动态库注入app以及在非越狱手机使用

最新推荐文章于 2024-04-03 08:28:33 发布
最新推荐文章于 2024-04-03 08:28:33 发布
阅读量2.4k 收藏 6
点赞数 1
分类专栏: ios开发 文章标签: ios app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010458808/article/details/112606922
版权

动态库注入app以及在非越狱手机使用

1. 动态库编写

动态库编写有多种方式,可以使用Xcode创建动态库,也可以通过tweak生成动态库

  • 对于越狱手机,可以直接编写tweak,将tweak打包成动态库
  • 对于非越狱手机,可以使用Xcode创建动态库,在Xcode中编写hook代码,生成动态库

第一种,在越狱手机上编写tweak,打包成动态库

1. 安装Xcode,这个就不多说了,在苹果官网下载安装即可
2. tweak环境的安装及编写请看这个

第一个tweak生成后,我们来hook一下之前新建的一个demo, 可以在我的github上面下载到。

@implementation FirstTweakViewController

- (void)viewDidLoad {
    [super viewDidLoad];
    // Do any additional setup after loading the view.
    self.view.backgroundColor = [UIColor whiteColor];
    self.title = @"FirstTweakDemo";
}

- (void)viewDidAppear:(BOOL)animated {
    [super viewDidAppear:animated];
    dispatch_after(dispatch_time(DISPATCH_TIME_NOW, (int64_t)(2 * NSEC_PER_SEC)), dispatch_get_main_queue(), ^{
        [self showAlert];
    });
}

- (void)showAlert {
    UIAlertController * alert = [UIAlertController alertControllerWithTitle:@"提醒" message:@"这是原始弹窗" preferredStyle:(UIAlertControllerStyleAlert)];
    UIAlertAction * action = [UIAlertAction actionWithTitle:@"确定" style:(UIAlertActionStyleDefault) handler:nil];
    [alert addAction:action];
    [self presentViewController:alert animated:YES completion:nil];
}

@end

demo的主要内容是在控制器的ViewDidAppear方法中延时两秒弹出一个弹窗,我们现在来一下这个逻辑,hook住弹出弹窗的方法,然后弹出一个actionSheet.

hook前的效果
在这里插入图片描述

3. 开始编写hook代码

回到我们生成的Tweak目录,发现四个文件

  • control
  • FirstTweak.plist
  • Makefile
  • Tweak.xm

hook的代码在Tweak.xm中编写,在xcode中打开Tweak.xm,logos语法参见Wiki. 编写如下代码

#import <UIKit/UIKit.h>

@interface FirstTweakViewController: UIViewController

- (void)showAlert;

@end
%hook FirstTweakViewController

- (void)showAlert {
	UIAlertController * alert = [UIAlertController alertControllerWithTitle:@"提醒" message:@"这是hook后的提醒" preferredStyle:(UIAlertControllerStyleActionSheet)];
    UIAlertAction * cancel = [UIAlertAction actionWithTitle:@"Cancel" style:(UIAlertActionStyleCancel) handler:nil];
    UIAlertAction * confirm = [UIAlertAction actionWithTitle:@"Confirm" style:(UIAlertActionStyleDestructive) handler:nil];
    [alert addAction:cancel];
    [alert addAction:confirm];
    [self presentViewController:alert animated:YES completion:nil];
}

%end

检查无误后进行配置,打开FirstTweak.plist, 替换bundleId为我们想要hook的App的bundleId
NH.FirstTweakDemo
在这里插入图片描述
在这里插入图片描述

4. 安装tweak到手机

然后我们将22端口转发到22222

iproxy 22222 22

回到终端,cd到tweak目录, 连接我们的越狱手机

$ make package install

如果报错,缺少THEOS_DEVICE_IP,在终端输入如下

export THEOS_DEVICE_IP=localhost:22222

再次执行make package install
结果如下:

