ipa重签名2(.dylib注入)

最新推荐文章于 2022-06-25 11:49:03 发布
最新推荐文章于 2022-06-25 11:49:03 发布
阅读量8.4k 收藏 3
点赞数
分类专栏: iOS安全 文章标签: dylib
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b719426297/article/details/77528786
版权

最近在iPad上经常用”xx视频”客户端看视频,每个视频播放前总有时间不短的广告,非常不爽(尤其是视频2分钟,广告2分钟)。于是逆向了”xx视频”客户端,用theos写了一个Tweak;终于,可以在iPad(已越狱)上用“xx视频”客户端愉快的看视频了。
但是,想在非越狱设备上安装无广告版“xx视频”客户端该怎么办呢?
将在越狱设备上编写的Tweak注入到“xx视频”的可执行文件中,重签名、打包、安装完成。

正文:
上篇博客已经介绍了重签名技术,这里不再详细介绍相关步骤。

xxVideo: 已砸壳的“xx视频”可执行文件;
rexxvideo.dylib: 去广告插件工程中生成的动态库(make);
libsubstrate.dylib: rexxvideo依赖的动态库文件,文件路径为/opt/theos/lib/;

步骤:
1、修改rexxvideo.dylib依赖库
1>查看rexxvideo.dylib的依赖库

localhost:xxVideo_HD xin$ otool -L rexxvideo.dylib
rexxvideo.dylib:
    /Library/MobileSubstrate/DynamicLibraries/rexxvideo.dylib (compatibility version 0.0.0, current version 0.0.0)
    /usr/lib/libobjc.A.dylib (compatibility version 1.0.0, current version 228.0.0)
    /System/Library/Frameworks/Foundation.framework/Foundation (compatibility version 300.0.0, current version 1349.55.0)
    /System/Library/Frameworks/CoreFoundation.framework/CoreFoundation (compatibility version 150.0.0, current version 1349.56.0)
    /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate (compatibility version 0.0.0, current version 0.0.0)
    /usr/lib/libc++.1.dylib (compatibility version 1.0.0, current version 307.5.0)
    /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1238.50.2)

2>修改CydiaSubstrate依赖库为libsubstrate.dylib

install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/libsubstrate.dylib rexxvideo.dylib

3>再次查看rexxvideo.dylib的依赖库

localhost:xxVideo_HD xin$ otool -L rexxvideo.dylib
rexxvideo.dylib:
    /Library/MobileSubstrate/DynamicLibraries/rexxvideo.dylib (compatibility version 0.0.0, current version 0.0.0)
    /usr/lib/libobjc.A.dylib (compatibility version 1.0.0, current version 228.0.0)
    /System/Library/Frameworks/Foundation.framework/Foundation (compatibility version 300.0.0, current version 1349.55.0)
    /System/Library/Frameworks/CoreFoundation.framework/CoreFoundation (compatibility version 150.0.0, current version 1349.56.0)
    @loader_path/libsubstrate.dylib (compatibility version 0.0.0, current version 0.0.0)
    /usr/lib/libc++.1.dylib (compatibility version 1.0.0, current version 307.5.0)
    /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1238.50.2)

OK!修改成功。

2、给rexxvideo.dylib和libsubstrate.dylib重签名

localhost:xxVideo_HD xin$ codesign -f -s "iPhone Developer: xxx xxx (3MXB5W5VUZ)" libsubstrate.dylib
libsubstrate.dylib: replacing existing signature
localhost:xxVideo_HD xin$ codesign -f -s "iPhone Developer: xxx xxx (3MXB5W5VUZ)" rexxvideo.dylib

3、注入:
用工具yololib,将rexxvideo.dylib注入到xxVideo中。

localhost:xxVideo_HD xin$ ./yololib xxVideo rexxvideo.dylib
2017-08-24 11:24:48.062 yololib[3993:55619] dylib path @executable_path/rexxvideo.dylib
2017-08-24 11:24:48.063 yololib[3993:55619] dylib path @executable_path/rexxvideo.dylib
Reading binary: xxVideo

