iOS逆向 开机启动APP

最新推荐文章于 2023-12-29 09:52:57 发布
最新推荐文章于 2023-12-29 09:52:57 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: iOS逆向 文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010545480/article/details/75643451
版权

目前就我知道的开机启动有两种方式(仅限于越狱机器):

1、IOS设备开机后会自动加载LaunchDemos目录下面的Plist,这些Plist里面记录了相关的app信息,这些app都会在IOS开机后自动加载。(但这些app不会跑到前台来运行,也就是说不会进入到app的界面中去,可以让app悄无声息的运行在后台)

2、用%hook来钩取SpringBoard的启动函数:

  • (void)applicationDidFinishLaunching:(id)application;

通过重写这个函数的功能,在里面OpenURL跳转到自己要开机启动的app(这个app会在前台打开,也就是说会直接进入到这个app的界面中去,)

以下是我对第二种方法实现的步骤总结:

1、新建工程:xcode-》file-》new-》project-》iOSOpenDev-》logos tweak, 取名叫aaaaaa,这个工程里面有两个文件很重要就是aaaaaa.xm和aaaaaa.mm文件,其中aaaaaa.mm文件的内容是编译器根据aaaaaa.xm自动填充的,暂时不管aaaaaa.mm文件,现在我们主要是对于aaaaaa.xm文件的编辑

2、按照错误提示,添加libsubstrate.dylib库到工程中,然后删除错误提示代码

3、在添加UIKit.framework

4、在aaaaaa.xm文件里面添加以下代码

#import <UIKit/UIKit.h>

%hook SpringBoard

-(void)applicationDidFinishLaunching:(id)application {
    %log;
    %orig;

    UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"applicationDidFinishLaunching"
                                                    message:@"Hello World!"
                                                   delegate:nil
                                          cancelButtonTitle:@"Thanks" 
                                          otherButtonTitles:nil];
    [alert show];
    [alert release];

