iOS Hacker 动态库 dylib 注入

最新推荐文章于 2022-04-25 14:29:11 发布
VIP文章 最新推荐文章于 2022-04-25 14:29:11 发布
阅读量1.2w 收藏 9
点赞数 1
分类专栏: iOS/MacOSX/移动安全 文章标签: xcode ios hacker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SysProgram/article/details/75579301
版权

iOS Hacker 动态库 dylib 注入

很多情况下我们希望自己写的代码能够在其他应用中运行,如果代码简单的话,可以写 Tweak 或者使用 Cycript。但如果代码多的话,那最好是写一个动态库,然后把文件注入到应用中得到代码的执行。一般有三种方法,本文简单的讲解一下。

一、编写 dylib

​ 首先得先写一个测试用的动态库。Xcode 新建 iOS 工程的时候,选择 Framework 工程,默认文件格式为动态库,如图:

这里写图片描述

​ 动态库的入口函数可以这样写

__attribute__((constructor)) static void EntryPoint()
{
    NSLog(@"EntryPoint");
}

二、DynamicLibraries

​ 注入动态库的第一种方法可以将 dylib 文件放入 DynamicLibraries 目录。写过 Tweak 的朋友,应该知道 Tweak 产生的 dylib 实际会安装到 /Library/MobileSubstrate/DynamicLibraries 目录,在这个目录的 dylib 会被应用加载,里面的 dylib 会有一个 plist 文件,标识哪些进程会加载,如图:

这里写图片描述
这样我们只需要将我们自己的 dylib 放入这个目录,然后新建一个 plist 把微信的包名加进去,就可以让微信加载我们的代码了。

三、修改可执行文件

​ 注入动态库的第二种方法就是修改可执行文件。OSX 和 iOS 应用的可执行文件都属于 Mach-O 文件格式,只要我们在可执行文件的添加了一条 LoadCommand 为 LC_LOAD_DYLIB,将路径指定我们的 dylib,不就行了吗?下面的图可以看出,LoadCommand 加载系统的动态库。