2017-08-24 11:24:48.063 yololib[3993:55619] Thin 64bit binary!
2017-08-24 11:24:48.063 yololib[3993:55619] dylib size wow 64
2017-08-24 11:24:48.063 yololib[3993:55619] mach.ncmds 65
2017-08-24 11:24:48.063 yololib[3993:55619] mach.ncmds 66
2017-08-24 11:24:48.063 yololib[3993:55619] Patching mach_header..
2017-08-24 11:24:48.063 yololib[3993:55619] Attaching dylib..

2017-08-24 11:24:48.063 yololib[3993:55619] size 56
2017-08-24 11:24:48.063 yololib[3993:55619] complete!

3、Payload/xxxx.app/中的可执行文件替换为xxVideo(已注入rexxvideo.dylib),
将rexxvideo.dylib、libsubstrate.dylib拷贝到Payload/xxxx.app/中。

localhost:xxVideo_HD xin$ cp xxVideo Payload/xxxx.app/xxxx
localhost:xxVideo_HD xin$ cp libsubstrate.dylib Payload/xxxx.app/
localhost:xxVideo_HD xin$ cp rexxvideo.dylib Payload/xxxx.app/

4、重签名(这里不再详述),打包 ,安装

localhost:xxVideo_HD xin$ rm -rf Payload/xxxx.app/_CodeSignature
localhost:xxVideo_HD xin$ cp embedded.mobileprovision Payload/xxxx.app/
localhost:xxVideo_HD xin$ codesign -f -s "iPhone Developer: xxx xxx (3MXB5W5VUZ)" --entitlements "entitlements.plist" Payload/xxxx.app
Payload/xxxx.app: replacing existing signature
localhost:xxVideo_HD xin$ zip -r xxVideo.ipa Payload
localhost:xxVideo_HD xin$ mobiledevice install_app xxVideo.ipa
OK

OK,安装成功。

其他:
在iPad设备上运行该客户端直接崩溃,在Xcode查看崩溃日志为:

Aug 24 11:30:04 lide-iPad ReportCrash(CrashReporterSupport)[4853] <Notice>: Exception Type:  EXC_CRASH (SIGABRT)
Exception Codes: 0x0000000000000000, 0x0000000000000000
Exception Note:  EXC_CORPSE_NOTIFY
Termination Description: DYLD, Library not loaded: @executable_path/rexxvideo.dylib | Referenced from: /var/containers/Bundle/Application/9BC4363C-7A5A-4C57-ACC2-606CFB8DBB4A/qqlive.app/qqlive | Reason: Incompatible library version: qqlive requires version 1.0.0 or later, but rexxvideo.dylib provides version 0.0.0
Triggered by Thread:  0

根据日志判断崩溃的原因是因为版本号不对。
OK,我们通过MachOView修改rexxvideo.dylib的版本号,修改结果如下:

localhost:qqlive.app xin$ otool -L rexxvideo.dylib
rexxvideo.dylib:
    /Library/MobileSubstrate/DynamicLibraries/rexxvideo.dylib (compatibility version 1.0.0, current version 1.0.0)
    /usr/lib/libobjc.A.dylib (compatibility version 1.0.0, current version 228.0.0)
    /System/Library/Frameworks/Foundation.framework/Foundation (compatibility version 300.0.0, current version 1349.55.0)
    /System/Library/Frameworks/CoreFoundation.framework/CoreFoundation (compatibility version 150.0.0, current version 1349.56.0)
    @loader_path/libsubstrate.dylib (compatibility version 0.0.0, current version 0.0.0)
    /usr/lib/libc++.1.dylib (compatibility version 1.0.0, current version 307.5.0)
    /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1238.50.2)

