iOS逆向之 代码注入

最新推荐文章于 2021-07-29 17:00:01 发布
最新推荐文章于 2021-07-29 17:00:01 发布
阅读量99 收藏
点赞数
文章标签: xcode
原文链接:https://juejin.im/post/5afa3bde51882542ac7d61b0
版权

一 framework注入

  1. 新建工程001--Demo,根据我上一篇文章的重签名方式之三 脚本重签名的xcodeCodesign.sh文件,进行重签名后
  2. Xcode -> TARGETS -> +号 ->Cocoa Touch Framework新建meryinFramework
  3. 在meryinFramework文件下新建类,在类的+(void)load方法中,进行代码编写,如
+(void)load{
    NSLog(@"meryin--------------xx--");
}
复制代码
  1. 绑定meryinFramework:TARGETS ->001--Demo ->+New Copy File Phase, 在Copy File下把Ddestination改为Frameworks,然后把Copy File下的+号,加上新建的meryinFramework,然后build一下
  2. 把 **yololib**工具拷贝到/usr/local/bin文件夹中
  3. 工程001--Demo的Products,001--Demo.app显示包内容找到包内容中的WeChat可执行文件,拷贝到桌面上yololib WeChat Frameworks/meryinFramework.framework/meryinFramework那么就修改了macho文件的framework依赖关系 7.修改成功过后在工程文件夹的App文件夹中把微信ipa用归档方式打开,然后进行Payload,找到WeChat.app,显示包内容,找到包内容中的WeChat可执行文件,替换成第6步的WeChat可执行文件
  4. 然后把替换后的WeChat.app文件打包成WeChat.ipazip -ry WeChat.ipa Payload,替换原来的ipa
  5. 最后App文件夹中只剩下替换后的WeChat.ipa,进行运行,结果如下:
    用MachOView查看macho的framework依赖关系:

二 Dylib注入

  1. 接着上面的工程001--Demo , Xcode -> TARGETS -> +号 新建macOS->Library新建meryinDylib

2.改base sdk为iOS

3. 改code sign identity为iOS developer

  1. 绑定meryinDylib:选中meryinDylib真机build过后在Copy File下把Ddestination改为Frameworks,然后把Copy File下的+号,加上新建的meryinDylib
  2. 在xcodeCodesign.sh文件中下入代码:
# 7 注入dylib
echo "开始注入"
FRAMEWORK_PATH="Frameworks/libmeryinDylib.dylib"
yololib "$TARGET_APP_PATH/$APP_BINARY" "$FRAMEWORK_PATH"
echo "注入结束"
复制代码
  1. 在meryinDylib.m中写入测试代码,然后运行
+(void)load{
    NSLog(@"meryin=dylib------");
}
复制代码

