iOS逆向之代码注入(framework)

最新推荐文章于 2021-04-16 02:59:36 发布
最新推荐文章于 2021-04-16 02:59:36 发布
阅读量108 收藏
点赞数
原文链接:http://www.cnblogs.com/WinJayQ/p/9032739.html
版权

题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~

准备工作

代码注入思路:

DYLD会动态加载Frameworks中所有的动态库,那么在Frameworks中加一个自己的动态库,然后在自己动态库中hook和注入代码

动态库存放的位置:Frameworks

image.png

找到可执行文件WeChat

image.png

用MachOView打开可执行文件WeChat,在Load Commands里可以查看到动态库
image.png
image.png

image.png

步骤:

1、根据iOS逆向之自动化重签名先编译运行微信,然后新建Framework

TARGETS添加:
image.png
image.png

2、新建一个WJHook类

image.png

3、想实现刚加载就要运行,代码就要写在load方法里

image.png

4、为工程添加依赖关系

  • 在代码注入targets的Build Phases中添加Copy Files
    image.png
  • 在Copy Files中选择Frameworks
    image.png

  • 添加WJHookFrameWork
    image.png

    5、编译一下,在app包的位置查看

    image.png
    显示包内容,在Frameworks中查看
    image.png
    由上可知,WJHookFrameWork已经加入成功

6、运行,并没有成功,没有执行load里的代码

原因:用MachOView打开可执行文件WeChat,在Load Commands找不到WJHookFrameWork

7、将WJHookFrameWork写入MachO文件

需要用到工具:yololib
因为经常会用到这个工具,建议将它放到 /usr/local/bin
image.png

  1. 显示隐藏文件,可以使用
    $defaults write com.apple.finder AppleShowAllFiles -bool true
    $KillAll Finder
    这条命令来显示。同时,将 true 改成 false, 就可恢复隐藏状态。
  2. 或者使用快捷键 ⌘ + ⬆️ + . 来实现
  • 解压微信越狱包
    image.png

  • 将WeChat.app显示包内容,找到WeChat可执行文件
    增加执行权限:chmod +x WeChat

  • 写入WeChat可执行文件:
    yololib WeChat Frameworks/WJHookFrameWork.framework/WJHookFrameWork

    "Frameworks/WJHookFrameWork.framework/WJHookFrameWork"路径是指WJHookFrameWork可执行文件的路径
    image.png

  • 检查MachO文件的Load Commands里是否有WJHookFrameWork
    image.png
    如图,加入成功。

  • 删除原来的微信-6.6.5(越狱应用).ipa,打包Payload
    zip -ry WeChat.ipa Payload
    将WeChat.ipa放入APP目录,删除其他文件夹
    image.png

    8、运行,成功!

