ipa动态库的注入和删除

最新推荐文章于 2024-09-13 22:20:40 发布
最新推荐文章于 2024-09-13 22:20:40 发布
阅读量4.8k 收藏 5
点赞数 5
文章标签: ios ios simulator
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruoji/article/details/106100063
版权

由于公司变动,前任离职。导致原本的ipa丢失,给了一个被第三方签名的企业签名的ipa。而公司又要求再次使用这个ipa企签后投放市场。按照正常流程签名后一直闪退,找寻原因后,发现是由于这个包在开始给其他放签名后被对方注入了动态库,禁止再签名。开始直接删除dylib重签后仍然闪退。

多方查询资料将三方的动态库剥离了出来。

以下记录学习。

使用到的工具有otooloptool

1、删除依赖
首先解压包,利用otool 查看二进制。

otool -L "二进制名称"

可以看到demo中被插入了一个三方库FF,接下来我们利用optool来剥离它
可以看到图片上有一个三方库FF

optool uninstall -p "要剥离的库" -t "二进制名称"

在这里插入图片描述

图上显示successfully 表示已经成功,接下来我们再利用otool查看是否成功。

在这里插入图片描述

可以很明显的看到此时二进制中已经没有FF的三方库了。
接下来我们只需要将.app中的FF删掉即可。

2、注入

那如果我们想注入自己的动态库需要怎么做呢。

也很简单同样是用到optool工具。

optool install -c load -p "注入动态库的路径" -t "要注入的二进制文件"

注入成功后,将你的三方库放入指定位置即可。

注意@executable_path 、@rpath 等路径对应的位置。

3、替换

那如果我们想修改某个依赖怎么办呢。

可以使用 install_name_tool 命令修改动态库的路径,指向 app 二进制文件的同级目录。

install_name_tool old new dylib

install_name_tool -change "老地址" "新地址" "二进制"

