optool为macho文件增加动态库

原创 于 2025-04-20 18:26:57 发布 · 1.1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ios #学习

对macho文件有一定理解后,了解下optool是如何给macho文件增加动态库等功能的

optool 源码

环境

macOS 13.4 (22F66)
Xcode 14.3.1

0x0 编译

下载源码

$ git clone --recurse-submodules https://github.com/alexzielenski/optool.git

修改下Deployment Target,比如改成11.0,不修改会报

2025-04-20 11.16.16.png

当然可以从Xcode旧版本里找到libarclite_macos.x复制一个到对应目录下。

⌘ + B后,从Derived Data中找到编译后的二进制文件

2025-04-20 11.20.31.png

libArgumentParser-Static.a 这个静态库主要是解析命令行参数的,而且链接后会在optool中,可以忽略

0x1 命令到源码分析

注入动态库

# optool install -c <command> -p <payload> -t <target>
$ optool install -c load -p 动态库的地址 -t macho文件

编译出一个非常简单的app,用MachOView查看可知Load Comamnds的LC_LOAD_DYLIB加载了Foundaiton,libobjc.A.dylib… UIKit这些系统库

2025-04-20 11.35.29.png

现在追加一个LearnOptionFramework

./optool install -c load -p LearnOptoolFramework.framework/LearnOptoolFramework -t LearnOptool_patch_cmd

2025-04-20 11.37.10.png

再次用MachOView查看,看出Load Commands增加了LearnOptoolFramework

Snip20250420_1.png

源码分析

打开Xcode工程,工程代码结构简单

Snip20250420_2.png

通过启动传参来调试添加动态库的过程

2025-04-20 17.54.16.png

从main函数开始看,前面部分是解析参数的

int main(int argc, const char * argv[]) {
   
   
    @autoreleasepool {
   
   
        BOOL showHelp = NO;

        // Flags
        XPMArgumentSignature *weak = [XPMArgumentSignature argumentSignatureWithFormat:@"[-w --weak]"];
        XPMArgumentSignature *resign = [XPMArgumentSignature argumentSignatureWithFormat:@"[--resign]"];
        XPMArgumentSignature *target = [XPMArgumentSignature argumentSignatureWithFormat:@"[-t --target]={1,1}"];
        ...
        XPMArgumentPackage *package = [[NSProcessInfo processInfo] xpmargs_parseArgumentsWithSignatures:@[resign, command, strip, restore, install, uninstall, output, backup, aslr, help, unrestrict, rename]];

        NSString *targetPath = [package firstObjectForSignature:target];
        ...

上面这部分是建立命令行解析的规则,比如是这样的字符串 [-t --target]={1,1}

XPMArgumentSignature *target = [XPMArgumentSignature argumentSignatureWithFormat:@"[-t --target]={1,1}"];

进入

+ (id)argumentSignatureWithFormat:(NSString *)format, ...
{
   
   
	va_list args;
	va_start(args, format);
    
	XPMArgumentSignature * signature = [XPMArgumentSignature argumentSignatureWithFormat:format arguments:args];
	
	va_end(args);
	
	return signature;
}

这里会用到可变参数

可变参数

  1. va_list args:定义一个指向个数可变的参数列表指针;
  2. va_start(args, format)format是第一个可选参数前的固定参数,va_start 使指针指向第一个可选参数;
  3. va_arg(args, type)返回参数列表中指针args所指的参数,返回类型为type,并使指针args指向参数列表中下一个参数;
  4. va_end(ap) 清空参数列表,并置参数指针ap无效.

