shell脚本实现iOS包重签名及代码注入

最新推荐文章于 2022-09-27 08:22:16 发布
最新推荐文章于 2022-09-27 08:22:16 发布
阅读量446 收藏 1
点赞数
分类专栏: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangletiancsdn/article/details/104415986
版权

当我们要逆向第三方应用时,首先就是要将应用安装在我们的手机上,然后进行hook分析,找到对应的方法调用,进行代码注入,破解其正常流程,从而达到逆向目的。接下来将详细讲解分析该过程具体实现。

一、shell脚本实现重签名

1. 我们以最常见的应用微信为例,其他应用原理一样!首先我们去PP助手下载越狱版本的微信应用,如下图:

01

  • 1.1 越狱版本的应用是没有加密的,正式版本的应用是加过密的,我们用MachOView来查看应用的可执行文件信息,演示如下:

     

    02

  • 1.2 从上图中我们可以看到LC_ENCRYPTION_INFO_64加密信息这一栏中的Crypt ID为0,代表没有加密,而微信的正式版本此处为1,代表用到了某一种加密方式,加密的我们是很难去进行代码注入的。

2.我们先来看一下重签微信app的效果,演示如下:

03

  • 2.1 接下来我们将详细讲解重签过程,这里的重签可以手动也可以使用脚本,手动比较繁琐,这里就不演示了。下面我们基于shell脚本来完成代码的重新签名,总计不超过20条命令,在进行shell脚本讲解之前,如果你不熟悉shell脚本,请先花点时间看下