$ make package install
xcrun: error: sh -c '/Applications/Xcode.app/Contents/Developer/usr/bin/xcodebuild -sdk /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS13.2.sdk -find llvm-dsymutil 2> /dev/null' failed with exit code 17664: (null) (errno=No such file or directory)
xcrun: error: unable to find utility "llvm-dsymutil", not a developer tool or in PATH
> Making all for tweak FirstTweak…
xcrun: error: sh -c '/Applications/Xcode.app/Contents/Developer/usr/bin/xcodebuild -sdk /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS13.2.sdk -find llvm-dsymutil 2> /dev/null' failed with exit code 17664: (null) (errno=No such file or directory)
xcrun: error: unable to find utility "llvm-dsymutil", not a developer tool or in PATH
xcrun: error: sh -c '/Applications/Xcode.app/Contents/Developer/usr/bin/xcodebuild -sdk /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS13.2.sdk -find llvm-dsymutil 2> /dev/null' failed with exit code 17664: (null) (errno=No such file or directory)
xcrun: error: unable to find utility "llvm-dsymutil", not a developer tool or in PATH
make[2]: Nothing to be done for `internal-library-compile'.
> Making stage for tweak FirstTweak…
xcrun: error: sh -c '/Applications/Xcode.app/Contents/Developer/usr/bin/xcodebuild -sdk /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS13.2.sdk -find llvm-dsymutil 2> /dev/null' failed with exit code 17664: (null) (errno=No such file or directory)
xcrun: error: unable to find utility "llvm-dsymutil", not a developer tool or in PATH
dm.pl: building package `com.yourcompany.firsttweak:iphoneos-arm' in `./packages/com.yourcompany.firsttweak_0.0.1-3+debug_iphoneos-arm.deb'
==> Installing…
root@localhost's password:
Selecting previously unselected package com.yourcompany.firsttweak.
(Reading database ... 2140 files and directories currently installed.)
Preparing to unpack /tmp/_theos_install.deb ...
Unpacking com.yourcompany.firsttweak (0.0.1-3+debug) ...
Setting up com.yourcompany.firsttweak (0.0.1-3+debug) ...
install.exec "killall -9 SpringBoard"
root@localhost's password:

输入两次密码后,成功安装到手机。 SpringBoard重启后打开FirstTweakDemo,点击Push,进入FirstTweakViewController控制器,等待两秒后可以看到。

在这里插入图片描述

成功的hook住了!!!

那么问题来了,这是给越狱设备使用的,如何给未越狱设备使用呢?

5. 将tweak生成的动态库注入app中,实现非越狱设备安装

FirstTweak.dylib依赖替换

回到tweak目录,可以看到,有个.theos目录,找到.theos/_/Library/MobileSubstrate/DynamicLibraries/FirstTweak.dylib 文件,这是tweak打包后生成的动态库

在这里插入图片描述

用otool查看动态库的依赖情况

$ otool -l FirstTweak.dylib | grep name
  name /Library/MobileSubstrate/DynamicLibraries/FirstTweak.dylib (offset 24)
         name /usr/lib/libobjc.A.dylib (offset 24)
         name /System/Library/Frameworks/Foundation.framework/Foundation (offset 24)
         name /System/Library/Frameworks/CoreFoundation.framework/CoreFoundation (offset 24)
         name /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate (offset 24)
         name /usr/lib/libc++.1.dylib (offset 24)
         name /usr/lib/libSystem.B.dylib (offset 24)
         name /System/Library/Frameworks/UIKit.framework/UIKit (offset 24)

动态库依赖了CydiaSubstrate,这个是属于越狱设备的,非越狱设备上没有,需要修改依赖

这是依赖库 name /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate

至于这个依赖 name /Library/MobileSubstrate/DynamicLibraries/FirstTweak.dylib 不用管

修改如下

install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @executable_path/Frameworks/libsubstrate.dylib FirstTweak.dylib