按流程走下去主要就是

xpmargs_ScanFormatCtorHead(scanner, foundSwitches, foundAliases, &foundRange, &didFindRange);

...
for (NSString * s in [enclosedString componentsSeparatedByString:@" "]) {
   
   
		if ([s hasPrefix:@"--"]) {
   
   
			[switches addObject:[s substringFromIndex:2]];
		} else if ([s hasPrefix:@"-"]) {
   
   
			[switches addObject:[s substringFromIndex:1]];
		} else {
   
   
			[aliases addObject:s];
		}
	}

xpmargs_ScanFormatCtorTail(scanner, valueRange, didFindRange);

整个要做的是如何识别[-t --target]={1,1},然后命令行传入能匹配成功。

命令行参数

通过NSProcessInfo 对象的arguments 获取这次传入的参数信息,

@property (readonly, copy) NSArray<NSString *> *arguments;

打印效果大致如下

<__NSFrozenArrayM 0x600000c00c00>(
xxx/optool,
install,
-c,
load,
-p,
LearnOptoolFramework.framework/LearnOptoolFramework,
-t,
LearnOptool_patch_cmd
)

根据规则解析出targetPath

NSString *targetPath = [package firstObjectForSignature:target];

2025-04-20 15.28.31.png

就是-t 参数传入的

如下所示,接着因为工具支持是否要备份,使用({})匿名函数来返回备份文件路径,target后面加_backup,因为没有使用到忽略。

...
NSBundle *bundle = [NSBundle bu
最低0.47元/天 解锁文章
忘川三
关注
注入与删除动态库
不仅仅是个程序员的博客
06-21 728
一 使用optool 注入动态库 optool install -p "@executable_path/xx.dylib" -t xx.app/xx 签名动态库 security find-identity -v -p codesigning //查看可用签名 codesign -fs 证书串 xx.dylib //签名动态库 将签名后的dylib拷贝到.app包中 去...
精选资源
optooliOS逆向工具,用于向可执行二进制中注入动态库
12-14
optooliOS逆向工具,用于向可执行二进制中注入动态库
optool 工具
08-02
Optool工具使用简介试讲阶段一、BOCC赛事查询工具发展历程二、工具的程序原理及编码规则三、工具的主界面及功能区分类介绍三、模块及工作流程从无到有,从简单到复杂
optool移除ipa动态库
key915的博客
06-17 2313
前言 部分ipa按照正常流程签名后一直闪退,找寻原因后,发现是由于这个包在开始给其他放签名后被对方注入了动态库,禁止再签名。开始直接删除dylib重签后仍然闪退。多方查询资料将三方的动态库剥离了出来。 1、利用otool 查看二进制包,otool本身Xcode自带不需要再额外安装,首先解压ipa包,利用otool 查看二进制。进入目录 otool -L "二进制名称" 2、optool安装 git clone https://github.com/alexzielenski/optoo..
Optool:交互式MacOS/iOS MachO二进制文件工具
gitblog_00979的博客
08-09 1054
Optool 是一个命令行工具,专门用于在 MacOS 和 iOSMachO 可执行文件中进行操作,如插入/删除加载命令、剥离代码签名、重新签名以及禁用ASLR(地址空间布局随机化)。这个工具提供了一种方便的方式来修改二进制文件的元数据,以满足开发或调试需求。 ## 2. 项目快速启动 ### 安装 首先确保你的系统已安装Git和Homebrew。通过Homebrew安装Optool:...
optool, 在 osx/ios上,与MachO二进制文件交互的命令行 工具.zip
09-18
optool, 在 osx/ios上,与MachO二进制文件交互的命令行 工具 optooloptool是与男子汉二进制文件交互的工具,用于插入/删除加载命令。带代码签名。认输和删除硬盘。 下面是它的帮助。optool v0.1USAGE: install -c
optool:跨平台MachO二进制文件操作命令行工具
它是一种用于保存可执行程序、对象代码和动态库文件格式,由 NeXTSTEP 系统首次采用,后来被苹果公司所采纳。 Mach-O 文件主要分为三种类型: - **可执行文件**(Mach-O executable):可以直接被系统加载执行。 ...
