iOS App注入SDK调试

最新推荐文章于 2024-04-14 09:17:41 发布
最新推荐文章于 2024-04-14 09:17:41 发布
阅读量944 收藏 2
点赞数
分类专栏: GrowingIO技术专栏 文章标签: sdk ios 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GrowingIO_/article/details/119797496
版权
本文介绍了如何利用iOS越狱工具unc0ver进行越狱,配置Cydia,以及使用Frida进行动态砸壳。接着详细讲解了MonkeyDev的使用,包括创建工程、注入SDK并解决相关问题。此方法适用于解决SDK兼容性问题、线上App问题排查以及在特定App中测试SDK功能。
摘要由CSDN通过智能技术生成

前言

本文仅作为技术分享,对于一些iOS SDK开发以及维护所遇到的场景问题进行处理,例如:

  1. 客户想提前知晓线上App集成我们SDK后,是否会有SDK兼容性问题,例如Crash,符号冲突

  2. 客户线上App集成了我们SDK,出现了问题,如何进行排查

  3. 我们想测试SDK在某一款App中是否功能正常

对于这些问题,一般来说我们无法拿到App的源码,想要处理这些场景,就需要拿到客户App文件并注入代码,接下来我们从 iOS越狱、frida砸壳、MonkeyDev来讲述如何实现。

iOS 越狱

为什么需要越狱?因为正常情况下,我们无法从手机中获取到App的包文件,只能通过越狱机 动态砸壳 获得ipa包,使用目前主流的 unc0ver 进行越狱。

unc0ver

对于 iOS 的越狱,这里使用的是 unc0ver ,最新版本支持 iOS 11 - iOS 14.3 版本的非完美越狱,这里采用使用 iphone 5S, iOS 12.4.9 为例,进行 非完美越狱

越狱有分为“完美越狱”和“不完美越狱”。完美越狱简单地说就是越狱很彻底,破解了操作系统的读写权限,完美越狱完成以后可以自由使用,开关机,下载等。称为“完美越狱”。而不完美越狱,则表示iPhone或iPad不能像越狱之前一样随时可以关机,关机重启后越狱失效,需要再进行越狱操作。

对于 unc0ver ,我们使用 Xcode + iOS App Signer 方式进行安装 unc0ver App

通过上述步骤生成的 unc0ver ipa 是符合苹果要求的,你也可以通过 i4助手(爱思助手) 进行快捷安装到手机中。

打开 unc0ver,点击 Jailbreak 进行越狱,期间弹出 REBEL 不要管它,叉掉,继续。提示你重启就重启,该允许的允许,然后继续打开 unc0ver 继续,直到 unc0ver 完成越狱ÿ

