iOS app 动态库注入

最新推荐文章于 2024-05-15 09:38:54 发布
最新推荐文章于 2024-05-15 09:38:54 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/embinux/article/details/78291055
版权
本文介绍了如何在非越狱环境中向iOS应用注入动态库,通过使用optool工具实现对APP的功能扩展或行为修改。文章提供了相关脚本的使用方法,并提到了重新签名的必要性。此外,还推荐了一个集成解决方案——MonkeyDev。
摘要由CSDN通过智能技术生成

介绍

有时候需要给一个已有的app注入一个动态库,来hook某些函数,从而修改app的某些行为,或者给app增加一些功能等。

下面这个脚本可以将一个动态库或framework注入到一个app中

#!/bin/bash

function usage()
{
    echo 'usage: inject-dylib.sh file.app libxxx.dylib'
    echo '       inject-dylib.sh file.app xxx.framework'
    exit 1
}

function abspath()
{
    echo "$(cd $(dirname "$1"); pwd)/$(basename "$1")"
}
最低0.47元/天 解锁文章
ioscoder
关注
专栏目录
iOS动态库注入原理:基于修改Mach-O 的Load Command、利用环境变量DYLD_INSERT_LIBRARIES、在挂载的进程上创建一个挂起的线程,然后在这个线程里申请一片用。
iOS逆向与安全
08-12 1万+
动态库注入原理: 一个是基于修改Mach-O 的Load Commands,即通过修改可执行文件的Load Commands来实现的. 在Load Commands中增加一个LC_LOAD_DYLIB , 写入dylib路径。Usage: insert_dylib dylib_path binary_path [new_binary_path] 一个是利用环境变量DYLD_INSERT_LIBRARIES,例如使用它进行dumpdecrypted(补充:Clutch 通过posix_spawnp生成.
iOS安全攻防(十九):基于脚本实现动态库注入
热门推荐
念茜的博客
02-21 2万+
基于脚本实现动态库注入MobileSubstrate可以帮助我们加载自己的动态库,于是开发者们谨慎的采取了对MobileSubstrate的检索和防御措施。那么,除了依靠MobileSubstrate帮忙注入dylib,还有别的攻击入口吗?理理思路,条件、目的很明确:1)必须在应用程序启动之前,把dylib的环境变量配置好2)dylib的位置必须能被应用程序放问到3)最后再启动应用程序啊哈,原汁原
iOS 动态库注入
kangpp的博客
08-02 1090
iOS动态库注入,可注入framework、dylib 这两种动态库(开发者创建的framework本质上还是一个静态库)。注入本质上将动态库注入到可执行的 Mach-O 文件中。 注入静态库前提还是要理解重签名,以及使用脚本进行重签名的操作。然后执行注入流程。 iOS 代码重签名 1、framework 注入 ...
IOS上的几种注入动态库的方式
Tesi1a的充电桩
06-30 5963
0x00 准备环境 编译dylib 首先得先写一个测试用的动态库。Xcode 新建 iOS 工程的时候,选择 Framework 工程,默认文件格式为动态库 #import <Foundation/Foundation.h> __attribute__((constructor)) static void EntryPoint() { NSLog(@"inject seuce...
ios动态库注入把越狱手机上自制的动态库安装到普通手机上
小手琴师的博客
04-25 6849
文章目录查看依赖库执行命令查看程序依赖的动态库名字用machoview查看安装insert_dylib 查看依赖库 先进入app包所在目录 执行命令查看程序依赖的动态库名字 otool -L 可执行程序名 例如:得到5个动态库 otool -L testCrackPwd testCrackPwd: /System/Library/Frameworks/Foundation.framework/Foundation (compatibility version 300.0.0, current versi
iOS动态库注入
06-19
本课程主要针对iOS动态库注入技术做了详细讲解和实战演示,分为技术篇和运维篇,最终目标是将动态库注入到目标ipa包中,并且执行动态库中的代码,实现动态库与ipa交互。技术篇?-?主要从基础知识、涉及工具,以及一个...
ZXHookDetection:【iOS应用安全、安全攻防】hook及越狱的基本防护与检测(动态库注入检测、hook检测与防护、越狱检测、签名校验、IDA反编译分析加密协议Demo);【数据传输安全】浅谈http、https与数据加密
