iOS 动态库注入

最新推荐文章于 2024-06-11 09:46:15 发布
最新推荐文章于 2024-06-11 09:46:15 发布
阅读量1k 收藏 3
点赞数
分类专栏: iOS 文章标签: iOS静态代码注入流程 Hook操作步骤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangpengpeng1/article/details/97932838
版权

iOS动态库注入,可注入framework、dylib 这两种动态库(开发者创建的framework本质上还是一个静态库)。注入本质上是将动态库注入到可执行的 Mach-O 文件中。

注入静态库前提还是要理解重签名,以及使用脚本进行重签名的操作。在重签名成功的基础上执行注入流程。
iOS 代码重签名

1、framework 注入

注入之前,我们已经完成了重签名的操作
项目名称 KYCodeSignature

1.1 新建 framework 包

新建一个 KYHookFramework.framework 静态库。
在这里插入图片描述

1.2 将 framework 添加到当前项目

在这里插入图片描述

1.3 添加编译后 framework 文件到 Mach-O 可执行文件

1.3.1 打开编译后的 KYCodeSignature.ipa 包,找到 Frameworks 文件,查看创建的 KYHookFramework.framework 是否被编译进来。

在这里插入图片描述

1.3.2 然后将 KYHookFramework 的可执行文件注入到该安装包下,已被重签名的Mach-O 文件中。

终端执行命令:
yololib #Mach-O文件名# #自定义库Mach-O文件路径#
在这里插入图片描述

1.3.3 将上一步注入完成的 Mach-O 文件拷贝到 KYCodeSignature/APP/被注入ipa包 下,替换原来的可执行文件。重新打包为 ipa 文件,编译运行到手机即可。