再次查看依赖,发现已经修改成功

name /Library/MobileSubstrate/DynamicLibraries/FirstTweak.dylib (offset 24)
         name /usr/lib/libobjc.A.dylib (offset 24)
         name /System/Library/Frameworks/Foundation.framework/Foundation (offset 24)
         name /System/Library/Frameworks/CoreFoundation.framework/CoreFoundation (offset 24)
         name @executable_path/Frameworks/libsubstrate.dylib (offset 24)
         name /usr/lib/libc++.1.dylib (offset 24)
         name /usr/lib/libSystem.B.dylib (offset 24)
         name /System/Library/Frameworks/UIKit.framework/UIKit (offset 24)

FirstTweak.dylib与libsubstrate.dylib签名

下一步,需要将libsubstrate.dylibFirstTweak.dylib签名

我们先来查看下电脑上有哪些可用的证书

$ security find-identity -v -p codesigning
$ 1) DFCF477C3F593AFEF3AB261E9FD641873600EAAD "Apple Development: daye  (12CD56GH78)"

找到之前用于签名FirstTweakDemo的证书,开始签名

$ codesign -fs 'Apple Development: daye  (12CD56GH78)' libsubstrate.dylib
$ codesign -fs 'Apple Development: daye  (12CD56GH78)' FirstTweak.dylib

签名成功后,将libsubstrate.dylibFirstTweak.dylib复制到FirstTweakDemo.app/Frameworks/

然后将FirstTweak.dylib注入到FirstTweakDemo

$ ./optool install -c load -p @executable_path/Frameworks/FirstTweak.dylib -t FirstTweakDemo.app/FirstTweakDemo
Found thin header...
Inserting a LC_LOAD_DYLIB command for architecture: arm64
Successfully inserted a LC_LOAD_DYLIB command for arm64
Writing executable to FiirstTweakDemo.app/FirstTweakDemo...

签名FirstTweak.app

生成entitlements.plist文件
将FiirstTweakDemo.app/下的 embedded.mobileprovision 拷贝一份

查看描述文件内容,寻找Entitlements节点,将Entitlements节点下的内容复制到根节点下

security cms -D -i embedded.mobileprovision > entitlements.plist

最终的entitlements.plist文件内容如下

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>com.apple.developer.team-identifier</key>
	<string>12CD56GH78</string>
	<key>get-task-allow</key>
	<true/>
	<key>keychain-access-groups</key>
	<array>
		<string>12CD56GH78.*</string>
		<string>com.apple.token</string>
	</array>
	<key>application-identifier</key>
	<string>12CD56GH78.*</string>
</dict>
</plist>

接着对FirstTweakDemo.app签名

codesign -fs 'Apple Development: daye  (12CD56GH78)' --no-strict --entitlements=entitlements.plist FirstTweakDemo.app

打包ipa包

zip -ry FirstTweakDemo.ipa Payload

现在就可以安装到未越狱的手机啦~~~

详细的信息参见install.sh

第二种,直接在Xcode中编写动态库

前面的tweak生成动态库方式,编写tweak稍显麻烦,我们直接在Xcode中编写代码。

利用Xcode,将目标APP拷贝到当前APP的目录替换现有APP,注入动态库到目标APP,重新签名,运行到设备。

1. 新建一个普通的iOS 工程, 名为InsertDemo

在这里插入图片描述

在这里插入图片描述

2. 新建一个target,选择dylib,名为InsertDemoDylib

在这里插入图片描述

3. 删除InsertDemoDylib类,新建InsertDemoDylib.xm与InsertDemoDylib.mm文件,工程结构如下

在这里插入图片描述

4. 在InsertDemoDylib.xm文件中编写hook代码,还是logos语法, 还是hook前面的FirstTweakDemo

#import <UIKit/UIKit.h>

@interface FirstTweakViewController: UIViewController

- (void)showAlert;

