逆向插入动态库

最新推荐文章于 2019-11-07 15:12:39 发布
最新推荐文章于 2019-11-07 15:12:39 发布
阅读量379 收藏
点赞数 1
分类专栏: iOS逆向 文章标签: 逆向 动态库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yahibo/article/details/96292011
版权

向越狱手机中已有项目插入一个动态库,动态库中添加功能代码,下面只插入一个NSLog打印代码,用来观察是否为插入成功。

一、注意事项

1、准备越狱的苹果设备;
2、创建动态库,选择越狱手机;
3、动态库证书与工程证书选择保持一致,如果默认,生成的.framework动态库需要对其签名。

二、创建动态库

1、创建一个工程,点击General下方加号添加动态库,选择framework工程

create.png

select.png

2、注意创建的动态库的唯一标识、证书、系统版本号要与创建工程保持一致,相当于直接给动态库签名,否则执行插入命令会报错。如果选择默认也行,查看文章最后的解决方法

dynamic.jpeg

3、添加一个分类InsertClass

@implementation InsertClass
+(void)load{
    NSLog(@"我已潜入敌人内部,请指示");
}
@end

4、由于模拟器及真机对应的CPU架构不同,因此选择越狱设备进行打包,才能和设备应用相匹配

product.png

获取到framework后取出到桌面准备传入到越狱手机中,如下:

scp -r insert.framework root@192.168.1.168:/var/root/
三、向应用插入动态库(向微信插入动态库)

1、连接越狱手机

ssh root@192.168.1.168

connect.jpeg

2、另开终端上传动态库到根目录

scp -r insert.framework root@192.168.1.168:/var/root

3、在越狱手机上找到应用路径

ps -A

找到微信可执行文件路径:
/var/containers/Bundle/Application/EB29BBE6-2F89-467F-A1B1-E0FFFCF3AF75/WeChat.app/WeChat

4、使用DYLD_INSERT_LIBRARIES动态插入动态库

 DYLD_INSERT_LIBRARIES=insert.framework/insert /var/containers/Bundle/Application/EB29BBE6-2F89-467F-A1B1-E0FFFCF3AF75/WeChat.app/WeChat

执行结果如下:

success.jpeg

注意:如果执行报错,动态库未签名,先查找可签名的证书(Mac终端):

/usr/bin/security find-identity -p codesigning -v

根据查找到的证书对动态库签名:

