[个人收藏]iOS HOOK 注入与重签名

最新推荐文章于 2021-04-20 15:45:13 发布
最新推荐文章于 2021-04-20 15:45:13 发布
阅读量532 收藏
点赞数

起因是在虾神的公众号上看到一篇文章  《Pokemon Go 锁区破解》 ,正好周围几个小伙伴正在玩这游戏,便仔细研究了下所谓的破解锁区。这次锁区其实是 GPS 锁区,游戏开发商为了缩小初始运营范围,在中国范围内都无法正常游戏,也就是服务端通过客户端发送的定位位置数据来判断是否让该玩家继续游戏。文章中介绍的原理就是利用 OC runtime Method Swizzling 对原应用进行重写 CLLocation 的 coordinate 方法返回自己想要的经纬度信息,以达到欺骗服务端进行游戏,然后进行重签名打包。最让人激动的是最终的应用可以在非越狱的设备上运行,于是已阻止不了向前探索的脚步。 

游戏作弊我是不支持的,但是技术研究可以有!

http://www.tuicool.com/articles/fABzqyM



Hook备注:

codesign -f -s"iPhone Developer: XXXXX" /Users/XXX/Desktop/libLocationFaker.dylib 

codesign -f -s "生产证书"  .dylib的本地文件路径


当出现  replacing  existing  signature  时说明   .dylib重新签名成功


Mark_Buster
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPA签名工具一键去时间锁注入时间锁控制苹果企业证书签名IOS应用MAC版无需密码本地签名p12
12-18
IPA签名工具一键去时间锁注入时间锁控制苹果企业证书签名IOS应用MAC版无需密码本地签名p12
iOS开发_HOOK
六桥风月IT随笔
07-17 988
我们在使用NSURLRequest时,传入请求地址URL,但是如果URL中有中文的话,我们会发现NSURLRequest的请求地址会报空 - (void)viewDidLoad { [super viewDidLoad]; NSURL * url =[NSURL URLWithString:@"http://www.baidu.com/中文"]; NSURLReque...
iOS hook delegate (一)
不积跬步,无以至千里;不积小流,无以成江海。
09-09 3688
iOS hook delegate
IPA企业签名签名工具一键去时间锁注入时间锁控制苹果企业证书签名IOS应用MAC版
07-24
工欲善其事必先利其器!!! 快签名ios企业签名工具 签名定时加锁 万能破锁 可设置提示到期信息 设置闪退功能 自动签名动态库 拖动ipa签名 批量签名 批量签名 批量补签 批量更新 等等多项功能。
iOS HOOK实现
石虎
10-29 6271
   联系人:石虎 QQ:1224614774  昵称: 嗡嘛呢叭咪哄                           QQ群:807236138  群称: iOS 技术交流学习群   一、概念      HOOK,中文译为“挂钩”或“钩子”。在iOS逆向中是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。所以在学习过程中,我们...
IOSDetect:IOS设备信息检测 HOOK检测 应用安全 安全攻防 越狱 打包 patch 签名检测 注入检测
05-24
IOS 设备信息检测:应用安全 安全攻防 HOOK 越狱 打包 patch 签名 注入1、越狱检测:jab字段,不为空表示越狱 2、打包检测: cert字段:证书信息,查看是否为Apple证书 3、inline hook检测 (详细)cydiahook字段,...
ZXHookDetection:【iOS应用安全、安全攻防】hook及越狱的基本防护与检测(动态库注入检测、hook检测与防护、越狱检测、签名校验、IDA反编译分析加密协议Demo);【数据传输安全】浅谈http、https与数据加密
05-27
ZXHookDetection 越狱检测 1.使用NSFileManager通过检测一些越狱后的关键文件/路径是否可以访问来判断是否越狱 常见的文件/路径有 static char *JailbrokenPathArr[] = {"/Applications/Cydia.app","/usr/sbin/sshd...
swift-专注于非越狱环境下iOS应用逆向研究从dylib注入应用签名到AppHook
08-15
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用签名到App Hook
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用签名到App Hook.zip
09-24
开发者可以借此深入理解iOS应用逆向工程,学习如何在非越狱环境下实现dylib注入、应用签名以及App Hook等技术,这对于安全研究人员、软件开发者以及希望提升iOS应用安全性的个人来说,都是非常宝贵的学习资料。...
非越狱手机hook技术
04-28
8. **iOS签名签名**:在非越狱Hook过程中,可能需要对应用进行签名操作,以使自定义的动态库能够被加载。这涉及到修改二进制文件的签名信息,同时保持与设备上的其他证书兼容。 9. **非越狱Hook的挑战**:...
ios hook 小试牛刀(一)
09-13
ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)ios hook 小试牛刀(一)
ipa包签名shell脚本(包括对dylib和framework签名)
08-22
ipa包签名shell脚本(包括对dylib和framework签名)
签名工具iOS
08-23
签名工具iOS
苹果应用IPA一键签名工具1.7.1.zip
03-13
苹果应用IPA一键签名工具1.7.1.zip,可以对ios客户端签名以及限制使用时间。IPA签名工具一键去时间锁注入时间锁控制苹果企业证书签名IOS应用MAC版无需密码本地签名p12
ipa签名工具
08-31
有些情况下,我们需要对.ipa文件进行签名,这时候就需要使用签名工具,例如这里的iResign
IOS Hook 类成员变量
weixin_30911451的博客
04-30 258
It seems that in your case you are trying to use aninstance variableof the class you are hooking. Modifying the instance variable does not work that way in tweaks. You have to use MSHookIvar to...
iOS中如何hook代理方法
chokshen的博客
04-20 1911
iOS中要hook某个类的实例方法是比较简单的,直接交换它的IMP指针即可达到目的,例如: + (void)load { static dispatch_once_t oncetoken; dispatch_once(&oncetoken, ^{ SEL originalSelector = @selector(viewWillAppear:); SEL swizzledSelector = @selector(hook_viewWillAppe
程序员移动开发中的iOS安全攻防知识分享
最新发布
09-22
本资源主要涵盖了iOS安全领域的多个关键知识点,包括Hook原理、LLDB命令、Mach-O文件、dyld动态链接库、应用签名签名、代码注入以及密码学基础。以下是对这些内容的详细说明: 1. **Hook原理**: Hook是一种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值