iOS逆向工程之艰辛的学习之路___代码写入

前言

从朋友那里听到关于逆向编程这个东东的时候,我是懵逼的,现在终于有时间来填补我懵逼的大脑了.网上好多关于逆向工程的文档,都写得很牛逼,奈何自己书读少,写不出来那么6的文章,所以贱文只为了记录自己的踩坑过程.

工具

MachOView

使用MachOView工具可以在Mac平台中可查看Mach-O文件的格式信息.iOS系统中可执行程序就属于Mach-O文件格式。

MachOView官网下载的使用很容易闪退,不过有大佬已经帮我们解决了,参考简书

避免简书无法浏览,参考操作步骤如下:

    1. MachOView工具属于免费开源项目,源代码可在https://github.com/gdbinit/MachOView下载

    2. 将上个网址下载的源码编译出.app,将.app拖到电脑的应用工程中可使用

        2.1 编译会出现以下问题

问题1

            2.1.2 问题二

问题2

解决如下:

问题2解决方法

yololib

yololib可以给mach-o文件注入framework

 重签名APP

首先准备一个越狱的ipa.可以从PP助手下载.也可以自己砸壳获取,任君选择

1.使用第三方实现

第三方操作步骤参考官网文档也可以参考博客

2.使用xcode加脚本实现

新建项目,在根目录里新建一个APP文件夹(此处用来放置你的ipa包),现将空项目(ipa包还没放置到APP文件夹中)运行到自己手机上,是为了将描述文件安装到手机上.


然后在Build Phases中创建一个编译脚本.


可将脚本保存为AssignApp.sh文件,放到项目根目录中


在新建的Run Script中写入AssignApp.sh文件路径(也可以将脚本直接粘贴在此处)

注:如果运行项目报关于脚本文件错,如下:


解决方法如下  sudo chmod -R 777 项目路径

运行的时候Xcode就会自动帮我们重签名,

注意: 如果你的ipa中没有Framework,那就注释掉 # 6. 重签名第三方 下面的脚本

脚本内容如下:

# ${SRCROOT} 它是工程文件所在的目录

TEMP_PATH="${SRCROOT}/Temp"

#资源文件夹

ASSETS_PATH="${SRCROOT}/APP"

#ipa包路径

TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"

#新建Temp文件夹

rm -rf "${SRCROOT}/Temp"

mkdir -p "${SRCROOT}/Temp"

#----------------------------------------

# 1. 解压IPA到Temp下

unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"

# 拿到解压的临时的APP的路径

TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")

# echo "路径是:$TEMP_APP_PATH"

#----------------------------------------

#2. 将解压出来的.app拷贝进入工程下

# BUILT_PRODUCTS_DIR 工程生成的APP包的路径

# TARGET_NAME target名称

TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"

echo "app路径:$TARGET_APP_PATH"

rm -rf "$TARGET_APP_PATH"

mkdir -p "$TARGET_APP_PATH"

cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH"

#----------------------------------------

# 3. 删除extension和WatchAPP.个人证书没法签名Extention

rm -rf "$TARGET_APP_PATH/PlugIns"

rm -rf "$TARGET_APP_PATH/Watch"

#----------------------------------------

#4. 更新info.plist文件 CFBundleIdentifier

#  设置:"Set : KEY Value" "目标文件路径"

/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"

#----------------------------------------

# 5. 给MachO文件上执行权限

# 拿到MachO文件的路径

APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`

#上可执行权限

chmod +x "$TARGET_APP_PATH/$APP_BINARY"

#----------------------------------------

# 6. 重签名第三方 FrameWorks

#如果你的ipa中没有Framework,那就注释这段代码

TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"

if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];   

then

for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*

do

#签名

/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"

done

fi

代码注入

1.通过工具MachOView查看.app包内容的应用可执行文件,可见到应用中的Framwork文件.

MachOView

我们可通过向应用可执行文件中注入自己的Framwork实现自己代码的操作.而如何注入自己的Framwork? 通过工具yololib可实现.

1.1 下载yololib源码运行,得到yololib工具.

yololib工具

我们将yololib工具与应用可执行文件放在同一文件夹中,方便操作.

2. 手动注入: 

通过命令cd 进入文件夹,然后通过命令 ./yololib PUClient Frameworks/PFFramework.framework/PFFramework  注入自己的PFFramework.成功之后通过MachOView查看应用可执行文件可发现我们注入的PFFramework

注入PFFramework完成

3. 进入我们项目根目录->Temp->Payload->应用程序显示包内容,将包中的可执行文件替换为我们注入之后的可执行文件,然后删除Temp中文件只保留Payload文件夹.

2.1 自动注入: 

 脚本注入

 在上面的脚本内容后面加入下面内容: (PFFramework 修改为自己命名的Framework)

#写入

yololib "$TARGET_APP_PATH/$APP_BINARY"

            "Frameworks/PFFramework.framework/PFFramework"

3.1 通过命令进入项目的Temp文件, 敲入命令 zip -ry PUClient.ipa Payload ,将Payload打包,可得到一个.ipa文件.

3.2 将APP文件中的ipa替换为我们打包的.ipa文件.此时不可运行项目,由于我们引入了自己的Framwork,但是项目并没有找到这个Framwork,因此运行失败.从失败原因我们可知下步操作,需引入运行需要的Framwork.

4. 新建我们的Framwork,点击+新建, 选择 Framwork,命名要操作2中的名字相同 (PFFramework)

新建

4.1 在项目的PFFramework文件夹新建一个Inject类,写入方法.

4.2 编译运行项目,查看控制台可看到我们写入的代码

想要其他操作可简单先通过runtime.

学无止境,将我的学习过程分享出去,希望可以帮助到你.

纯粹学习哦!!!

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,294评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,780评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,001评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,593评论 1 289
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,687评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,679评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,667评论 3 415
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,426评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,872评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,180评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,346评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,019评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,658评论 3 323
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,268评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,495评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,275评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,207评论 2 352