    [[UIApplication sharedApplication] openURL:[NSURL URLWithString:@"inf://"]];  //@"inf://"是你想要打开app注册的scheme,对scheme有疑问请移步baidu
} %end
长沙火山
关注
专栏目录
01-iOS逆向环境准备和SSH登录
TSLee的博客
01-15 817
对手机越狱进行越狱 使用“爱思助手”进行越狱,我当前使用环境为13.2.2,iPhoneX,非完美越狱(手机重启后需再次越狱)。 越狱成功后,手机上会出现名为Cydia的应用,该应用相当于AppStore,支持安装各种第三方的软件 逆向必备的插件 Apple File Conduit2 作用是可以访问整个iOS设备的文件系统,软件源为 apt.saurik.com 和 apt.25pp.com AppSync Unified 可以绕过系统验证,运行破解的ipa系统包,软件源为 apt.25pp.com
iOS逆向 - 环境搭建
Darenfy 随记
03-19 1024
学习笔记主要基于 《iOS 应用逆向与安全之道》 《iOS 应用逆向工程 第二版》 相关网站: https://www.chinapyg.com iosre.com bbs.pediy.com 手机型号:iphone5s 手机版本: 12.5.1 系统版本:10.15.7 Xcode 版本:12.3 MacOS工具 爱思助手 https://www.i4.cn/ MachOView https://github.com/fangshufeng/MachOView 010 editor iOS.
iOS和iPadOS设备启动到打开App
最新发布
Kevin写代码
12-29 1282
在 DFU 模式下,设备为黑屏,但在连接到运行 iTunes 或“访达”的电脑时,会出现以下提示:“iTunes(或‘访达’)检测到一个处于恢复模式的(iPad、iPhone 或 iPod touch)。此外,这些应用程序都经过 Apple 的严格审核,帮助确保它们通常可以按照所述的方式运行,并且没有明显的错误或其他明显的问题。LLB在具有两步启动架构的 Mac 电脑上,LLB 包含由 Boot ROM 调用的代码,该代码随后会载入 iBoot,成为安全启动链的一环;
IOS高级开发~开机启动&无限后台运行&监听进程
weixin_33739541的博客
12-05 148
  IOS高级开发~开机启动&amp;无限后台运行&amp;监听进程 非越狱情况下实现: 开机启动App安装到IOS设备设备之后,无论App是否开启过,只要IOS设备重启,App就会随之启动; 无限后台运行:应用进入后台状态,可以无限后台运行,不被系统kill; 监听进程:可获IOS设备运行除系统外的App(包括正在运行和后台运行);   配置项目 plist文件 添加:...
IOS越狱开发之开机启动APP
weixin_30374009的博客
11-20 156
越狱环境搭建移步这里:http://www.cnblogs.com/ligun123/archive/2012/11/14/2770350.html 目前就我知道的开机启动有两种方式(仅限于越狱机器): 1、IOS设备开机后会自动加载LaunchDemos目录下面的Plist,这些Plist里面记录了相关的app信息,这些app都会在IOS开机后自动加载。(但这些app不会跑到前台来运行...
IOS越狱开发(二)———APP开机自动启动并隐藏图标
清雨小竹
10-20 4847
上一章已经提到了通过越狱开发可以获取Root权限制作系统级应用程序,当然也可以设置开机启动项,如果想更高级点还可以app自动启动后,在桌面隐藏APP图标,让用户无法关闭app(非常强盗啊!) 第一步:实现APP自动启动。 参看帖子:http://blog.csdn.net/lynjay/article/details/7936488完成环境搭建。 1、新建工程:xcode-》file
ios开机启动引导页
才华横溢庄稼汉
10-18 531
ios开机启动引导页
IOS 用代码 设置 开机启动
hxpp777的博客
01-15 1164
/**  [self.window makeKeyAndVisible]必须放在最前面 */ - (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {     //融云      [self.window makeKey
iOS逆向-day1:逆向内容的简介与越狱环境搭建
马甲包开发审核交流群:869685378
04-13 914
总体内容 1、逆向课程简介 2、学习逆向的条件 3、iOS越狱(iOS Jailbreak)的优点和缺点 4、完美越狱和非完美越狱以及如何判断是否越狱成功? 5、Cydia(越狱后的App Store) 6、iphone/Mac必备软件安装以及安装包 7、代码判断设备是否越狱 8、提高工作效率的工具 一、逆向课程简介 1.1、逆向总体图 逆向课程简介 1.2、学习逆向的...
iOS逆向(什么是越狱?)
卓同学
05-30 867
iOS Jailbreak(iOS越狱) 在学习逆向之前,我们要了解什么是越狱? 越狱其实就是利用iOS的漏洞获取iOS系统的最高root权限,类似Android手机获取root权限一样,拥有root权限之后,我们可以对越狱设备进行任何我们想执行的操作。 越狱之后的设备可以进行以下的一些操作 能够安装各种插件、修改手机主题 修改App一些默认的行为 安装非App Store的应用 自由访问和管理iOS设备的文件系统 如何对手机进行越狱呢? 使用 PP助手、爱思助 手等软件对手机进行.
逆向破解_iOS_学习笔记_1
pre_eminent的JAVA学习园地
12-14 5670
【自编号:28】【Cydia上最知名的共享源——xsellize能够快速破解几乎所有收费软件】【2015-03-21 22:19:41 by beyond】 【自编号:29】【2013-3第一款电话录音软件Audio Recorder】【2015-03-21 22:21:36 by beyond】 【自编号:30】【监测工具:Reveal、tcpdump、lib
苹果Mac上的6 款值得开机启动的工具
macruanjian9527的博客
07-09 887
MacBook 的顶部菜单栏位置寸土寸金,但总有一些应用,我们愿意从一开机时便给它们「排面」。今天要为大家推荐的,就是 6 款值得开机启动的工具——它们到底有多好用?只能说让我开机快速进入工作状态,就靠它们了。从日常的复制粘贴,到电脑清理,这 6 款应用总有你会用到的。使用电脑的高频操作少不了「复制」和「粘贴」。Paste 作为 macOS 上一款老牌剪贴板扩展工具,最基础的功能就是保存你曾经复制过的内容,并提供剪贴板历史供你随时调用。而且 Paste 能够存储的不仅是文字,图片、链接、文件等不同类型的内容
iOS App启动流程——理论知识篇
weixin_33688840的博客
05-28 175
一、Mach-O结构1. Mach-O术语:Executable(可执行文件)Dylib(动态库)Bundle —— iOS特有的动态库,不可链接,只能运行时使用dlopen()Image ——Executable、Dylib、Bundle都是 ImageFramework —— 带有特殊目录结构的Dylib,用来保存资源和头文件。2. Mach-O内部结构Mach-O文件可以分成segment...
APP攻防--安卓逆向&数据修改&逻辑修改&视图修改
weixin_74985952的博客
11-01 1885
目标APP开通vip的方式类似于Web中的前端校验绕过,这里实现的方法是固定返回数据包,将身份证明的数据包进行修改,并通过抓包工具将APP每次请求服务器的数据包都进行修改。通过loadAd这个方法名大致意思为加载Activyity的意思,这里的0x3e9是1001 的十进制表示,而 0xbb8则是3000 的十进制表示 ,这里代码的意思是1秒到3秒的时间间隔,尝试将这两个值修改为0。搜索结果如下,由于dex文件所写的为APP运行逻辑,开通vip的这件事情是逻辑修改,因此优先查看dex文件。
android ios 逆向工程,iOS逆向工程(七):使用Theos逆向项目
weixin_33873297的博客
05-25 478
使用Theos逆向项目一、Theos是什么?Theos是一套跨平台的开发工具,用于在不使用Xcode的情况下开发、部署iOS插件,大多数插件开发人员都使用Theos。Theos工具套件包含一些重要组件:Make构建系统,由GNU Make驱动的强大构建系统,能够直接创建.deb软件包,并在Cydia中分发配置好Theos后,就可以使用Theos中的tweak模板,快速创建逆向工程,并使用Logos...
IOS编程教程(八):在你的应用程序添加启动画面
weixin_30692143的博客
11-17 182
虽然你可能认为你需要编写闪屏的代码,苹果已经可以非常轻松地把它做在Xcode中。不需要任何编码。你只需要做的是设置一些配置。 什么是闪屏 对于那些新学代码的人,可能没有听说过“闪屏”把,让我先作一个简单的解释。闪屏是常见于iOS应用程序,以及其他桌面应用程序。这是你启动一个应用程序时,你看到的第一个画面。通常情况下,初始屏幕是一个覆盖整个屏幕的图像,消失后加载主屏幕。下图显示了几种闪屏: ...
APP首次启动引导界面和启动界面设置——iOS开发
weixin_30821731的博客
05-18 357
标签:iOS开发界面启动 2015-07-28 20:305277人阅读评论(1)收藏举报 分类: UI基础(19) 版权声明:本文为博主原创文章,转载请注明出处http://blog.csdn.net/zsk_zane APP下载安装第一次使用一般会显示一个首次启动引导界面然后进入主界面,非首次开启APP也通常会显示一个启动...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

长沙火山

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值