然后重新签名rexxvideo.dylib,
拷贝到Payload/xxxx.app/中,
重签名,
打包,
安装,
运行成功。

参考:

http://blog.csdn.net/b719426297/article/details/77528786
http://www.iosre.com/t/dylib/5056
https://github.com/KJCracks/yololib
https://github.com/aDreamCatcher/MachOView

b719426297
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用签名到App Hook.zip
09-24
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用签名到App Hook.zip,专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用签名到App Hook
IOS安全–可执行文件dylib注入,无需越狱
zhangmiaoping23的专栏
12-04 9821
转:http://www.blogfshare.com/inject-with-njb.html 简单来说就是通过修改可执行文件的Load Commands,增加一个LC_LOAD_DYLIB,写入dylib路径。这样程序执行的时候就会来编译这个LC_LOAD_DYLIB找到要注入dylib,从而进行加载。   新建一个简单的testApp,编译生成,使用MachoOView查看结
iOS Hacker 签名实现无需越狱注入动态库 dylib
十年磨一剑,霜刃未曾试!
08-15 9093
iOS Hacker 签名实现无需越狱注入动态库 dylib一、获取 ipa 文件iOS 的应用都是打包成 ipa 的文件格式,ipa 文件实际上就是 zip 格式的文件,通过 unzip 可以解压,和安卓下的 apk 包类似。App Store 下载完应用,就把 ipa 解压到某个目录,然后把 ipa 删除,那么我们如何获取 ipa 文件呢?可以通过 iTunes 安装来获取 ipa 文件,在
ipa注入动态库dylib并运行自己的代码
kakaluo123的博客
09-07 9654
最近接到一个需求,要求将自己写的dylib注入到别人的ipa中,在启动该程序后可以运行自己的代码。这个需求主要分为两部分,第一部分是注入dylib,第二部分是运行自定义代码。于是乎四处去找实现方案,对于第一部分一般都是事先将dylib手动放入 /Library/MobileSubstrate/DynamicLibraries/ 下,不符合我们的需求,最后找到了一个开源的mac工具:LibAhead
苹果iOS ipa安装包动态库注入工具
04-20
苹果iOS ipa安装包动态库注入工具,十分方便,注入dylib动态库
ios 自动代码注入dylib脚本并新打包ipa
flygle~的博客
06-25 1983
自动注入dylib
ios动态库注入把越狱手机上自制的动态库安装到普通手机上
小手琴师的博客
04-25 6234
文章目录查看依赖库执行命令查看程序依赖的动态库名字用machoview查看安装insert_dylib 查看依赖库 先进入app包所在目录 执行命令查看程序依赖的动态库名字 otool -L 可执行程序名 例如:得到5个动态库 otool -L testCrackPwd testCrackPwd: /System/Library/Frameworks/Foundation.framework/Foundation (compatibility version 300.0.0, current versi
修改dylib的默认链接位置
dadalan的专栏
06-22 5496
有些dylib库并没有设置到/Framework里,当你将这些dylib添加到程序包中时,也无法正确调用。有一个解决方法: 用otool -L OOXX.dylib 查看链接位置 用 install_name_tool -id @executable_path/../Framework  有些dylib库并没有设置到/Framework里,当你将这些dylib添加到程序包中时,也无法正
libsubstrate.dylib
04-08
libsubstrate.dylib
libc++.dylib
03-01
ios开发遇到的找不到libz.dylib,libsqlite3.0.dylib,libc++.dylib
ipa签名shell脚本(包括对dylib和framework签名).rar
11-27
ipa签名shell脚本(包括对dylib和framework签名).rar
app2dylib.zip
04-25
4. **app2dylib工具**:部分情况下,可能需要使用app2dylib工具,将dylib注入到已有的.app文件中,实现app与dylib的动态绑定。这通常在越狱设备或需要规避App Store审核限制时发生。 5. **运行与调试**:在设备或...
