ldid: iOS 动态代码注入工具

最新推荐文章于 2024-05-24 10:01:15 发布
最新推荐文章于 2024-05-24 10:01:15 发布
阅读量849 收藏 10
点赞数 9
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00036/article/details/136704406
版权

ldid: iOS 动态代码注入工具

项目地址:https://gitcode.com/gh_mirrors/ld/ldid

是一个用于 iOS 设备的动态代码注入工具。它可以帮助开发人员在不重新编译或重新签名应用的情况下修改其行为。

项目简介

ldid 是由 rpetrich 开发的一个开源项目,它的工作原理是通过替换系统默认的 Mach-O 签名程序 codesign 来实现动态代码注入的功能。具体来说,它会将 Mach-O 文件中的签名信息替换为自定义的证书,并在运行时使用 Dyld_INSERT_LIBRARIES 环境变量来加载自定义的动态库。

有了 ldid,开发者可以在不需要访问原始源代码或重新签名应用的情况下,对应用程序进行动态修改,从而实现诸如调试、自动化测试等目的。此外,它还可以用于对应用程序进行安全审计和漏洞利用。

使用方法

要使用 ldid,你需要首先获取到你的目标应用程序的 Mach-O 文件,这可以通过在 Xcode 中导出 IPA 包并解压得到。然后,你可以使用以下命令来注入自定义的动态库:

$ ldid -S MyLibrary.dylib MyApp.app/MyApp

其中,-S 参数表示生成新的签名信息,并使用 -v 参数可以查看详细的输出信息。最后,你可以通过 iTunes 或其他方式安装修改后的应用。

注意,在使用 ldid 之前,你需要确保你的设备已经越狱并且具有 root 权限。此外,由于 ldid 修改了应用程序的签名信息,因此可能会导致 Apple 检测到非法修改并拒绝更新或者删除应用。

特点

以下是 ldid 的主要特点:

  • 支持 iOS 设备上的动态代码注入。
  • 不需要访问原始源代码或重新签名应用程序。
  • 可以用于调试、自动化测试、安全审计和漏洞利用等多种场景。
  • 越狱设备上使用,可能被 Apple 拒绝更新或删除应用。

如果你在 iOS 开发过程中需要进行动态代码注入,那么 ldid 将是一个非常有用的工具。赶快尝试一下吧!

链接

ldid Minimal for of saurik's ldid and prebuilt binary 项目地址: https://gitcode.com/gh_mirrors/ld/ldid