05-27
static char *JailbrokenPathArr[] = {"/Applications/Cydia.app","/usr/sbin/sshd","/bin/bash","/etc/apt","/Library/MobileSubstrate","/User/Applications/"}; [防]判断是否越狱(使用NSFileManager) + (BOOL)...
IOS自定义弹框公告+时间锁+跳转官网+锁库名+证书到期日期 动态库dylib
03-02
未经允许,擅自更改动态库库名,注入后直接闪退 您也可以直接使用签名工具“全能签”进行操作: 在“全能签”App 里的右下角“设置”->“签名默认设置”中将: 添加第三方库:添加此库 添加或替换Info.plist...
iOS 动态库的使用
H.A.N的博客
06-16 1555
前言 说到动态库,就不得不提静态库。静态库可以看做是一个具有特定功能的代码块,如果app中引用了静态库,则在编译时会将静态库直接复制到app的可执行文件(也就是mach-o)中。 使用静态库会导致mach-o文件过大,而mach-o文件直接影响app的启动时间和执行时占用的内存大小。 为了减少mach-o文件的大小,需要用到动态库。当app中引用了动态库时,动态库并不会被复制到app的mac...
optool 工具
08-02
Optool工具使用简介试讲阶段一、BOCC赛事查询工具发展历程二、工具的程序原理及编码规则三、工具的主界面及功能区分类介绍三、模块及工作流程从无到有,从简单到复杂
苹果iOS ipa安装包动态库注入工具
04-20
苹果iOS ipa安装包动态库注入工具,十分方便,注入dylib动态库
optool, 在 osx/ios上,与MachO二进制文件交互的命令行 工具.zip
09-18
optool, 在 osx/ios上,与MachO二进制文件交互的命令行 工具 optooloptool是与男子汉二进制文件交互的工具,用于插入/删除加载命令。带代码签名。认输和删除硬盘。 下面是它的帮助。optool v0.1USAGE: install -c
源码推荐(1月7日):App动态代码注入工具 灵活裁剪多边形图片
xiaotou1991的专栏
02-13 687
简单自定义accessoryType   MSCellAccessory是可以简单自定义每行cell右端accessoryType的颜色。一般来说,开发者都希望自定义UITableViewCell accessoryType的颜色,但是大多数情况下开发者使用的是自定义的png图片,这种做法会增加多余的图片文件。MSCellAccessory可以简单自定义accessoryType,并且可以用
视频教程- iOS动态库注入-iOS
weixin_34624050的博客
05-28 364
iOS动态库注入 多年一线开发岗位编程,曾任职用友上市公司高级软件工程师、...
ios 编译版本 最低版本 运行版本 动态链接库
diaoju3333的博客
01-09 225
if ([[UIDevice currentDevice].systemVersion floatValue] >= 10.0) 运行环境判断; #if __IPHONE_OS_VERSION_MAX_ALLOWED >= __IPHONE_10_0 编译器、开发环境支持; 部署环境支持; UNUserNotificationCenter *center = ...
iOS攻防 - (九)将iOS应用注入dylib和hook后,重新签名并打包
VictorZhang
05-27 1万+
iOS攻防 - (八)将iOS应用hook和注入dylib后,重新签名并打包1.下载微信,并解密WeChat.ipa我的本篇博客已经讲过,此处不再赘述 ;http://blog.csdn.net/u013538542/article/details/726976472.查看解密后的微信的基本信息通过cd命令到解密后微信的目录,名称com.tencent.xin-iOS7.0-(Clutch-2.0.
探索MachO二进制文件的奥秘:optool
最新发布
gitblog_00093的博客
05-15 398
探索MachO二进制文件的奥秘:optool optoolCommand Line Tool for interacting with MachO binaries on OSX/iOS项目地址:https://gitcode.com/gh_mirrors/op/optool 在iOS和macOS的开发中,理解和操作MachO二进制文件是至关重要的技能。今天我们要介绍一个强大的工具——optoo...
iOS模块化实践与思考
5. **Module Framework**:将每个模块封装成独立的动态库或静态库,通过Framework接口进行交互。这种方式能够清晰地划分模块边界,但增加了编译和打包的复杂性。 6. **Routable机制**:通过路由表管理模块间的跳转...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值