结果如下

转载于:https://juejin.im/post/5afa3bde51882542ac7d61b0

weixin_33787529
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IOS开发之逆向分析
xiangzhihong8的专栏
02-01 5104
首先,本逆向分析是系列文章,会分别从常见的逆向技巧来介绍iOS开发中常见的逆向技术。 网络分析 在逆向过程中很多时候需要分析APP和Web端数据交互的内容那么最简单的方式即是抓包网络分析,而使用Charles、Tcpdump也是逆袭分析最基本的手段。本文以Charles为例来介绍网络相关的内容。 Charles 是在 Mac 下常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务
dylibInjecting:iOS逆向代码注入(dylib)
05-19
iOS逆向代码注入(dylib) 题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~ ##准备工作 非越狱的iPhone手机 用PP助手下载: 微信6.6.5...
ios逆向工程-静态分析
weixin_33713503的博客
11-03 157
2019独角兽企业重金招聘Python工程师标准>>> ...
IOS逆向-静态分析
Tasfa的博客
07-29 412
定位技巧(静态分析) 从某个按钮触发逻辑,怎么从该链路找到具体实现的逻辑? 调试定位? ??? 字符串定位 函数名类名定位 通过监控UI事件的响应定位关键代码 ? 通过监控底层API的调用定位关键代码(如网络访问接口、文件读写接口等)? 通过观察数据的变化来定位关键代码和地址? 参考 https://www.codercto.com/a/89737.html ...
iOS逆向分析之静态分析(二)
寻找改变未来的算法
01-28 314
逆向过程中很多时候仅仅对数据交互的分析并不能看出业务大概实现逻辑,技术方案,这个时候我们就需要静态分析这个App,今天就浅显的讲下如何静态分析目标APP的...
iOS逆向工程三:静态分析和动态调试
littlecjx
07-20 1217
静态分析的工具有IDA和Hopper,反编译文件的位置在xxx.app路径下。将该文件拖入IDA打开,在function window找到需要分析的函数,双击可以查看该函数对应的伪代码,如下图所示。 动态调试的工具为LLDB(Xcode自带)。调试步骤: 1、iOS终端上执行ps aux查看App进程ID,再执行debugserver 127.0.0.1:1234 -a 进程ID,进入等待连接的...
ios逆向技术,thoes项目
最新发布
11-02
ObjC runtime允许你在运行时动态地修改类和对象的行为,dylib注入则让你可以将自定义代码注入到目标应用中,而函数hook则是改变原有函数执行流程的关键技术。 总的来说,THoes项目为iOS逆向工程师提供了一个便捷的...
iOS逆向工具
04-03
本文将深入探讨标题为“iOS逆向工具”的主题,包括`debugserver`、`lldb`命令行、`class-dump`以及`cycript`这四个关键工具。 首先,`debugserver`是Apple提供的一个调试服务器,主要用于远程调试iOS应用。通过将`...
iOS逆向技术视频教程
11-05
课时02.iOS系统安全机制 课时03.认识越狱设备 课时04.越狱环境配置 课时05.第一章文档总结 课时06.App结构与构建过程 课时07.寻找控件背后的代码 课时08.数据存储 课时09.类与方法 课时10.runtime特性 课时...
ios逆向工具汇总
06-19
iOS逆向工程是指对iOS平台上的应用程序进行深入分析,以了解其工作机制和代码逻辑的过程。逆向工程在软件安全、兼容性测试、学习模仿等场景中非常有用。由于苹果iOS系统的封闭性,这一过程常常需要借助特定的工具来...
iOS DevCamp幻灯片分享:逆向工程技术详解:揭开IPA文件的灰沙 -- 通过静态分析工具了解IPA实现
08-02
揭开IPA文件的灰纱——通过静态分析工具了解IPA实现 话题简介:在AppStore中经常会出现各种令人耳目一新的App,他们是如何实现那些效果的?他们又是使用哪些公共组件来完成自己的功能的呢?在本次演讲中将对如何探索那些封藏在IPA文件后面的实现进行简单的分析,将会针对其中的一些工具进行具体的演示和介绍。 讲师简介:张超,资深iOS 专家,iOS创业者。2009年在深圳第一次创业,主要从事iPhone应用的开发,完成了从技术到产品设计以及团队运营管理等全流程角色的转换,积累了丰富的iOS创业经验,熟稔App store的规则及流程,了解开发者的需求,并掌握了创业项目的全程运作能力。目前在国内移动互联网统计分析平台——友盟,担任iOS Team Leader。是创新工场和友盟的早期团队成员。
iOS逆向之旅(基础篇) — 汇编(四) — 汇编下的函数
asd63119的专栏
10-15 354
首先我们先观察最干净的函数,做了什么   这个函数什么都没做 void _func_1_(){ }  我没来看看这个函数的调用,与函数的里面的汇编是咋样的   函数调用的汇编 0x1004228a0 <+24>: bl 0x100422824 ; _func_1_ at main.m:13   函数执行的汇编 02-汇编-函数`...
iOS逆向学习一:原理工具篇
sharon
09-12 1108
1、前言 提到iOS逆向,网上的文章铺天盖地,创作时间从2014年到2019年不等。绝大部分的工具或命令都过时了。书籍更不用说。 我刚刚结束了为期1月的零基础iOS逆向研究,现已经成功逆向了微信的一些复杂逻辑。现在分享一下我的一些学习路线和心得。 郑重声明:本次逆向仅限于对iOS底层知识的学习,无任何恶意行为 2、工具篇 2.1 MonkeyDev 逆向集成环境 工欲善其事 必先利其器 iOS...
iOS逆向之旅(进阶篇) — HOOK(Logos)
weixin_34391854的博客
10-26 634
Logos官方文档 简介 Logos本是Theos的一个组件,Monkey将里面libsubstrate.dylib移植出来,所以在Monkey工程下也可以使用Logos进行Hook代码 常用到的一些语法 HOOK 某个类里面的某个方法 %hook 类名 - (void)方法名:(id)arg1 .... { } %end 复制代码 为某个类添加新的方法 %hook class_name /...
iOS逆向(9)-Cycript,动态分析APP利器
weixin_33835690的博客
04-24 163
之前文章已经对LLDB进行了介绍和使用。LLDB在我们调试应用的时候确实很爽,但他每次都要断住程序,这在分析并且修改APP的时候确实是一个优势,但是在面对一个比较大型的项目,我们需要整体分析的时候,这样调试就显得有些力不从心了。而Cycript就可以弥补上这个需求。 Cycript是由Cydia创始人Saurik推出的一款脚本语言,Cycript混合了OC、JavaScript语法的解释器,这意...
iOS逆向之二-一个简单的Tweak插件原理解析
weixin_34220834的博客
08-21 572
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS逆向 class-dump的安装与使用
xhzth70911的博客
04-17 556
class-dump的使用,下载class-dump安装包,地址:http://stevenygard.com/projects/class-dump/ ,下载后,解压class-dump获得class-dump文件,将class-dump 复制到/usr/bin/class-dump。如果是OS X 10.11,因为没有/usr/bin文件夹的写权限,所以将class-dump复制到/usr/...
iOS逆向之旅(进阶篇) — HOOK(FishHook)
weixin_34268310的博客
10-26 207
官方简介 fishhook is a very simple library that enables dynamically rebinding symbols in Mach-O binaries running on iOS in the simulator and on device.This provides functionality that is similar to using...
iOS逆向(七)常用逆向工具介绍
weixin_33860737的博客
03-11 1779
逆向工具集和安装和使用 iOS逆向工程的工具大致可分为四类: 检测工具 如:Reveal、tcpdump等 反编译工具(反汇编工具 - 分析二进制文件并得到一些信息) 如:IDA、Hopper Disassembler、classdump等 调试工具 如:lldb、Cycript等 开发工具 如:Xcode、theos等 1 、classdump介绍 class-dump是用来dump目标文件...
iOS逆向工程深度解析
2. iOS动态代码注入:2.1至2.3章节探讨了如何利用工具如CydiaSubstrate和Cycript对iOS应用进行动态代码注入,以改变其行为。 3. 工具介绍:3.1至3.7章节详细介绍了用于iOS逆向工程的各种工具,如Reveal(界面分析)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值