iOS安全和逆向系列教程 第13篇:iOS动态分析基础
一个自学不成材的程序员
03-03 296
在前面的文章中,我们详细探讨了iOS系统架构、逆向开发环境搭建、Mach-O文件格式分析,以及各种静态分析工具和技术。通过静态分析,我们可以了解应用的结构、类和方法定义,以及基本的控制流程。然而,静态分析也存在明显的局限性:我们无法观察应用的实际运行状态,难以分析加密算法的实现细节,也无法直接查看网络请求的完整内容。这就是为什么我们需要动态分析技术。动态分析允许我们在应用运行时对其进行观察和干预,揭示静态分析难以发现的行为和逻辑。在本篇文章中,我们将深入探讨iOS动态分析的基础知识,包括动态分析与静态分析的
iOS安全和逆向系列教程 第8篇:iOS应用动态分析与Hook技术
最新发布
一个自学不成材的程序员
03-02 210
通过USB连接到已启动的应用进程# 使用调试服务器(越狱设备)lldb:设置断点:打印对象描述:读取内存:执行表达式:显示调用栈动态分析和Hook技术是iOS逆向工程中强大的武器,它们允许我们在应用运行时观察、修改和控制其行为。设置动态分析环境使用Frida、cycript等工具进行运行时分析监控和修改应用的关键行为绕过安全控制和限制了解应用的真实运行逻辑掌握这些技术需要时间和实践,但它们提供了静态分析无法企及的洞察力。
ldid 越狱插件deb签名工具 包含源码
11-02
ldid 越狱插件deb签名工具 包含源码
iOS攻防-实战(1)-动态注入
zhoujabcd的博客
12-03 1149
前言:之前几篇讲了一些背景知识,这一篇进入正题,来讲一下动态注入的基本理论和流程。我们这里通过动态添加运行库的方式来实现动态注入。 ipa包结构 还记得我们之前介绍Math-O文件时,提到了Load commands嘛?其中有一部分是加载第三方库的: 注意其中的:LC_LOAD_DYLIB(AFNetworking)。那么,能否通过修改Math-O文件来加载我们需要动态注入的库呢?答...
iOS 动态注入
kangpp的博客
08-02 1227
iOS动态注入,可注入framework、dylib 这两种动态库(开发者创建的framework本质上还是一个静态库)。注入本质上将动态注入到可执行的 Mach-O 文件中。 注入静态库前提还是要理解重签名,以及使用脚本进行重签名的操作。然后执行注入流程。 iOS 代码重签名 1、framework 注入 ...
视频教程- iOS动态注入-iOS
weixin_34624050的博客
05-28 401
iOS动态注入 多年一线开发岗位编程,曾任职用友上市公司高级软件工程师、...
[iOS]一次高效的依赖注入
iOS_开发
11-13 1022
Linux编程点击右侧关注,免费入门到精通!作者丨NewPanhttps://www.jianshu.com/p/777ec5edbac9文章涉及依赖注入方案基于 EXT...
iOS安全逆向之旅---安全逆向环境搭建和工具使用介绍
尼古拉斯.赵四的博客
11-16 2499
一、前言 这是2020年第一篇文章,我们从今年开始主要介绍iOS安全逆向相关知识,介于之前已经了解了Android逆向相关的知识,所以这里会相对比较容易入门,本文就来介绍一下iOS逆向需要准备的工具和环境搭建,为后续操作做准备。 二、越狱设备(uncOver+Cydia) 首先我们得有个Mac笔记版,然后得有个iPhone手机,这个和搞Android逆向一样,去咸鱼买个二手的,而且现在...
iOS安全逆向之旅--安全逆向环境搭建和工具使用介绍
编码美丽
11-16 5035
一、前言这一篇文章我们继续介绍iOS安全逆向相关知识,之前已经介绍了一篇入门的文章:iOS安全逆向知识概要简介 介于之前已经了解了Android逆向相关的知识,所以这里会相对比较容易入门...
injector:iOS 应用的服务注入
06-14
注射器 Injector 提供了一个轻量级的框架,用于在运行时绑定和注入服务。 “服务”由 API 和该 API 的实现组成。 一个给定的 API 可以有多个实现。 例子 如果您有 API // HelloService.h @protocol HelloService < NSObject> - ( void ) sayHello ; @end 以及上述的实现 // HelloNSLogger.h @interface HelloNSLogger <HelloService> @end // HelloNSLogger.m @implementation HelloNSLogger - ( void ) sayHello { NSLog ( @" Hello " ); } @end Injector 允许您将实现绑定到服务注入器。 [[NSRInjector shar
ios 代码注入(Framework)
03-21
ios 动态代码注入(Framework)
ldid 苹果程序重签名工具
06-28
ldid 苹果程序重签名工具,源码,可编译
iOS Injection II 注射器
Ashimar_ZHZ的博客
05-10 2359
昨天一猿友告诉我一个好玩的东西 – Injection 注射器。这是个什么东西呢?一个可以将你更改的代码注射到模拟器或者macOS应用程序中,您就不需要去点击run ,在模拟器的当前页面就能看到效果。节省build and run 的时间。 但是有几点要注意:1、首先要打开模拟器,运行项目,Xcode 处于run 的状态。 2、进行注射前要先 command+C 保存文件,再进行 Inject S
iOS代码注入
Rain and Tears
04-24 563
https://unc0ver.dev 11.0~14.3 越狱后可重置回未越狱 9.0~爱思助手
探秘iOS应用无越狱动态注入:IPAPatch
gitblog_00010的博客
05-24 690
探秘iOS应用无越狱动态注入:IPAPatch 项目地址:https://gitcode.com/gh_mirrors/ipa/IPAPatch 1、项目介绍 IPAPatch是一个创新性的开源项目,它提供了一种无需越狱就能对iOS应用进行动态修补和注入的方法。源自Naituw IPAPatch,此项目已经得到了深度优化,加入了更多的实用特性,如集成Reveal、FLEX框架以及对Dobby框架...
injectionIII iOS代码注入工具(下)
ecjtuacm_yuewei的专栏
05-16 581
injectionIII iOS代码注入工具(下) 本文将解决如何使用injectionIII对主页热重载,如果对injectionIII不了解的同学请回到上篇查看 Vaccine 简单地说Vaccine其实是injectionIII的注入功能无法注入的地方通过它来进行实现,从整体上观看Vaccine整个框架的文件结构来看,里面有很多的extension的文件。 Vaccine文件结构 Vaccine可以用Cocoapods或者Carthage,也可以手动导入项目中的Source文件夹。 po
iOS模拟器代码注入
bytige的专栏
07-23 822
https://github.com/DyCI/dyci-main 只能用于模拟器 依赖:https://github.com/toolmanGitHub/BDApplicationHelpers/issues/1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邱晋力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值