    image.png

代码和工具已上传:https://gitee.com/winjayq/ios_reverse_code_injection

转载于:https://www.cnblogs.com/WinJayQ/p/9032739.html

weixin_33682719
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
为GMP生成Framework,在theos中引入生成的Framework
wudishuishuishui的博客
04-28 438
GMP(GNU Multiple Precision)是Linux、macOS等系统上的高精度算术库。 生成GMP的Framework 使用工具gmp-ios-builder,按照README.md的步骤进行操作,比较简单。 下载gmp-ios-builder后需要更新gmp包的版本(当前最新版本是gmp-6.1.2),步骤是: 在官网https://gmplib.org/下载GMP的最新版本(...
ios 代码注入(Framework)
03-21
ios 动态库 代码注入(Framework)
iOS依赖注入框架系列(二):设置Typhoon
冷小G的技术博客
08-04 2423
iOS依赖注入框架系列(二):设置Typhoon
PHP 自动注入动态库到IPA,iOS逆向--注入framework库到app
weixin_33789616的博客
04-16 277
没有前言, 直接上技术......这篇文章讲解的基础是在你已经重签第三方APP项目上的, 关于如何重签第三方APP -- 利用Xcode重签第三方APP1.在已有项目中添加TARGET, 创建framework库添加测试代码Snip20180511_17.png2.将framework库拷贝到Frameworks目录下嵌入后编译程序, 显示包内容找到Frameworks文件夹, 可以看到下图已经添...
dylibInjecting:iOS逆向代码注入(dylib)
05-19
iOS逆向代码注入(dylib) 题外话:此教程是一篇严肃的学术探讨文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~ ##准备工作 非越狱的iPhone手机 用PP助手下载: 微信6.6.5...
iOS逆向之hook日志查看.pdf
12-15
iOS逆向过程中,我们有时需要通过hook app中某个函数,来查看函数调用方或者函数的参数,从而在我们还原函数时进行验证,或者做安全分析时,得到该函数是否存在异常。在hook某个函数时,往往需要通过日志来查看...
iOS逆向之还原CCCrypt加解密算法.pdf
12-14
CCCrypt算法还原,该文档中包含有CCCrypt算法objective-C及java版。在对app进行安全分析时,经常会看到app调用CCCrypt算法对某些数据或者字段进行加密,因此我们需要还原CCCrypt算法以对数据及字段进行安全分析。
iOS逆向之insert-dylib代码及可执行文件
08-31
Command line utility for inserting a dylib load command into a Mach-O binary. Does the following (to each arch if the binary is fat): Adds a LC_LOAD_DYLIB load command to the end of the load ...
php hook framework,Hook组件
weixin_33894886的博客
03-10 85
[TOC]### 组件说明> hook组件其实就是一个全局的钩子,可以在相应的地方绑定、触发事件。### 配置选项| 配置名 | 参数型 | 可选 | 默认值 | 说明 || --- | --- | --- | --- | --- || class | string | 是 | lying\service\Hook | 不可更改 || events ...
iOS13-Private-SDK:iOS 13.3 SDK,带有PrivateFrameworks和随附的标头。 用于越狱开发
04-15
iOS 13专用SDK iOS 13.3 SDK,带有PrivateFrameworks和随附的标头。 用于越狱开发。 安装 将sdks的SDK文件夹复制到$THEOS/sdks ,将include的文件夹复制到$THEOS/include 。 创建自己的修补SDK 运行包含的create_patched_sdk.sh脚本,然后让tbd发挥作用。 要生成所需的头,请运行generate_headers.sh并使用-o OUTDIR指定输出目录。 注意:出于某种原因,IOSurface标头不得位于SDK本身内,而应位于SDK外部Theos的标头搜索路径之一(例如$THEOS/include )中。 由于包含的脚本无法自行处理,因此必须将SDK中的/System/Library/Frameworks/IOSurface.framework/Headers/移至$THEOS/include
IOS上的几种注入动态库的方式
Tesi1a的充电桩
06-30 5933
0x00 准备环境 编译dylib 首先得先写一个测试用的动态库。Xcode 新建 iOS 工程的时候,选择 Framework 工程,默认文件格式为动态库 #import <Foundation/Foundation.h> __attribute__((constructor)) static void EntryPoint() { NSLog(@"inject seuce...
iOSframework 和 ipa 文件可以反编译出源码吗?
热门推荐
学习、记录、分享。
12-04 1万+
知乎用户,苹果爱好者 ipa 文件其实是一个压缩包,里面包括了可执行文件,资源文件等信息。 反编译的话也可以,只是你要有足够强的功底,就可以。这个至少汇编得会吧,然后可以根据反编译出来的汇编写出原来的OC程序。现在我没有发现有什么工具可以直接反编译出ELF文件的。 2013-05-22 1 条评论        赞同0 反对,不会显
iOS 引入framework的常见问题和原理
风华是一指流沙的博客
11-17 4335
今天在引入第三方framework时,我按照以前的方法,把framework加入到了下图的地方: 默认是required的,之后程序就crash了,报错dyld: Library not loaded,之后我把required 改成了optional,这次不crash了,但是运行时出错,库中的对象无法实例化,全部是空。 我是根据http://stackoverflow.com/questi
ios framework 查看symbol_iOS开发高级分享 - App间账号共享与SDK封装
weixin_30620121的博客
01-30 309
本篇博客就先封装一个LoginSDK, 让后将该SDK植入到两个App中(一个暂且叫做“App One”, 另一个暂且称为“App Two”)。当App One登录成功后,当你在打开App Tow进行登录时,我们封装的LoginSDK会从KeyChain中取出App One的账号进行登录。前提是这两个App设置了Keychain Share。废话少说,进入今天的主题。 [点击此处即可获取精选面试资...
ios 程序启动执行顺序
Hitourlee的专栏
07-15 735
启动程序 willFinishLaunchingWithOptions didFinishLaunchingWithOptions applicationDidBecomeActive 按下home键 applicationWillResignActive lifeCycle[40428:11303] applicationDidEnterBackground 双
iOS app 动态库注入
ioscoder的专栏
10-20 2726
ios dylib 动态库 注入
ArcGIS Engine编程初学至精通指南
最新发布
07-23
《ArcGIS Engine开发从入门到精通》是一套全面讲解GIS技术与ArcGIS Engine应用的教程。ArcGIS Engine是由Esri公司推出的强大地理信息系统开发平台,它允许开发者利用.NET、Java等编程语言创建桌面、Web及移动GIS应用程序。本教程旨在帮助初学者和有一定经验的GIS从业者快速掌握ArcGIS Engine的核心技术和实际应用。 1. **GIS基础概念**:我们需要理解什么是GIS(Geographic Information System,地理信息系统),它是如何整合地理位置数据和属性数据,以及如何通过地图进行数据的可视化和分析。 2. **ArcGIS Engine介绍**:ArcGIS Engine是Esri GIS技术栈的一部分,提供了丰富的GIS组件,包括地图显示、图层管理、地理处理工具、查询功能等,用于构建自定义的GIS应用。 3. **开发环境配置**:讲解如何设置开发环境,包括安装ArcGIS Engine SDK,集成开发环境(如Visual Studio)的配置,以及必要的开发工具和库的添加。 4. **基础控件与组件
iOS逆向工程深度解析
2. iOS动态代码注入:2.1至2.3章节探讨了如何利用工具如CydiaSubstrate和Cycript对iOS应用进行动态代码注入,以改变其行为。 3. 工具介绍:3.1至3.7章节详细介绍了用于iOS逆向工程的各种工具,如Reveal(界面分析)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值