iOS代码注入

释放双眼,带上耳机,听听看~!

上一片文章通过脚本对iOS应用进行重签名,我们已经知道了如何对应用进行重签名,那么如何才能让别人的app执行我们自己的代码呢?这就要通过代码注入
代码注入有两种方式,一种是通过Framework,一种是dylib

通过Framework注入

  1. 通过下图方法创建framework
    创建framework
  2. 编写代码。 可在load方法中加入代码,因为此类只要加载,此方法是一定会执行的。
  3. 在MachO文件中加入此framework路径(告诉执行文件,framework的位置),通过yololib工具。把此执行文件放到/usr/local/bin目录下,便可用终端调用了。
    打开目标APP的ipa包,Payload下的*.app文件查看包内容,用终端cd到此目录下,执行命令:
yololib WeChat Frameworks/devil.framework/devil

其中devil.framework是自己创建的framework

  1. 重新打包 ,把Payload重新打包为ipa
zip -ry WeChat.ipa Payload

5.用打包后的ipa,替换之前的ipa
6.运行,成功。发现自己写的代码已经执行。

通过dylib注入

此方式大体上和framework差不多
1.创建dylib

创建dylib
  1. 在build setting中修改baseSDK为iOS,修改sign identity 为iOS developer
  2. 编写代码
  3. 编译 执行注入命令
  4. 编译运行

神秘代码444a5584b601a81fa12a3958f2e2a354

 

人已赞赏
iOS文章

iOS开发认识MachO

2021-2-4 8:10:04

iOS文章

iOS应用签名原理探究

2021-2-4 9:24:52

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索