codesign -fs "iPhone Developer: Hao Luo (FV2836NGQS)" insert.framework

签名成功后上传至越狱手机,再执行插入命令。

yahibo
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向入门(1):Linux下动态调试文件
NoOneGroup
08-28 5979
众所周知,Linux下像od,x64dbg,这些方便的windows下的动态调试工具几乎没有(ps:可能我孤陋寡闻了),但百度能查到,推荐的大多数都是gdb,也就是linux下自带的调试工具,这个调试工具呢,以前一直不会用,现今,从一道静态分析得头痛还没分析出来的题目,用动态很快出来了,所以便写了这篇文章记录下如何使用gdb,我只从一道题来讲下:   这道题目是tjctf的一道题目,当时我是不...
CRichEidt插入jpg,动态GIF图片
12-04
CRichEidt控件插入BMP.jpg图片,动态GIF图片, 自动换行, 颜色的改变 字体的设置
动态库全解析
weixin_34376986的博客
02-18 918
一,Linux平台每个动态库有三个名字:real name,so name,linker name。1.1,real name完整的文件名形式是『lib名字.so.主版本号.次版本号.发行版本号』,例如libexslt.so.0.8.15。这种名字的文件是真正的二进制可执行的库文件。1.2,so name完整的文件名形式是『lib名字.so.主版本号』,例如libexslt.so.0。这种名字的文...
在自己的网页上插入动态的百度地图
天空飘来五个字
02-22 822
Step 1:登录百度地图api:http://api.map.baidu.com/lbsapi/creatmap/index.htmlStep 2:设置并搜索你的地理位置,以西北大学为例: Step 3:设置地图Step 4:添加标注 修改名称、备注,保存Step 5: 获取代码注意:可以标记任意多的点
windows下DLL动态库注入和拦截
06-08
本篇文章将深入探讨“Windows下DLL动态库注入和拦截”这一主题。 首先,我们要理解DLL注入的基本概念。DLL注入是指一个进程将自己的DLL加载到另一个进程中,使得被注入的DLL中的代码可以在目标进程中执行。这通常...
最新X货APP逆向教程
最新发布
06-01
在 Frida 中,可以直接 hook `dlopen` 和 `android_dlopen_ext` 函数,监控所有动态链接库的加载,这有助于找出应用可能使用的网络库。通过这种方式,我们可以获取到应用加载的网络库路径,进一步分析其网络通信行为...
ios逆向技术,thoes项目
11-02
你需要在这个框架中编写你的逆向代码,通常会涉及对特定类方法的hook,以便在特定时刻插入自定义的行为。 4. **编译和安装**:使用THoes的make命令,你可以编译你的tweak项目。编译成功后,可以通过Cydia Impactor...
深入浅出VC++动态链接库(dll)
06-11
此外,DLL注入是一种常见的逆向工程和恶意软件技术,它涉及将代码强行插入到正在运行的进程中。虽然VC++ DLL的使用通常是合法和安全的,但了解这种潜在的风险也很重要。 总的来说,VC++动态链接库是Windows编程中的...
web逆向工程(自动生成sql语句)
09-04
1. **Web逆向工程基础**:逆向工程通常涉及静态分析(查看源代码、网络流量等)和动态分析(运行应用并观察其行为)。在Web环境中,它可能包括抓取HTTP请求、解析响应、模拟用户交互以及理解服务器端逻辑。目标是...
进度条图片(动态),gif动态图片,各式各样的
07-04
进度条图片(动态),放到网页上,加载过程中,网上资源,如有雷同,肯定巧合!哈哈
萝莉动态图
02-01
一个动态图开发,简单的gif制作,领用jpg转成gif
如何在中插入动态图片.doc
10-23
如何在中插入动态图片.doc
【ppt入门教程】如何在ppt幻灯片中插入GIF格式动态图片
年终总结ppt模板的专栏
06-19 13万+
转载者:ppt模板下载免费              搜索: ppt入门教程 如何在ppt幻灯片中插入GIF格式动态图片  ppt课件模板 上班族日常办公中会几乎每天都会用到PowerPoint 软件,ppt作为常用的办公软件,作用非常强大!但是很多新手对ppt的功能还有很多不熟悉的,今天小编就给新手朋友介绍如何在ppt幻灯片中插入GIF格式动态图片,简单介绍如下。   1.在插入的时
Linux动态库之ldconfig和ldd指令详解
Captain--Jack
11-01 1万+
********************************************************************************************************************************************************************** 前几天在编译第三方开源库的时候,转载了点击打开链接http://
博客插入GIF动图技巧
qq_36428821的博客
11-07 2348
我们写博客的时候经常会用到GIF格式的图片,可谓一图胜千言。那么我们该怎么制作自己的gif格式的图片呢? 首先我们再Android应用市场上下载一键录屏这个软件,这个软件是免费的,然后把录制的视频分享到钉钉,再经过电脑版钉钉下载到磁盘上。然后选择QQ影音打开,选择工具生成gif即可。 ...
Richedit插入动态Gif的实现
Richard的专栏
07-20 3640
最近在做IM软件,需要实现向Richedit插入表情,表情是动态的GIF图像。google 查找相关技术,文章如下How to insert a bitmap into an RTF document using the RichEdit control in Visual C++ 6.0http://support.microsoft.com/default.aspx?scid=kb;e
动态插入视频地址
qq_29954811的博客
05-14 15万+
关键核心语句: document.getElementById(‘video’).load(); 一、用原生的书写 //html <img class="playvideo" src="assets/images/play.png" alt=""> <div class="video-warp" style="display: none;"> <p ...
日语邮件常用语
热门推荐
SimpleDaisyLv的专栏
05-22 27万+
1、もんだいあればXXじXXふんまでにおしらせください。   译:如有问题,请在XX点XX分之前告知。 2、しゅうせいないようは、いかのとおりです。   译:修正内容如下。 3、その通り(とおり)   译:正如您所说。 4、問題(もんだい)しょりひょうの202ばんについてです。   译:是关于问题处理票NO.202的事。 5、リリースについて、りょうかいいたしました。   译:关
ASM4 Java字节码处理指南
ASM的设计目的是为了支持程序分析、生成和转换,这些技术在多种应用场景下都非常有用,例如查找程序中的错误、检测未使用的代码、逆向工程、优化、混淆、插入调试或性能监控代码,以及面向方面的编程等。 1. **程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值