@end
%hook FirstTweakViewController

- (void)showAlert {
	UIAlertController * alert = [UIAlertController alertControllerWithTitle:@"提醒" message:@"这是hook后的提醒" preferredStyle:(UIAlertControllerStyleActionSheet)];
    UIAlertAction * cancel = [UIAlertAction actionWithTitle:@"Cancel" style:(UIAlertActionStyleCancel) handler:nil];
    UIAlertAction * confirm = [UIAlertAction actionWithTitle:@"Confirm" style:(UIAlertActionStyleDestructive) handler:nil];
    [alert addAction:cancel];
    [alert addAction:confirm];
    [self presentViewController:alert animated:YES completion:nil];
}

%end

5. 使用theos生成InsertDemoDylib.mm的代码,这样才能让Xcode识别并编译InsertDemoDylib.mm

/opt/theos/bin/logos.pl InsertDemoDylib.xm > InsertDemoDylib.mm

InsertDemoDylib.mm 的内容如下

#line 1 "InsertDemoDylib/InsertDemoDylib.xm"


#if TARGET_OS_SIMULATOR
#error Do not support the simulator, please use the real iPhone Device.
#endif

#import <UIKit/UIKit.h>

@interface FirstTweakViewController: UIViewController

- (void)showAlert;

@end


#include <substrate.h>
#if defined(__clang__)
#if __has_feature(objc_arc)
#define _LOGOS_SELF_TYPE_NORMAL __unsafe_unretained
#define _LOGOS_SELF_TYPE_INIT __attribute__((ns_consumed))
#define _LOGOS_SELF_CONST const
#define _LOGOS_RETURN_RETAINED __attribute__((ns_returns_retained))
#else
#define _LOGOS_SELF_TYPE_NORMAL
#define _LOGOS_SELF_TYPE_INIT
#define _LOGOS_SELF_CONST
#define _LOGOS_RETURN_RETAINED
#endif
#else
#define _LOGOS_SELF_TYPE_NORMAL
#define _LOGOS_SELF_TYPE_INIT
#define _LOGOS_SELF_CONST
#define _LOGOS_RETURN_RETAINED
#endif

@class FirstTweakViewController; 
static void (*_logos_orig$_ungrouped$FirstTweakViewController$showAlert)(_LOGOS_SELF_TYPE_NORMAL FirstTweakViewController* _LOGOS_SELF_CONST, SEL); static void _logos_method$_ungrouped$FirstTweakViewController$showAlert(_LOGOS_SELF_TYPE_NORMAL FirstTweakViewController* _LOGOS_SELF_CONST, SEL); 

#line 15 "InsertDemoDylib/InsertDemoDylib.xm"


static void _logos_method$_ungrouped$FirstTweakViewController$showAlert(_LOGOS_SELF_TYPE_NORMAL FirstTweakViewController* _LOGOS_SELF_CONST __unused self, SEL __unused _cmd) {
    UIAlertController * alert = [UIAlertController alertControllerWithTitle:@"提醒" message:@"这是hook后的提醒" preferredStyle:(UIAlertControllerStyleActionSheet)];
    UIAlertAction * cancel = [UIAlertAction actionWithTitle:@"Cancel" style:(UIAlertActionStyleCancel) handler:nil];
    UIAlertAction * confirm = [UIAlertAction actionWithTitle:@"Confirm" style:(UIAlertActionStyleDestructive) handler:nil];
    [alert addAction:cancel];
    [alert addAction:confirm];
    [self presentViewController:alert animated:YES completion:nil];
}


static __attribute__((constructor)) void _logosLocalInit() {
{Class _logos_class$_ungrouped$FirstTweakViewController = objc_getClass("FirstTweakViewController"); MSHookMessageEx(_logos_class$_ungrouped$FirstTweakViewController, @selector(showAlert), (IMP)&_logos_method$_ungrouped$FirstTweakViewController$showAlert, (IMP*)&_logos_orig$_ungrouped$FirstTweakViewController$showAlert);} }
#line 27 "InsertDemoDylib/InsertDemoDylib.xm"