最低0.47元/天 解锁文章
蒲公英_____
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS签名-超详细,附排错
namedlock的博客
04-20 1384
复制 Provisioning Profile 到 Payload 目录:你需要将 Provisioning Profile 复制到解压的 .ipa 文件夹内的 Payload/*.app 目录中,并确保其名字为 embedded.mobileprovision。iOS 证书签名主要是指使用一个新的开发者证书对已经打包iOS 应用(.ipa 文件)进行签名,以便可以在新的设备上安装。参考文档 https://lingjye.com/2020/01/15/coderesign/
Linux/C/C++将虚拟机磁盘文件挂载到本地文件系统
weixin_45646368的博客
11-08 806
vdfmount.h #ifndef VDFMOUNT_H #define VDFMOUNT_H #include <sys/mount.h> #include "public.h" #include "WidgetConst.h" #include "Logger.h" using namespace LogFile; class vdfMount { public: vdfMount() { m_isMount = -1; m_image
iOS修改ipa并签名打包
热门推荐
jxfcwys的专栏
09-19 1万+
Mac命令行修改ipa并签名打包
iOS ipa 签名,修改/不修改包名均可
尘缘驿站
08-16 8945
iOS ipa 签名,修改/不修改包名均可 如题,最近用到了,记录一下。 使用 sigh resign 签名的时候,看情况修改或不修改包名; 时效性:测试时间2019.08,有效。 环境准备 修改gem的镜像源,如果还没改的话 $ gem sources --add https://gems.ruby-china.com/ --remove https://rubygems.org/ $ g...
ipa包重签名shell脚本(包括对dylib和framework签名)
08-22
ipa包重签名shell脚本(包括对dylib和framework签名)
ios签名shell脚本_iOS逆向——shell签名代码注入
weixin_39734048的博客
12-22 213
感谢hank老师上一章我们讲了应用签名原理和签名原理,不再赘述,没有看过的同学可以点这里——这章概述shell脚本签名。可能有的同学认为有很多工具都能快速的帮助我们签名实现需求,但我更希望在这里与大家沟通原理性的东西,而不是简单的使用第三方工具来满足我们。shell脚本什么是shell脚本shell是一种特殊的交互式工具,它为用户提供了启动程序、管理文件系统中文件以及运行在系统上的进程的途...
iOS 应用签名 Shell脚本
05-21
iOS应用签名 Shell脚本代码 准备资源: 1、Mac中安装证书(必须带有可用私钥) 2、目录下同步添加描述文件 执行命令: sh ./resign_ios_ipa.sh 后等待可获得签名后文件,上传即可
Shell脚本实现C语言代码行数统计
09-15
主要介绍了Shell脚本实现C语言代码行数统计,本文直接给出实现代码,需要的朋友可以参考下
Shell脚本实现的基于SVN的代码提交量统计工具
09-15
主要介绍了Shell脚本实现的基于SVN的代码提交量统计工具,本文直接给出实现脚本代码,需要的朋友可以参考下
Shell脚本实现的阳历转农历代码分享
01-10
闲来无事,想在Linux下用shell写一个阳历转农历的脚本,断断续续大概一个星期终于搞定。现在拿出来与大家分享。 1、缘由 本脚本实现原理是查表法(因为公式有误差);基于农历新年为基准,对农历新年前后两个不同的...
Shell脚本实现复制文件到多台服务器的代码分享
01-11
在多机集群环境中,经常面临修改配置文件后拷贝到多台服务器的情况,传统的执行scp比较麻烦,所以写了以下shell脚本,可以将指定文件拷贝到多台机器。 使用方法请参见HELP部分代码。 #!/bin/bash help() { cat &...
PlistBuddy工具使用
chqj_163的专栏
10-17 787
PlistBuddy PlistBuddy 是 Mac 系统中一个用于命令行下读写 plist 文件的工具。可以用来读取或修改 plist 文件的内容。 PlistBuddy 工具路径 /usr/libexec/PlistBuddy 可以在 /usr/local/bin/ 目录下建立软连接,就可以直接使用 PlistBuddy 命令了 # 不能直接使用 PlistBuddy 命令 ln...
iOS修改项目名称
甜吖~的博客
11-15 2950
网上很多方法修改iOS项目名字,但是操作不当就会遇到文件路径错误,修改前项目和修改后的项目路径指向同一文件,在这就是把项目修改完全打不开等等。今天在这分享完美修改项目名称,避免路径错误,文件共用等等大错误。 下面整理出项目由原工程名(Manager)修改成现工程名(HGZSH)过程,项目修改前架构路径截图 1、在Xcode中修改项目名称(点击Return修改项目名称后回车) 2、关闭项目工程,修改项目文件夹名称(由原工程名“Manager”修改成现工程名“HGZSH”...
PHP 自动注入动态库到IPA,ios动态库注入——修改LC_LOAD_DYLIB插入动态库
weixin_36048947的博客
04-16 558
#定义目录路径 ${SRCROOT}为当前工程的根目录#定义临时目录变量,存放解.ipa后产生的临时文件TEMP_PATH="${SRCROOT}/temp"#tool路径TOOL_PATH="${SRCROOT}/tool"#定义APP资源目录变量,存放要签名的APPTARGET_APP_PATH="${SRCROOT}/app"#定义ipa包路径IPA_PATH="${TARGET_APP_...
逆向开发--4.iOS签名签名
liqun3yue25的专栏
01-16 947
一.iOS签名     苹果为了解决应用滥用     a.限制在苹果后台注册过的手机才可以安装,b.限制签名只能针对某一个具体的App,c第三控制App的权限  以上所有包含在entitlements描述文件里,XCode会自动打包到App内。     开发时,编译完App,XCode用本地私钥M对App进行签名,同时把公钥M通过CSR文件通过苹果后台生成的cer证书 和 pp描述文件(设备...
Xcode14编译iOS11或iOS12报错dyld: Library not loaded: /usr/lib/swift/libswiftCoreGraphics.dylib 解决方案
qq_37269542的博客
09-27 5134
一看原因发现为image not found,但是项目中也没有用到这个库的image,而且在iOS12.5以上跑没有问题,所以显然不是这个问题,那么应该就。好了(报错是哪个库就加哪个)。例如我是缺少libswiftCoreGraphics,所以加一个libswiftCoreGraphics.tbd 就可以了;那么该问题的解决方案就是缺少那个library就在哪个库的。是这个Library not loaded的问题。
Xcode6内置环境变量(Build Setting Macros)
fly52035的专栏
05-21 1074
转载:天狐->Xcode6内置环境变量(Build Setting Macros) (1)查看环境变量宏 新建一个HelloWorld项目在桌面 ,cd Desktop/HelloWorld/ 命令行进入HelloWorld工程目录,执行xcodebuild命令并带上“-showBuildSettings”参数: $ xcodebuild -project HelloWor
iOS开发逆向之应用签名(下)
iOS-大鑫
05-19 227
本文主要介绍通过shell脚本进行应用签名 补充知识 在利用shell脚本签名之前,需要了解以下知识:脚本常用命令+权限相关 脚本执行相关命令 Shell是一种特殊的交互式工具,它为用户提供了启动程序、管理文件系统中文件以及运行在系统上的进程的途径。 Shell一般是指命令行工具。它允许你输入文本命令,然后解释命令,并在内核中执行。 Shell脚本,也就是用各类命令预先放入到一个文本文件中,方便一次性执行的一个脚本文件。 切换bash 和 zsh chsh -s /bin/bash
通过shell脚本实现代码自动化部署
最新发布
05-25
通过shell脚本实现代码自动化部署可以提高效率,减少错误,加快上线速度。下面是一个简单的例子: ```bash #!/bin/bash # 定义变量 PROJECT_NAME="my_project" REMOTE_HOST="example.com" REMOTE_USER="user" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值