PHP 自动注入动态库到IPA,iOS安全:iOS APP注入动态库重打包(非越狱)

最新推荐文章于 2023-12-12 13:20:43 发布
最新推荐文章于 2023-12-12 13:20:43 发布
阅读量413 收藏 1
点赞数
文章标签: PHP 自动注入动态库到IPA

从AppStore直接获取的ipa重打包即使成功安装也是无法运行的,砸壳后的ipa如何注入动态库后在非越狱手机上运行?

1de6342a0d38fcf6a3ef800e00ae36d8.png

在进行iOS APP重打包之前,请确保已经获取了砸壳后的ipa,砸壳工具请参考:

注意:从AppStore直接获取的ipa重打包即使成功安装也是无法运行的。

我们的目的是在一款APP中注入动态库后重新打包在非越狱手机上运行。

theos制作注入动态库

使用theos新建tweak工程,tweak.xm编写针对指定APP的hook代码后,比如

%hook AppDelegate

- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {

BOOL ret = %orig;

NSArray *paths = NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES);

NSString *documents = [paths objectAtIndex:0];

UIAlertView *view = [[UIAlertView alloc] initWithTitle:nil message:documents delegate:nil cancelButtonTitle:@"取消" otherButtonTitles:nil];

[view show];

return ret;

}

%end

Makefile文件示例:

THEOS_DEVICE_IP=192.168.0.103//越狱手机IP

ARCHS=armv7 arm64

TARGET=iphone:latest:8.0

include /opt/theos/makefiles/common.mk

TWEAK_NAME = onenew

onenew_FILES = Tweak.xm

include /opt/theos/makefiles/tweak.mk

当然,具体的hook代码还需要根据目标APP的实际情况分析后编写,这里只是演示。make后会生成dylib的动态库,假设名称为onenew.dylib。

由于tweak.dylib需要依赖CydiaSubstrate,且在非越狱手机上不存在CydiaSubstrate,需要将onenew.dylib和CydiaSubstrate都放置在APP二进制目录。修改onenew.dylib中LC_LOAD_DYLIB引入CydiaSubstrate的路径,如下

install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/libsubstrate.dylib onenew.dylib

成功后onenew.dylib引入CydiaSubstrate的路径由/Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate变为@loader_path/libsubstrate.dylib。

查看依赖库:

otool -L onenew.dylib

使用insert_dylib

在mac开发机上打开 insert_dylib 项目,生成insert_dylib可执行文件。

weixin_39621669
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
frida-ios-dump:从越狱设备中获取解密的ipa
02-03
越狱设备中获取解密的IPA 用法 在设备上安装 sudo pip install -r requirements.txt --upgrade 通过USB运行usbmuxd / iproxy SSH转发(默认2222-> 22)。 例如iproxy 2222 22 运行./dump.py Display name或...
iOS越狱开发 (一)
11-12
iOS 越狱开发是指在不越狱( Jailbreak) iPhone 或者 iPad 的情况下,使用逆向工程技术来开发和修改微信 App 的功能。这种开发方式可以绕过 Apple 的审核机制,实现一些标准的功能。 iOS 越狱开发工具安装 ...
一款好用的ipa签名注入去锁工具企业签名详细步骤分享
weixin_43979163的博客
12-07 2262
小飞鱼ipa工具下载 点击立即使用下载该工具 签名工具 准备好要签名的 ipa、描述、证书 最好创建一个新的文件夹,把准备好的东西放在里面 点击签即可。 注入工具 准备好要注入ipa动态库 最好创建一个新的文件夹,把准备好的东西放在里面 点击注入即可。 去锁工具 准备好要去锁的 ipa 点击去锁即可。 ...
苹果iOS ipa安装包动态库注入工具
04-20
苹果iOS ipa安装包动态库注入工具,十分方便,注入dylib动态库
PHP 自动注入动态库IPA,iOS逆向--注入framework库到app
weixin_33789616的博客
04-16 268
没有前言, 直接上技术......这篇文章讲解的基础是在你已经签第三方APP项目上的, 关于如何签第三方APP -- 利用Xcode签第三方APP1.在已有项目中添加TARGET, 创建framework库添加测试代码Snip20180511_17.png2.将framework库拷贝到Frameworks目录下嵌入后编译程序, 显示包内容找到Frameworks文件夹, 可以看到下图已经添...
iosline.php注入,iOS自动打包-Fastlane入门
weixin_42127775的博客
03-24 182
iOS开发者都经历过在测试阶段一遍一遍地Product->Archive->WaitWait>Export->Confirm,然后打开网页上传到蒲公英或者fir发给测试,每次打个包至少花费5分钟,上传iTunesConnect的话时间就更久了,如果你还是在这么做,那么是时候考虑引入自动打包了,节约下来的时间可以做很多事。本文将以最简单的步骤配置Fastlane,达到自动化...
iOS攻防 - (九)将iOS应用注入dylib和hook后,新签名并打包
热门推荐
VictorZhang
05-27 1万+
iOS攻防 - (八)将iOS应用hook和注入dylib后,新签名并打包1.下载微信,并解密WeChat.ipa我的本篇博客已经讲过,此处不再赘述 ;http://blog.csdn.net/u013538542/article/details/726976472.查看解密后的微信的基本信息通过cd命令到解密后微信的目录,名称com.tencent.xin-iOS7.0-(Clutch-2.0.
ios 自己创建的动态frameworks 怎么发布_iOS逆向:dylib动态库注入签名打包
weixin_39630515的博客
11-29 156
创建Tweak项目这里我们以前已经讲过,在这不做详细介绍,可以到我微信公众号: 乐Coding记录中查看。修改Tweak.xm文件,然后make package编译。 %hook WCAccountMainLoginViewController- (void)viewDidLoad { %orig; UIAlertView *alert = [[UIAlertView alloc] initWit...
Liberios.ipa ios11.1.x越狱app无cydia
01-10
2将越狱app拖动到软件上,会提示输入苹果账户用户名,接着是密码,验证通过后 开始安装 注意使用该工具需要使用您的苹果账号并且不能开启二次验证,如果您觉得不安全可以新申请注册一个账号再进行尝试。
AppSync:适用于iOS 5及更高版本的Unified AppSync动态库
05-12
适用于iOS 5、6、7、8、9、10、11、12、13和14的统一AppSync动态库 什么是AppSync Unified? AppSync Unified是一项调整,允许用户在其iOS设备上自由安装临时签名,伪签名或未签名的IPA应用程序包,否则iOS会认为...
iOS逆向之insert-dylib代码及可执行文件
08-31
Command line utility for inserting a dylib load command into a Mach-O binary. Does the following (to each arch if the binary is fat): Adds a LC_LOAD_DYLIB load command to the end of the load commands Increments the mach header's ncmds and adjusts its sizeofcmds (Removes code signature if present)
iOS 逆向修改Hook改字 弹窗
02-19
iOS hook逆向系列,入门级第一步,注入其他App实现hook App内文字修改,可自行添加弹窗成功提示!
iOS逆向之手动安装ipa.pdf
12-18
在对iOS app进行安全分析时,为了动态调试iOS app或者hook iOS app,需要先将app安装到手机中,该文档详细介绍了如果手动安装ipa以及提取App Store中的iOS appipa文件,感兴趣的朋哟可以下载下来看看。
optool移除ipa动态库
key915的博客
06-17 1807
前言 部分ipa按照正常流程签名后一直闪退,找寻原因后,发现是由于这个包在开始给其他放签名后被对方注入动态库,禁止再签名。开始直接删除dylib签后仍然闪退。多方查询资料将三方的动态库剥离了出来。 1、利用otool 查看二进制包,otool本身Xcode自带不需要再额外安装,首先解压ipa包,利用otool 查看二进制。进入目录 otool -L "二进制名称" 2、optool安装 git clone https://github.com/alexzielenski/optoo..
ipa动态库注入和删除
ruoji的博客
05-13 4580
由于公司变动,前任离职。导致原本的ipa丢失,给了一个被第三方签名的企业签名的ipa。而公司又要求再次使用这个ipa企签后投放市场。按照正常流程签名后一直闪退,找寻原因后,发现是由于这个包在开始给其他放签名后被对方注入动态库,禁止再签名。开始直接删除dylib签后仍然闪退。 多方查询资料将三方的动态库剥离了出来。 以下记录学习。 使用到的工具有otool 和optool。 1、删除依赖 首先解压包,利用otool 查看二进制。 otool -L "二进制名称" 可以看到demo中被插入了一个三方库FF
fastlane php,Fastlane自动打包笔记
weixin_29356575的博客
03-10 192
安装fastlane主要支持的操作:TestingBuilding: 创建,编译一个项目Screenshots: 截图Project: 项目配置相关的actionsCode Signing: 项目签名相关Documentation: 导出文档Releasing your app: 将app上传到appstoreSource Control: git控制actionsNotifications: 通...
BSPHP-PRO给IOS加弹窗使用教程
qq506651142的专栏
03-04 4431
很高兴你们真能搜索哈!使用方案:1.需要砸壳的ipa包,PP助手可以下载2.需要一个dylib注入器,MAC电脑使用的程序3.到bsphp-pro,dylib一键生成学习4.注入器,选择ipa,dylib文件注入即可完成完成!BSPHP弹窗插件IOS-Swift文档类资源-CSDN下载
苹果ios在线签名ipa应用检测工具,制作实现参考方案
最新发布
gulu230220的博客
12-12 94
学习iOS开发涉及广泛的技术和知识领域,包括应用程序结构和逻辑、反编译工具和技术、新签名的过程等。然而,我们必须时刻牢记合法性和道德性,并遵守相关的法律和规定。这样,您可以确保在学习和开发过程中合规且有效地利用这些技术来开发其他软件,并实现您的创意和目标。
iOS批量自动打包和部署(Ⅱ):自动打包
05-13
接下来,我们将介绍如何使用这些证书和配置文件自动打包 iOS 应用程序。 ## 1.准备工作 在开始之前,我们需要准备以下工具和文件: - Xcode:我们需要在 Xcode 中创建一个用于自动构建的 Scheme。 - 证书和配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值