别忘了在工程中添加动态库依赖

在这里插入图片描述

别忘了把动态库的base SDK改为iOS,否则编译不通过

在这里插入图片描述

6. 编译InsertDemo,生成InsertDemoDylib.dylib

我们给工程的InsertDemoDylib target添加RunScript

在这里插入图片描述

dylib.sh的任务很简单,将InsertDemoDylib这个target下的所有 .xm后缀的文件生成对应的 .mm ,所用的工具即为 logos.pl

dylib.sh内容如下

TARGET_NAME=${PRODUCT_NAME}

echo "TARGET_NAME:${TARGET_NAME}"

function panic() # args: exitCode, message...
{
    local exitCode=$1
    set +e
    
    shift
    [[ "$@" == "" ]] || \
        echo "$@" >&2

    exit $exitCode
}
#预处理xm、x文件
function Processor()
{
    local logosProcessor="$1"
    local currentDirectory="$2"
    echo "currentDirectory:$currentDirectory"

    if [[ $currentDirectory =~ "Build/Products" ]] || [[ $currentDirectory =~ "Build/Intermediates" ]] || [[ $currentDirectory =~ "Index/DataStore" ]] || [[ $currentDirectory =~ "/LatestBuild/" ]]; then
        echo "???????"
        return
    fi
    for file in `ls "$currentDirectory"`;
    do
        echo "file:${file}"
        extension="${file#*.}"
        filename="${file##*/}"
        if [[ -d "$currentDirectory""$file" ]]; then
            Processor "$logosProcessor" "$currentDirectory""$file"
        elif [[ "$extension" == "xm" ]]; then
            echo "XMFile:${file}"
            if [[ ! -f "$currentDirectory/${file%.*}.mm" ]] || [[ `ls -l "$currentDirectory/${file%.*}.mm" | awk '{ print $5 }'` < 10 ]] || [[ `stat -f %c "$currentDirectory/$file"` > `stat -f %c "$currentDirectory/${file%.*}.mm"` ]]; then
                  echo "Logos Processor: $filename -> ${filename%.*}.mm..."
                  logosStdErr=$(("$logosProcessor" "$currentDirectory""$file" > "$currentDirectory""${file%.*}.mm") 2>&1) || \
                    panic $? "Failed Logos Processor: $logosStdErr"
            fi
        elif [[ "$extension" == "x" ]]; then
            if [[ ! -f "$currentDirectory/${file%.*}.m" ]] || [[ `ls -l "$currentDirectory/${file%.*}.m" | awk '{ print $5 }'` < 10 ]] || [[ `stat -f %c "$currentDirectory/$file"` > `stat -f %c "$currentDirectory/${file%.*}.m"` ]]; then
                  echo "Logos Processor: $filename -> ${filename%.*}.m..."
                logosStdErr=$(("$logosProcessor" "$currentDirectory/$file" > "$currentDirectory/${file%.*}.m") 2>&1) || \
                    panic $? "Failed Logos Processor: $logosStdErr"
            fi
        fi
    done
}
logosProcessor="/opt/theos/bin/logos.pl"
echo "Start to genarate xxx.mm"
Processor "$logosProcessor" "$PROJECT_DIR/${TARGET_NAME}/"

给工程APP添加RunScript

在这里插入图片描述

目标APP替换现有APP的主要过程如下

将现有APP下的描述文件拷贝出来

if [ -f "${BUILD_APP_PATH}/../embedded.mobileprovision" ]; then
      mv "${BUILD_APP_PATH}/../embedded.mobileprovision" "${BUILD_APP_PATH}"
fi

拷贝目标APP到当前APP的目录下做替换

cp -rf "${TARGET_APP_PATH}/" "${BUILD_APP_PATH}/"

拷贝描述文件到目标APP

if [ -f "${BUILD_APP_PATH}/../embedded.mobileprovision" ]; then
      mv "${BUILD_APP_PATH}/../embedded.mobileprovision" "${BUILD_APP_PATH}"
fi

