2011-09-20 23:36 1755UISearchBar and UITableView是我们很 ... -
iphone里读取gb2312(中文)编码文件或者二进制流。
2011-09-06 17:37 1512说到文字编码,与文件读写打过交道的软件开发人员应该都知道,比如 ... -
iOS4.0程序内发短信
2011-09-06 10:05 1267OS4.0新加入了MFMessageComposeViewCo ... -
Xcode4 SVN配置
2011-09-01 17:17 1050Xcode SVN配置 编辑 ~/.subversion/co ... -
stretchableImageWithLeftCapWidth:topCapHeight:函数用法 总结
2011-08-09 16:25 2121stretchableImageWithLeftCapWidt ... -
iPhone开发中的问题整理(一)
2011-08-08 23:16 1039看到很刚开始开发iPhone软件的朋友问很多问题,其实同样的问 ... -
iPhone多线程编程初体验
2011-08-08 22:24 1034iPhone多线程编程初体验 2011-06-07 17:35 ... -
iphone多线程的使用
2011-08-08 22:15 906以下是开发初期收集整 ... -
多线程之NSInvocationOperation
2011-08-08 22:09 627多线程编程是防止主线程堵塞,增加运行效率等等的最佳方法。而原始 ... -
iPhone上的JSON
2011-08-08 22:04 885JSON我就不多解释了,需要更多信息的朋友请到json.org ... -
循环使用整个NSArray内的对象
2011-08-08 22:04 914循环使用整个NSArray内的对象是非常常用的了,而且最近我在 ...
相关推荐
可以修改iPhone 上的短信,如果你觉得别人发给你的短信不爽的,可以用这个工具来修改。还可以添加短信到手机上。功能非常强大,所以大家不要用来干坏事。后果自负。 最重要的是手机不需要越狱。
非常好的IPHONE短信导出工具,支持ios4.3.3,需要越狱
IPHONE的短信铃音,适合IOS开发者收藏!
iphone短信气泡图片
安卓短信转到iPhone:解决繁杂的难题,让你轻松转移安卓手机上短信到iPhone手机。
iphone 短信发送成功音效 xray audio vedio
iPhone手机短信恢复软件免费版
已把三星经典短信铃声改成Iphone短信铃声格式ogg
Android仿iphone-气泡短信-DEMO.zip
仿iphone气泡短信DEMO.rar,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
仿iphone 气泡效果 短信 自定义的LIST
UI之高仿iphone短信发送气泡效果,已经测试,请放心使用,在android2.3下即可运行
仿iphone 气泡短信 DEMO
iphone交互特点研究,分析
类似iphone短信中滑动收缩键盘的功能,其中包含了iphone键盘从隐藏到出现要触发的全部事件. 如果想要研究键盘的可以多看看.
自定义List列表显示短信内容,仿iphone短信气泡
iPhone商业模式研究报告课件 iPhone开创了新的终端商业模式:在确保产品可以为电信运营商带来大量用户和关注的前提下,终端生产商与电信运营商签署独家合作协议,而通过该途径新增的用户收入将由运营商与终端厂商...
iphone中短信发送,没有调用系统发生界面直接发送。很经典得例子。
一种基于Checkm8漏洞的iPhone取证方法研究.docx
Charlie MIller和他的一个同事,通过短信病毒,获取iphone的控制权,这个是他们的PPT,说是论文有点勉强,但是我找不出更合适的词了。本文是公开发表的。