最低0.47元/天 解锁文章
sysprogram
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
HackerNews:使用Swift编写的HackerNews阅读器iOS应用
02-03
黑客新闻 用Swift编写的Hacker News阅读器iOS应用。 产品特点 查看Hacker News的“顶部”,“最新”和“显示”帖子。 使用SFSafariViewController组件阅读帖子。 使用的官方 。 入门 git clone https://github.com/amitburst/HackerNews.git cd HackerNews pod install (需要 ) 在Xcode 8.0或更高版本中打开HackerNews.xcworkspace 。 贡献 请随时为这个项目提供帮助! 如果您发现可以做得更好的事情或想要新功能,请提出问题或发送请求请求!
iOS Hacker's Handbook 无水印原版pdf
12-16
iOS Hacker's Handbook 英文无水印原版pdf pdf所有页面使用FoxitReader、PDF-XChangeViewer、SumatraPDF和Firefox测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
ios与android语音通用方案 编译libopencore-amr xcode/ios6版本
10-01
ios与android语音通用方案 编译libopencore-amr xcode4.5/ios6版本 不一定编译的正确,中间还比较曲折,方便大家,对应的博客 http://blog.csdn.net/windsoul85/article/details/8035088
wx:Jan WeChat 源地址:https
07-24
前言 Jan 微信插件 1.5.9-6 版本功能之多,深受广大用户喜欢,但是由于开发者丢失源码,不得不重头再来,1.5.9-6 版本已无法再更新,所以有了新的 WeChat 1.0 版本,具体功能如下图以及下文所述。 注:由于插件名称为 WeChat 容易混淆,个人为了区别且功能属于微信增强,个人命名为 WeChat Plus,与开发者无关。 说明 Filza 官方源地址: 安装 Filza File Manager 64-bit 打开主屏幕 Filza 图标,点击任务栏 「:star:」再点击 「App 管理器」,找到微信并点击,进入 /Library/Preferences/ 文件夹。 授权版新建 VoiceBao 文件夹、免费版新建 Voice 文件夹。 授权版把分类好的语音放入 VoiceBao 内即可,免费版把语音文件 ZiDingYi.plist 放入 Voice 内即可。 完成后
iPhone系统常用文件夹位置
weixin_30852419的博客
11-09 178
iPhone系统常用文件夹位置1、【/Applications】常用软件的安装目录2、【/Applications/Preferences.app/zh_CN.lproj】软件Preferences.app的中文汉化文件存放地方(直接修改里面的*.strings文件可以修改中文翻译,注意最后要转换成UTF-8的格式)3、【/Library/Ringtones】系统自带的来电铃声存放目录4...
Xcode创建和使用iOSdylib动态库
03-19
详情请参看 http://blog.csdn.net/hursing/article/details/8688861
ios系统通过ipa生成plist文件下载app注意事项汇总
陌子曦的专栏
08-17 840
https://gitee.com/soultae/appdownload/tree/master/src/main/java/com/demo/springboot https://www.it610.com/article/1304947239482855424.htm https://www.cnblogs.com/richerdyoung/p/9838685.html https://blog.csdn.net/zhanghuiqi205/article/details/82942310 h
iOS逆向之代码注入(dylib)
WinJayQ的专栏
05-18 2444
题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~ 准备工作 非越狱的iPhone手机 用PP助手下载: 微信6.6.5(越狱应用) MachOView MachOView下载地址:http://sourceforge.net/projects/machoview/ MachOView源码地址:http...
ios动态库注入把越狱手机上自制的动态库安装到普通手机上
小手琴师的博客
04-25 5884
文章目录查看依赖库执行命令查看程序依赖的动态库名字用machoview查看安装insert_dylib 查看依赖库 先进入app所在目录 执行命令查看程序依赖的动态库名字 otool -L 可执行程序名 例如:得到5个动态库 otool -L testCrackPwd testCrackPwd: /System/Library/Frameworks/Foundation.framework/Foundation (compatibility version 300.0.0, current versi
iOS Hacker's Handbook
07-14
iOS Hacker's Handbook, Describes topics: iOS Security Basics, iOS in the Enterprise, Encryption, Code Signing and Memory Protections, Sandboxing, Fuzzing iOS Applications, Exploitation, Return-...
iPhone IOS Hacker Handbook
12-07
IOS Hacker's Handbook 了解iphone jailbreak内幕
IOS Hacker
12-26
在别处搞的ios破解电子版,看了一遍,感觉还不错,拿来分享一下
Cydia 不能联网的终极解决方法
热门推荐
十年磨一剑,霜刃未曾试!
01-20 5万+
国行手机比美版、港版、韩版手机新增了网络授权的功能,iOS 10 及以上系统版本,任何应用首次打开,如果有请求网络的行为,都会提示网络请求授权的对话框,如下图所示: 首次打开 Cydia 并没有提示网络请求授权的对话框,这就是导致国行手机 Cydia 不能上网的原因。允许上网的应用列表信息保存在以下这几个文件: /var/preferences/com.apple.networkexte...
iOS13 已越狱 iOS12.4 已越狱
十年磨一剑,霜刃未曾试!
06-20 4万+
你们期待的iOS12.4~13越狱终于有消息啦!你没看错,iOS13 beta 内测版系统刚出没多久,那么快被攻破了,在2019年6月11日国外越狱大神 iBSparkes 开发者 在推特分享了二张图片,分别为iOS12.4 和 iOS 13 已经越狱的 Cydia 截图。众所周知一旦设备成功搭载 Cydia越狱商店,这意味着该系统已经成功越狱了,由越狱大神 iBSparkes 开发者分享Cydi...
iOS 12.4 越狱 unc0ver 已经支持
十年磨一剑,霜刃未曾试!
08-19 4万+
昨天 unc0ver 3.5.0 发布,支持 iOS 12.4 越狱。12.4 目前为最新版的系统。 下载地址:https://github.com/pwn20wndstuff/Undecimus/releases/tag/v3.5.0 Last updated at: 08/18/2019 08/18/2019 - v3.5.0 was released for production wi...
iOS 11.2 - 11.3.1 越狱教程
十年磨一剑,霜刃未曾试!
08-01 2万+
iOS 11.2 - 11.3.1 越狱教程 iOS 11.2 - 11.3.1 越狱教程 一、准备相应的工具 二、删除 11.4 OTA 更新 三、安装 tvOS 描述文件屏蔽更新 四、打开 Electra 开始越狱 五、解决 Cydia 不能上网的问题 一、准备相应的工具 (1) 下载 CydiaImpactor,官网地址是 http://cydiaImpactor.c...
iOS 12.4 越狱后修复 Cydia 不能联网
十年磨一剑,霜刃未曾试!
08-27 1万+
最近 iOS 12.4 越狱的出现,给各位技术爱好者带来了福音,因为 iOS 12.4 是目前苹果最新的正式版系统,没有关闭验证,可以随便刷机和升级。 国行手机越狱之后,一直有一个烦人的问题,就是 Cydia 不能联网,不仅是 Cydia,安装其他越狱版的软件也会遇到不能联网的问题。Cydia 不能联网的原因,我之前写了一篇文章《Cydia 不能上网的终极解决方法》有提到过,也讲解了修复的方法,...
Resource Hacker
最新发布
08-19
Resource Hacker是一个资源编辑器,适用于32位和64位Windows应用程序。它可以用来编辑资源文件(*.rc),以及查看和编辑可执行文件(*.exe; *.dll; *.scr;等)和已编译的资源库(*.res, *.mui)。Resource Hacker主要是一个GUI应用程序,但它也提供了许多从命令行编译和解压缩资源的选项。通过使用Resource Hacker的脚本功能,可以从命令行执行资源黑客脚本,例如通过运行ResourceHacker.exe -script ScriptFile来执行脚本文件。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [资源黑客TM](https://blog.csdn.net/wqq1027/article/details/86676634)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值