运行结果:
在这里插入图片描述






















2、dylib 注入

kangpp
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS动态库注入原理:基于修改Mach-O 的Load Command、利用环境变量DYLD_INSERT_LIBRARIES、在挂载的进程上创建一个挂起的线程,然后在这个线程里申请一片用。
iOS逆向与安全
08-12 1万+
动态库注入原理: 一个是基于修改Mach-O 的Load Commands,即通过修改可执行文件的Load Commands来实现的. 在Load Commands中增加一个LC_LOAD_DYLIB , 写入dylib路径。Usage: insert_dylib dylib_path binary_path [new_binary_path] 一个是利用环境变量DYLD_INSERT_LIBRARIES,例如使用它进行dumpdecrypted(补充:Clutch 通过posix_spawnp生成.
iOS Hacker 动态库 dylib 注入
十年磨一剑,霜刃未曾试!
07-20 1万+
iOS Hacker 动态库 dylib 注入很多情况下我们希望自己写的代码能够在其他应用中运行,如果代码简单的话,可以写 Tweak 或者使用 Cycript。但如果代码多的话,那最好是写一个动态库,然后把文件注入到应用中得到代码的执行。一般有两种方法,本文简单的讲解一下。一、编写 dylib​ 首先得先写一个测试用的动态库。Xcode 新建 iOS 工程的时候,选择 Framework 工
探索iOS Dylib动态库注入艺术:Dylib Patching Demo
gitblog_00021的博客
06-01 511
探索iOS Dylib动态库注入艺术:Dylib Patching Demo 项目地址:https://gitcode.com/depoon/iOSDylibInjectionDemo 项目介绍 iOS Dylib Patching Demo 是一个专为iOS开发者设计的开源项目,旨在教授如何将动态库注入到IPA文件中。该项目不仅提供了一套实用的工具,还通过Medium上的教程,详细解释了整个过程...
推荐开源项目:ios-inject-custom - 使用Frida实现iOS动态注入
最新发布
gitblog_00019的博客
06-11 425
推荐开源项目:ios-inject-custom - 使用Frida实现iOS动态注入 ios-inject-customExample showing how to use Frida for standalone injection of a custom payload项目地址:https://gitcode.com/gh_mirrors/io/ios-inject-custom 在这个数...
iOS安全攻防(十九):基于脚本实现动态库注入
热门推荐
念茜的博客
02-21 2万+
基于脚本实现动态库注入MobileSubstrate可以帮助我们加载自己的动态库,于是开发者们谨慎的采取了对MobileSubstrate的检索和防御措施。那么,除了依靠MobileSubstrate帮忙注入dylib,还有别的攻击入口吗?理理思路,条件、目的很明确:1)必须在应用程序启动之前,把dylib的环境变量配置好2)dylib的位置必须能被应用程序放问到3)最后再启动应用程序啊哈,原汁原
视频教程- iOS动态库注入-iOS
weixin_34624050的博客
05-28 363
iOS动态库注入 多年一线开发岗位编程,曾任职用友上市公司高级软件工程师、...
IOS上的几种注入动态库的方式
Tesi1a的充电桩
06-30 5959
0x00 准备环境 编译dylib 首先得先写一个测试用的动态库。Xcode 新建 iOS 工程的时候,选择 Framework 工程,默认文件格式为动态库 #import <Foundation/Foundation.h> __attribute__((constructor)) static void EntryPoint() { NSLog(@"inject seuce...
iOS动态库注入
06-19
本课程主要针对iOS动态库注入技术做了详细讲解和实战演示,分为技术篇和运维篇,最终目标是将动态库注入到目标ipa包中,并且执行动态库中的代码,实现动态库与ipa交互。技术篇?-?主要从基础知识、涉及工具,以及一个...
IOS自定义弹框公告+时间锁+跳转官网+锁库名+证书到期日期 动态库(dylib)
03-02
未经允许,擅自更改动态库库名,注入后直接闪退 您也可以直接使用签名工具“全能签”进行操作: 在“全能签”App 里的右下角“设置”->“签名默认设置”中将: 添加第三方库:添加此库 添加或替换Info.plist...
苹果iOS ipa安装包动态库注入工具
04-20
苹果iOS ipa安装包动态库注入工具,十分方便,注入dylib动态库
ios 代码注入(Framework)
03-21
ios 动态库 代码注入(Framework)
iOS中JS注入例子
07-02
iOS中JS注入例子
ZXHookDetection:【iOS应用安全、安全攻防】hook及越狱的基本防护与检测(动态库注入检测、hook检测与防护、越狱检测、签名校验、IDA反编译分析加密协议Demo);【数据传输安全】浅谈http、https与数据加密
05-27
ZXHookDetection 越狱检测 1.使用NSFileManager通过检测一些越狱后的关键文件/路径是否可以访问来判断是否越狱 常见的文件/路径有 static char *JailbrokenPathArr[] = {"/Applications/Cydia.app","/usr/sbin/sshd...
iOS app 动态库注入
ioscoder的专栏
10-20 2762
ios dylib 动态库 注入
iOS攻防-实战(1)-动态注入
zhoujabcd的博客
12-03 1055
前言:之前几篇讲了一些背景知识,这一篇进入正题,来讲一下动态注入的基本理论和流程。我们这里通过动态添加运行库的方式来实现动态注入。 ipa包结构 还记得我们之前介绍Math-O文件时,提到了Load commands嘛?其中有一部分是加载第三方库的: 注意其中的:LC_LOAD_DYLIB(AFNetworking)。那么,能否通过修改Math-O文件来加载我们需要动态注入的库呢?答...
# iOS 使用 InjectionIII 注入动态库实现快速调试
测试0901-1
04-01 492
前言 最近在看 "戴老师" 专栏推出的 "App 如何通过注入动态库的方式实现极速编译调试?" 感触很深, 相信每个 iOS 的小伙伴在写代码的时候, 都存在这个烦恼, 每次修改个小功能, 都需要重新 Build 一次, 才能运行, 当项目功能不断积累到一定程度时, 编译时间可能超乎我们想象, 每次修改个 Color, text 等等, 都要经历一次漫长...
[iOS]一次高效的依赖注入
iOS_开发
11-13 976
Linux编程点击右侧关注,免费入门到精通!作者丨NewPanhttps://www.jianshu.com/p/777ec5edbac9文章涉及依赖注入方案基于 EXT...
探秘iOS应用无越狱动态注入:IPAPatch
gitblog_00010的博客
05-24 409
探秘iOS应用无越狱动态注入:IPAPatch IPAPatchPatch iOS Apps, The Easy Way, Without Jailbreak.项目地址:https://gitcode.com/gh_mirrors/ipa/IPAPatch 1、项目介绍 IPAPatch是一个创新性的开源项目,它提供了一种无需越狱就能对iOS应用进行动态修补和注入的方法。源自Naituw IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值