optool:大数据运维工具
06-25
optool Operation tool for bigdata BIGDATA的web运维工具
optool iOS 逆向工具
04-25
optool iOS 逆向工具optool iOS 逆向工具optool iOS 逆向工具optool
optoolMachO二进制文件的全能助手
gitblog_00381的博客
08-09 527
`optool` 是一款强大的工具,专为MachO(Mac OS X和iOS平台的可执行文件格式)设计,用于插入/删除加载命令,剥离代码签名,重新签名以及移除ASLR(地址空间布局随机化)。这个轻量级的命令行工具由Alexander S. Zielenski创建,并且遵循BSD许可证。 ## 项目技术分析 `optool` 提供了四个核心功能: - **install**:可以向目标二进制文...
ios-HWPopTool.zip
07-11
一个自定义的弹出视图,具体可见 http://www.jianshu.com/p/68b19be19738
optool 项目使用教程
gitblog_00032的博客
08-09 531
optool 项目的目录结构如下: ``` optool/ ├── optool.xcodeproj ├── optool │ ├── gitignore │ ├── gitmodules │ ├── LICENSE │ ├── README.md │ └── ... └── ... ``` - `optool.xcodeproj`: Xcode 项目文件,用于在 Xcod...
开源项目Optool简介及新手指南
最新发布
gitblog_01079的博客
11-07 696
**Optool** 是一个命令行工具,专为 macOS 和 iOS 平台上交互操作MachO二进制文件而设计。此工具允许开发者插入或移除加载指令(Load Commands),剥离代码签名,重新签名,以及禁用地址空间布局随机化(ASLR)等操作。由Alexander S. Zielenski创建并遵循BSD-2-Clause许可协议。Optool对于那些需要深度定制iOS应用内部结构或者进行逆向...
mac下编译optool方法
weixin_33743248的博客
05-26 982
参考地址:http://www.mopsled.com/2016/build-optool-osx/ 1、git clone https://github.com/alexzielenski/optool.git 2、cd optool/ git submodule update --init --recursive 这一步如果报错就直接下载CoreParse代码,丢到optool/FSAr...
iOS逆向与安全】iOS插件开发光速入门
小陈的技术博客
12-05 3961
经过之前的学习,相信你已经能熟练的使用Frida-trace、IDA Pro等逆向工具。不过,仅仅到这肯定是不够的。接下来,学会把你逆向的结果打包成插件并运行,那iOS逆向,你也就真正的入门了。
ios动态库注入把越狱手机上自制的动态库安装到普通手机上
小手琴师的博客
04-25 8881
文章目录查看依赖库执行命令查看程序依赖的动态库名字用machoview查看安装insert_dylib 查看依赖库 先进入app包所在目录 执行命令查看程序依赖的动态库名字 otool -L 可执行程序名 例如:得到5个动态库 otool -L testCrackPwd testCrackPwd: /System/Library/Frameworks/Foundation.framework/Foundation (compatibility version 300.0.0, current versi
免越狱版 iOS 抢红包插件
热门推荐
cleven
01-19 1万+
原文链接:http://www.swiftyper.com/2016/12/26/wechat-redenvelop-tweak-for-non-jailbroken-iphone/ 又到年末,微信红包又开始成为大家所关心的话题了,不管是公司年会,还是朋友聚会,似乎不发红包就没办法继续聊下去了。因此,值此新年来临之际,我对我的 iOS 微信抢红包 tweak 进行了一下改进。主要增加了插件开关,
iOS Hacker 动态库 dylib 注入
十年磨一剑,霜刃未曾试!
07-20 1万+
iOS Hacker 动态库 dylib 注入很多情况下我们希望自己写的代码能够在其他应用中运行,如果代码简单的话,可以写 Tweak 或者使用 Cycript。但如果代码多的话,那最好是写一个动态库,然后把文件注入到应用中得到代码的执行。一般有两种方法,本文简单的讲解一下。一、编写 dylib​ 首先得先写一个测试用的动态库。Xcode 新建 iOS 工程的时候,选择 Framework 工
iOS逆向基础动态库注入实现过程(三)
寻找改变未来的算法
04-28 1489
在逆向过程,我们很多时候需要动态调试把自己的代码注入目标app,替换或拦截部分功能,那是如何实现将自己代码载入目标app从而hook的呢?今天我们聊下动态库...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值