有做技术的小伙伴可以一起交流交流~
交流群:685955170

若即_
关注
注入删除动态库
不仅仅是个程序员的博客
06-21 520
一 使用optool 注入动态库 optool install -p "@executable_path/xx.dylib" -t xx.app/xx 签名动态库 security find-identity -v -p codesigning //查看可用签名 codesign -fs 证书串 xx.dylib //签名动态库 将签名后的dylib拷贝到.app包中 去...
iOS逆向之分析工具的安装和使用
热门推荐
╰つ栺尖篴夢ゞ
02-03 5万+
一、逆向 App 总体思路 UI 分析:Cycript 、Reveal; 代码分析: 代码在 Mach-O 文件,所以要对 Mach-O 文件进行静态分析; MachOView、class-dump、Hopper Disassember、ida; 动态调试: 对运行中 App 进行代码调试; debugserver、LLDB; 代码编写: 注入代码到 App 中; 必要时还可能需要重新签名、打包 ipa。 二、MonkeyDev 安装与使用 ① 安装 M
optool移除ipa动态库
key915的博客
06-17 2003
前言 部分ipa按照正常流程签名后一直闪退,找寻原因后,发现是由于这个包在开始给其他放签名后被对方注入动态库,禁止再签名。开始直接删除dylib重签后仍然闪退。多方查询资料将三方的动态库剥离了出来。 1、利用otool 查看二进制包,otool本身Xcode自带不需要再额外安装,首先解压ipa包,利用otool 查看二进制。进入目录 otool -L "二进制名称" 2、optool安装 git clone https://github.com/alexzielenski/optoo..
有偿去除dylib弹窗
最新发布
jianajiadd的博客
09-13 456
链接:https://caiyun.139.com/m/i?复制内容打开移动云盘PC客户端,操作更方便哦。
苹果iOS ipa安装包动态库注入工具
04-20
苹果iOS ipa安装包动态库注入工具,十分方便,注入dylib动态库
ipa注入动态库dylib并运行自己的代码
kakaluo123的博客
09-07 9884
最近接到一个需求,要求将自己写的dylib注入到别人的ipa中,在启动该程序后可以运行自己的代码。这个需求主要分为两部分,第一部分是注入dylib,第二部分是运行自定义代码。于是乎四处去找实现方案,对于第一部分一般都是事先将dylib手动放入 /Library/MobileSubstrate/DynamicLibraries/ 下,不符合我们的需求,最后找到了一个开源的mac工具:LibAhead
PHP 自动注入动态库IPA,iOS安全:iOS APP注入动态库重打包(非越狱)
weixin_39621669的博客
04-16 471
从AppStore直接获取的ipa重打包即使成功安装也是无法运行的,砸壳后的ipa如何注入动态库后在非越狱手机上运行?在进行iOS APP重打包之前,请确保已经获取了砸壳后的ipa,砸壳工具请参考:注意:从AppStore直接获取的ipa重打包即使成功安装也是无法运行的。我们的目的是在一款APP中注入动态库后重新打包在非越狱手机上运行。theos制作注入动态库使用theos新建tweak工程,tw...
编写dylib_iOS逆向第四篇(dylib动态库注入和重签名打包)
weixin_42349295的博客
02-05 4112
创建Tweak项目这里我们以前已经讲过,在这不做详细介绍,可以到我微信公众号: 乐Coding记录中查看。修改Tweak.xm文件,然后make package编译。%hookWCAccountMainLoginViewController-(void)viewDidLoad{%orig;UIAlertView*alert=[[UIAlertViewalloc] initWithTitle:@"测...
iOS-Patched-IPAs:iOS修补的IPA。 NoAds和破解
03-21
注意:由于包内存在新的动态库动态库也需要共同签名,建议使用Mac下的Xcode等工具进行,其次爱思助手不支持签名注入动态库IPA,专门进行测试。 由于大部分IPA大于100M,Github无法进行上传,可到网盘进行下载。 ...
iOS App注入SDK调试
GrowingIO 基于 BitMap 的海量数据分析
08-19 1004
前言 本文仅作为技术分享,对于一些iOS SDK开发以及维护所遇到的场景问题进行处理,例如: 客户想提前知晓线上App集成我们SDK后,是否会有SDK兼容性问题,例如Crash,符号冲突 客户线上App集成了我们SDK,出现了问题,如何进行排查 我们想测试SDK在某一款App中是否功能正常 对于这些问题,一般来说我们无法拿到App的源码,想要处理这些场景,就需要拿到客户App文件并注入代码,接下来我们从 iOS越狱、frida砸壳、MonkeyDev来讲述如何实现。 iOS
动态调试及LLDB技巧集合
TuGeLe的博客
09-29 4521
学习背景:在非越狱逆向开发的过程中,我们可以从界面(Reveal)、类与方法(class-dump)、或者网络(Charles)等方面及一个应用的功能点入手去寻找一些需要实现功能的入口线索。但是在未知源代码的情况下,想要精确定位一个功能点的实现位置及实现原理,就需要结合静态分析和动态调试来分析程序运行的动态和行为实现。 静态分析 静态分析是指在程序没有运行的情况下进行程序分析的一种方法,一般分...
optool iOS 逆向工具
04-25
optool iOS 逆向工具optool iOS 逆向工具optool iOS 逆向工具optool
optool 工具
08-02
Optool工具使用简介试讲阶段一、BOCC赛事查询工具发展历程二、工具的程序原理及编码规则三、工具的主界面及功能区分类介绍三、模块及工作流程从无到有,从简单到复杂
两种方法彻底删除pip下载的所有第三方库,第二种最快
人生苦短, 还不用Python?
02-01 3万+
昨天有小伙伴在群里问怎么删除所有第三方库,已经太久没人问这种问题了,这让我突然意识到还是有很多小伙伴都是处于初学阶段的,于是今天给大家分享一下两种快速删除第三方库的方法,帮助大家解决一下这个问题。
ios动态库注入把越狱手机上自制的动态库安装到普通手机上
小手琴师的博客
04-25 7084
文章目录查看依赖库执行命令查看程序依赖的动态库名字用machoview查看安装insert_dylib 查看依赖库 先进入app包所在目录 执行命令查看程序依赖的动态库名字 otool -L 可执行程序名 例如:得到5个动态库 otool -L testCrackPwd testCrackPwd: /System/Library/Frameworks/Foundation.framework/Foundation (compatibility version 300.0.0, current versi
iOS开发逆向之代码注入(上)
iOS-大鑫
05-20 743
本文主要讲解代码注入的两种方式:FrameWork注入dylib注入 代码注入 一般修改原始的程序,是利用代码注入的方式,注入代码就会选择利用FrameWork或者Dylib等三方库的方式注入。 查看Mach-O文件 在了解注入前,我们首先需要了解ipa包中的静态库是如何注入的,有以下两种方式查看Mach-O可执行文件 1、终端命令:otool -l WeChat 2、MachOView 二进制文件分析工具(注:分析时可能出现无法分析的情况,可以通过 CMD + o 打开) Mach-O文件中主要看
Mac平台下如何制作pkg安装包以及rpath设置
new9232的博客
07-15 4701
在mac平台可以使用packages工具制作一个规范的pkg安装包,以及设置可执行程序的相关依赖
Xcode3创建和使用iOSdylib动态库
hursing的博客
03-18 1万+
此文真正写于2011年4月,当时是xcode3.X版本。xcode4的路径会不同,方法请查看 Xcode4.6创建和使用iOSdylib动态库。 文中提到的压缩文件在此下载http://download.csdn.net/detail/hursing/5159352 1. 用Xcode同时打开两个文件 “/Developer/Platforms/MacOSX.platform/De
ipa动态库管理软件
09-09
IPA动态库管理软件是一种针对iOS应用程序的动态库管理工具。动态库是一种包含可重用代码的库文件,它能够被不同的应用程序共享使用,提高代码重用性和程序运行效率。 IPA动态库管理软件可以帮助开发者有效地管理和维护动态库。它提供了一种集中式的方式来管理和更新动态库,开发者可以方便地添加、删除、更新和共享动态库。通过统一的界面,开发者可以快速找到需要使用的动态库,并将其集成到自己的应用程序中。 除了基本的动态库管理功能,IPA动态库管理软件还提供了一些辅助功能,例如版本控制、依赖管理和冲突解决。开发者可以通过版本控制功能来管理不同版本的动态库,以便在需要时快速切换到特定版本。依赖管理功能可以帮助开发者识别和解决动态库之间的依赖关系,确保程序在运行时能够正确加载所需的动态库。冲突解决功能可以帮助开发者解决不同版本的动态库之间可能出现的冲突问题。 总之,IPA动态库管理软件是一种非常实用的工具,它可以帮助开发者更好地管理和维护动态库,提高代码的可重用性和程序的运行效率。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值