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用签名到App Hook
麦峰强的博客
06-12 1871
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用签名到App Hook。 注意!本文所有操作均在以下环境下成功进行,不同平台或环境可能存在某些问题,欢迎大家在issue中提出问题以及相互讨论。 Mac OS X 10.11.6 (15G12a) - macOS Sierra 10.12.4 (16E144f) Xcode 7.3.1 (7D1014) - 8.1 (8B62)...
video使用
热门推荐
一只快乐的小猴子的博客
12-21 2万+
<video class="video_box" width="100%" height="100%" webkit-playsinline="webkit-playsinline" x5-playsinline="x5-playsinline" x5-video-player-type="h5" x5-video-player-fullscreen="" playsinline="playsinline" preload="auto" poster="https://xxx/poster.png"
编写dylib_代码实现dylib注入iPA
weixin_36269652的博客
12-24 2475
yololib实现了使用终端将dylib注入ipa,当我们编写Mac端工具的时候也可以调用NSTask执行终端,然而为了简单化,这里使用了纯代码的方式.MachOView打开xxx.app/exec文件的时候可以看到所有库的加载路径,注入dylib文件其实也就是在exec文件中添加一条dylib加载路径otool命令行同样可以查看到xxx.app/exec文件库的加载路径otool -L xxx...
dylib动态库注入签名打包
xhzth70911的博客
06-25 5771
今天介绍如何制作免越狱版本的插件 一、原理 1.越狱机器之所以能使用 tweak,主要是因为在越狱的时候,手机里就安装了 mobilesubstrate 这个库,这个库的作用就是能在程序运行的时候动态加载我们自己写的 dylib 动态运行库。而由于非越狱手机系统里面是没有这个库的,所以我们需要直接将这个库打包进 ipa 当中,使用它的 API 实现注入。 二、砸壳 1.直接在 PP 助手下载 2....
iOS动态库注入
04-02
本课程主要针对iOS动态库注入技术做了详细讲解和实战演示,分为技术篇和运维篇,最终目标是将动态库注入到目标ipa包中,并且执行动态库中的代码,实现动态库与ipa交互。技术篇 - 主要从基础知识、涉及工具,以及一个完整的手动注入实例流程来讲解,面向技术开发人员; 运维篇 - 通过利用自动注入工具、签名工具来可视化的注入动态库,面向运维等非技术人员;课程目录课程简介1,课程目标和大纲技术篇2,基础知识 - 动态库3,基础知识 - IPA包4,基础知识 - Mach-O5,基础知识 - 代码注入6,基础知识 - 签名7,涉及工具 - Xcode/iOSOpenDev/Terminal8,涉及工具 - yololib/MachOView/iFunBox/iReSign9,实例演示 - 创建.dylib动态库10,实例演示 - 创建测试APP11,实例演示 - 手动注入动态库(开发模式)12,实例演示 - 手动注入动态库(签名模式)运维篇13,运维篇 - 准备工作14,运维篇 - 实战演示15,运维篇 - 技术支持课程总结16,课程总结
libodbc.2.dylib下载
最新发布
06-07
`libodbc.2.dylib` 库文件可以从 unixODBC 官方网站下载:http://www.unixodbc.org/download.html。 找到对应系统版本的安装包,并下载。然后可以使用以下命令将其解压缩: ``` tar -zxvf unixODBC-2.3.9.tar.gz ``` 进入解压缩后的目录: ``` cd unixODBC-2.3.9 ``` 然后执行以下命令编译和安装 unixODBC 库: ``` ./configure --prefix=/usr/local/unixODBC make make install ``` 这里假设安装路径是 `/usr/local/unixODBC`。在编译过程中,可能会提示缺少依赖库,需要安装相应的依赖库才能继续编译。 编译完成后,`libodbc.2.dylib` 库文件应该位于 `/usr/local/unixODBC/lib/` 目录下。你可以将其复制到 `/usr/local/opt/unixodbc/lib/` 目录下,或者将 `/usr/local/unixODBC/lib/` 目录添加到 `DYLD_LIBRARY_PATH` 环境变量中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值