将依赖的动态库与当前公吃过生成的动态库拷贝到APP的Frameworks目录下

cp -rf "${BUILT_PRODUCTS_DIR}/lib""${TARGET_NAME}""Dylib.dylib" "${TARGET_APP_FRAMEWORKS_PATH}"
cp -rf "${DYLIBS_TO_INJECT_PATH}" "${TARGET_APP_FRAMEWORKS_PATH}"

将当前工程生成的动态库注入到APP的二进制文件中

APP_BINARY=`plutil -convert xml1 -o - ${BUILD_APP_PATH}/Info.plist | grep -A1 Exec | tail -n1 | cut -f2 -d\> | cut -f1 -d\<`
"$OPTOOL" install -c load -p "@executable_path/Frameworks/lib""${TARGET_NAME}""Dylib.dylib" -t "${BUILD_APP_PATH}/${APP_BINARY}"

对APP的Frameworks目录下的所有动态库签名

code_sign "${TARGET_APP_FRAMEWORKS_PATH}"

Xcode将APP安装到设备
具体脚本信息请参见install.sh

7. 修改项目配置,安装APP到设备

编译当前项目,发现报错,找不到substrate.h

InsertDemoDylib/InsertDemoDylib.xm:16:10: fatal error: 'substrate.h' file not found
#include <substrate.h>
         ^~~~~~~~~~~~~
1 error generated.

这是因为我们没有引入substrate.h, 在header Search Path中引入下

在这里插入图片描述

再次编译,报错如下

Undefined symbols for architecture armv7:
  "_OBJC_CLASS_$_UIAlertAction", referenced from:
      objc-class-ref in InsertDemoDylib.o
  "_OBJC_CLASS_$_UIAlertController", referenced from:
      objc-class-ref in InsertDemoDylib.o
  "_MSHookMessageEx", referenced from:
      _logosLocalInit() in InsertDemoDylib.o
ld: symbol(s) not found for architecture armv7
clang: error: linker command failed with exit code 1 (use -v to see invocation)

这是因为我们的代码依赖UIKit库,但是动态库的target并没有引入,引入即可

在这里插入图片描述

再次编译,报错如下

Undefined symbols for architecture arm64:
  "_MSHookMessageEx", referenced from:
      _logosLocalInit() in InsertDemoDylib.o
ld: symbol(s) not found for architecture arm64
clang: error: linker command failed with exit code 1 (use -v to see invocation)

这是libsubstrate库没有引入的原因

在这里插入图片描述

再次编译,报错如下

ld: -weak_library and -bitcode_bundle (Xcode setting ENABLE_BITCODE=YES) cannot be used together

关闭bitcode即可

在这里插入图片描述

在这里插入图片描述

再次编译,不报错了哟~~哈哈

跑个真机试试, 哟,一次成功了!!!

在这里插入图片描述

采用Xcode这种方式更简单,不用编写Tweak, 而且可以给Xcode添加一个template,以后就不用一步步配置啦,直接从Xcode新建项目菜单新建一个工程就行了。
剩下的就是把想要Hook的app拖入TargetAPP目录中就可以了。