最低0.47元/天 解锁文章
GrowingIO_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
十三、iOS SDK的开发与调试
qq_16804091的专栏
01-04 497
一、创建一个workspace Xcode->File->New->Workspace 二、创建SDK 打开.xcworkspace文件,创建project,选择Cocoa Touch Framework,添加到workspace 三、创建Demo 打开.xcworkspace文件,创建project,选择Single View Application,添加到workspace ...
iOS项目中SDK的开发与调试
iOS_开发
08-27 953
点击上方“iOS开发”,选择“置顶公众号” 关键时刻,第一时间送达! 公司最近要开发一个SDK,不知如何下手,请教了一个有SDK开发经验的同事,也在网上查了些资料,决定整理一下。整体上讲就是在SVN上创建一个项目路径,再用Xcode创建一个项目工程,把项目工程上传到SVN上就可以开发了,这里只讨论项目工程的创建。 一、创建一个workspace
CDP7 下载安装 Flink Percel 包
最新发布
NBA首席形象大使坤坤
04-14 3849
下载链接:https://www.cloudera.com/downloads/cdf/csa-trial.html 点击后选择版本, 然后点击download now,会有一个协议,勾选即可,然后就有三个文件列表, 我这里是已经注册登录的状态,如果没有注册,会有一个下载前的信息收集,随便填写一些用途、岗位、公司等,就可以过。 依次下载即可。 如果json下载不了,复制内容粘贴到json文件。 下载有点慢,我发布到某度网盘和CSDN了 某度:链接:https://pan.baidu.com/s
iOS调试的技巧
qi_ruihua的专栏
04-14 1068
本文内容主要包括3个方面:   使用console检查app状态   进行日志记录,并熟练的驾驭NSLog   使用对象的生命周期来跟踪内存的使用。   使用Console检查app状态   Xcode底部的小黑盒是我们调试时的好朋友,它可以输出日志信息、错误信息以及其他有用的东西来帮你跟踪错误,除了可以看到日志直接输出的信息外,我们编程过程中也可以在某些断点停留,来检查app的多个方面
iOS断点调试SDK
weixin_34061042的博客
10-12 406
我从简书搬家了 本文原地址:www.jianshu.com/p/839b4783b… 其实就是用workspace把两个项目连起来 凉白开记录了,懒得写了。。 地址:凉白开的简书 如果修改了文件位置或者啥的,报头文件找不到,去示例代码工程把 把sdk的link删掉再加上,重新运行就好了 ...
iOS SDK~ 打包framework、开发与调试
allanGold
04-13 246
https://blog.csdn.net/shihuboke/article/details/78450955 亲测
html5+ App开发之 Android 平台离线集成 5+ SDK
11-04
总之,"html5+ App开发之 Android 平台离线集成 5+ SDK"涉及到多个步骤和技术,包括DCloud SDK的集成、离线打包、安全检测、后端整合以及调试和发布。理解并熟练掌握这些知识点,将有助于你成功地开发出功能丰富、...
IOS应用源码Demo-四种效果的加载样式-毕设学习.zip
04-04
”描述中提到这是两年前的源代码,意味着它可能基于较早版本的iOS SDK和Swift或Objective-C编程语言。它特别指出是用于毕业设计学习,这意味着源码可能包含完整的项目结构,适合初学者了解iOS应用的开发流程,包括...
app-src.rar_mobile app
09-22
9. **调试与测试**:使用模拟器和真实设备进行测试,利用JUnit(Android)或XCTest(iOS)进行单元测试,UI测试可能需要Appium或Espresso。 10. **打包与发布**:构建APK(Android)或IPA(iOS)文件,通过Google ...
Cydia Substrate SDK
08-10
Cydia Substrate SDK 是一个为iOS开发者设计的强大框架,它允许开发者创建自定义的系统级插件,这些插件可以在不修改系统核心代码的情况下,扩展和修改其他应用程序的行为。Substrate由著名的越狱社区成员Jay Free...
仿饿了么订餐APP源码
09-24
1. **移动应用开发**:仿饿了么订餐APP的源码涉及到移动应用的开发,通常包括iOS和Android两个主流平台,可能使用Swift、Objective-C(iOS)或Java、Kotlin(Android)进行开发。 2. **前端界面**:UI/UX设计是关键...
iOS SDK 14.0真机调试
06-30
打开Finder 按下: command+shift+g 输入: /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport 把文件解压到这个文件夹下,重新启动Xcode,连上真机运行 This iPhone X is running iOS 14.0, which may not be support
IOS 植入Facebook SDK --- 分享
学习笔记
09-29 4680
共享
app登陆 php,phpapp注入1(任意用户登陆)
weixin_32235191的博客
03-10 495
### 简要描述:phpapp注入1,注入可修改管理员密码~### 详细说明:测试的20131210发布的gbk版本未对post传入的safeemail作过滤,在gpc关闭的情况下可以直接update型注入,在gpc开启的情况,宽字符注入;漏洞exp:http://200.200.87.150:911/member.php?app=2&member=&action=43Post的参...
[免费专栏] Android安全之Android APP动态调试的三种Smali注入小技巧
橙留香Park的博客
08-08 1478
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
app测试-注入攻击理解
csbn123456789的博客
02-26 489
注入攻击:一般指用户输入数据(比如代码:)导致页面乃至整个网站、服务器异常的情况。
iOS开发-逆向注入SDK(三)MonkeyDev注入打包
CaicaiNo.1
03-23 2451
文章目录MonkeyDev使用注入SDK MonkeyDev 强大的工具集,MonkeyDev ,使用它行了! 安装教程见 Wiki 使用 拿着之前通过 frida砸壳 的 ipa包,先创建一个 MonkeyDev 工程。这里以 qqmusic 为例 将砸壳的 ipa 放到 qqmusic/TargetApp/ 下,然后拖拽至工程文件中。 设置主工程的证书,dylib的不用设置 提示 Showing All Messages Signing for "qqmusicDylib" requir
iOS之通用SDK管理平台框架
TalonSop的博客
05-01 446
iOS之通用SDK管理平台设计常用第三方平台SDK管理盒子设计代码展示总结建议 常用第三方平台SDK管理 手机上的任何APP,几乎都会看到类似的需求功能: 支持第三方平台授权登陆 支持第三方平台授权分享 支持第三方平台授权支付 等等行为 常见的是 微信,腾讯qq,新浪微博,支付宝,易信等等 如果我们直接将对应的平台SDK拉进公司A项目里,开发完毕后,下半年公司另起锅灶开启新项目,同样的工作还是要在...
升级到xcode 14.3相关问题(有毛病)
qq_40150532的博客
04-11 2514
在podfile文件中,增加以下内容。最低版本支持 Minimum Deployments 11.0。在podfile文件中,增加以下内容。
hbuilderx真机调试ios app
09-01
要在HBuilderX中进行真机调试iOS App,首先需要下载并安装iTunes,并确保已连接iOS手机和电脑。然后,按照以下步骤进行操作: 1. 下载并安装适合自己的iTunes版本,并按照百度上的安装教程进行安装。 2. 关闭HBuilderX。 3. 将iOS手机与电脑连接,确保已成功连接。 4. 打开HBuilderX,并选择要运行的项目。 5. 点击工具栏上的运行图标。 6. 在弹出的菜单中,选择"运行到iOS App基座"。 7. 接下来,HBuilderX会将应用程序运行到连接的iOS真机上。 在进行真机调试时,可能会出现插件体积较大的情况。这是由于真机运行基座需要将所有模块都内置进去,以方便开发调试。然而,如果开发者自己打包应用程序,通常不会有这么大的体积,因为可以进行优化。 总结:要在HBuilderX中进行真机调试iOS App,需要先下载并安装适合自己的iTunes版本,并确保已连接iOS手机和电脑。然后在HBuilderX中选择要运行的项目,点击运行图标,并选择"运行到iOS App基座"。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [hbuilderx真机调试](https://blog.csdn.net/lyx9611/article/details/117524056)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [dcloud如何苹果ios系统真机测试-HBuilderX真机运行ios测试](https://blog.csdn.net/dujiangdu123/article/details/128465172)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [HBuilderX.3.7.9.20230324 安装包,附安装使用教程](https://download.csdn.net/download/JasonXu94/87767478)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值