NoryChao
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一种动态写入apk数据的方法(用于用户关系绑定、添加渠道号等)
努力奋斗的懒星人
10-22 1050
正在开发的APP需要记录业务员与客户的绑定关系。
iOS冰与火之歌番外篇 - 在越狱手机上进行App Hook
唐小引的 CSDN 博客
02-18 1877
作者简介:郑旻(花名蒸米),阿里巴巴移动安全部门资深安全工程师,香港中文大学移动安全(Android &amp; iOS)方向博士,曾在腾讯、百度以及硅谷的FireEye实习。在博士期间发表了多篇移动安全方向的论文(BlackHat、AsiaCCS等),去过10多个不同的国家做论文演讲。 曾帮助Apple公司修复了多处iOS安全问题,并且Apple在官网表示感谢。同时也是蓝莲花战队和Insi...
android 不root 注入,在没有root的情况下在Android中注入事件
weixin_39876592的博客
05-27 524
如果你想在没有root的Android应用程序上注入触摸事件:import android.app.Instrumentation;public class MainActivity extends Activity {Instrumentation m_Instrumentation;public void onCreate(Bundle savedInstanceState) {m_Instr...
ios手动重签名在越狱手机上安装自己破解的app
小手琴师的博客
03-21 6136
文章目录获取证书方法1:通过登录自己的苹果开发者账号网站获取证书(不推荐)方法2:通过xcode获取证书(推荐,简单) 获取证书 方法1:通过登录自己的苹果开发者账号网站获取证书(不推荐) 建立一个profile,如下图,点击Profiles的加号+ 然后选择证书类型,这里我选择开发证书 ios App Development 开发证书 然后再 App ID里面手动输入*星号,然后点击下面弹出的选项,代表匹配所有app 选择弹出的.*选项,然后continue 然后选择自己的mac电脑,因为我的付
iOS逆向(4)-代码注入越狱窃取微信密码
weixin_33901926的博客
03-10 2272
利用LLDB对微信进行分析,然后利用分析的结果,再逐步讲解如何Hook微信的登录过程,截获微信密码。 在上一篇文章(APP重签名)中,已经介绍了如何对APP重签名,并且利用XCode将微信跑起来,既然到了这一步,就万万不能错过强大的LLDB。这篇文章就讲为大家讲解到如何利用LLDB对微信进行分析,然后利用分析的结果,再逐步讲解如何Hook微信的登录过程,截获微信密码。 老规矩,片头先给福利:点击下...
越狱手机hook技术
04-28
综上所述,越狱手机Hook技术是一个涉及动态库注入、Method Swizzling、第三方库Hook等多个方面的复杂过程,它既为开发者提供了强大的工具,也可能带来潜在的风险。在实际应用中,开发者需要权衡利弊,合理运用这些...
swift-在越狱设备上HookWeChat.app
08-15
越狱设备上对WeChat.app进行Hook是一种高级的技术实践,主要涉及到iOS应用安全、逆向工程和动态代码插桩。Swift作为一种强大的编程语言,虽然原生并不支持这种操作,但通过一些第三方库和技巧,我们可以实现这个...
iPatch:用于将动态库注入IPA文件的GUI工具
04-08
总结来说,'iPatch' 是一个基于Swift的实用工具,专为iOS开发者设计,便于他们在不修改源代码的情况下,通过动态库注入增强或调试应用。尽管它提供了便利,但在实际使用时,开发者应遵循苹果的开发规定,尊重知识...
ZXHookDetection:【iOS应用安全、安全攻防】hook及越狱的基本防护与检测(动态库注入检测、hook检测与防护、越狱检测、签名校验、IDA反编译分析加密协议Demo);【数据传输安全】浅谈http、https与数据加密
05-27
1.使用NSFileManager通过检测一些越狱后的关键文件/路径是否可以访问来判断是否越狱 常见的文件/路径有 static char *JailbrokenPathArr[] = {"/Applications/Cydia.app","/usr/sbin/sshd","/bin/bash","/etc/apt",...
iOS逆向工程使用dumpdecrypted工具给App脱壳
09-01
这条命令告诉系统在运行微信时加载`dumpdecrypted.dylib`,动态库会处理解密App的逻辑。执行命令后,App会被解密,并生成一个新的可读版本,这个新版本可以被反编译工具如Class-dump和Hopper用来分析代码。 总的来...
Android Root环境下动态注入Java和Native代码的实践
最新发布
Android技术之家
04-03 153
背景在Android逆向开发中,我们通常会使用Frida工具在命令行中动态注入JavaScript代码到目标应用,编写JavaScript对Android新手来说可能会有些困难,假如能用Java代码Hook Java层方法,c/c++代码Hook native层函数指令,用起来可能会更顺手。 在Android正向开发中,我们往往需要在Release包上进行性能诊断或复杂问题的分析,然而,这并不是一...
iOS逆向与安全】iOS插件开发光速入门
小陈的技术博客
12-05 2572
经过之前的学习,相信你已经能熟练的使用Frida-trace、IDA Pro等逆向工具。不过,仅仅到这肯定是不够的。接下来,学会把你逆向的结果打包成插件并运行,那iOS逆向,你也就真正的入门了。
iOS动态库
LVXIANGAN的专栏
12-05 3646
经常有某些第三方类库需要添加libz.dylib文件,不知道其作用。同时libz貌似有很多版本,什么1.2.5,1.1.3什么的,各版本之间有啥差异呢? A file ending in the extension .dylib is a dynamic library: it's a library that's loaded at runtime instead of at comp
Theos(七):常见问题
Airths 的博客
11-03 1271
目录Theos 故障排除(Theos/Troubleshooting)空的 $THEOS 环境变量或者损坏的符号链接(Empty $THEOS or corrupt symlink)缺少 SDK(Missing SDK)SDK 体积过小(Small SDK)默认设置(Default settings)缺少 Substrate 头文件(Missing Substrate header)缺少 Substrate 符号(Missing Substrate symbols)缺少 Substrate 动态库(Miss
tweak环境安装及编写
u010458808的专栏
01-14 1118
tweak安装及编写 1. 安装dpkg与ldid brew install dpkg ldid 2. 安装Theos sudo git clone --recursive https://github.com/theos/theos.git /opt/theos 给theos安装目录权限 sudo chown $(id -u):$(id -g) /opt/theos 配置环境变量 vim ~/.bash_profile 在.bash_profile文件的末尾加上 export THEOS=/op
iOS逆向编程
iOSzxg的博客
10-29 415
参考地址 http://www.swiftyper.com/2016/12/26/wechat-redenvelop-tweak-for-non-jailbroken-iphone/ https://www.jianshu.com/p/0b6cdddd137a 1.下载破解版的ipa文件 1)PP助手下载微信为例,2)越狱手机破壳导出来 微信ipa地址留言在网盘 2.dylib 动态链...
关于执行sudo pip3 install --upgrade pip时报错xcode-select: Failed to locate ‘pip3‘, requesting installation
u014259820的博客
08-12 2310
执行sudo pip3 install --upgrade pip时报错 ~ % sudo pip3 install --upgrade pip pip3: error: sh -c '/Applications/Xcode.app/Contents/Developer/usr/bin/xcodebuild -sdk /Applications/Xcode.app/Contents/Developer/Platforms/MacOSX.platform/Developer/SDKs/MacOSX.sdk -
python调用dylib动态库实践
阿尔泰野狼的博客
02-07 2117
原新浪博客(http://blog.sina.com.cn/billsona)搬迁至此。 近期项目组需要开发一个MacOS下的动态库供其它产品调用,于是简单摸索了一下dylib动态库的测试方法。业界有不少公司使用的是robotframework框架,通过python加载动态库进行自动化测试。 python提供了一个强大的库ctypes,可以帮助python实现调用C或者C++写的程序。下面通过一个简单的操作来阐述这一块的使用过程。 MacOS上通过文本文件写入下面一段简单的C程序。 #includeint
如何快速检测app动态注入漏洞
Haowill的博客
10-10 3196
介绍一个快速检测app动态注入的方法 使用friada检测 一、环境配置 adb: Android Debug Bridge,安卓渗透测试强大的工具 frida:是一个轻量级的hook框架 frida-server:在手机或模拟器中运行的服务,用frida测试时手机中frida-server需要运行 二、准备过程 模拟器中安装APP 将apk包传到mumu模拟其中 主机连接模拟器 主机连上模拟器(手机):adb connect 127.0.0.1:7555 我是用的是mumu模拟器,所以连接端.
使用App Inventor开发手机蓝牙遥控Android应用
"本文主要介绍了如何使用手机蓝牙遥控软件开发安卓应用程序,特别是通过MIT的App Inventor工具。这款软件允许用户无需深入编程知识就能创建自己的Android应用,用于控制蓝牙设备,例如小型车辆等。" 在现代科技中,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值