什么是可执行文件###
iOS上的可执行文件相当于windows上的.exe可执行文件。在iOS上,主要的可执行文件格式是Mach-O格式。
这有篇文章很好的介绍了iOS的可执行文件了解iOS上的可执行文件和Mach-O格式。
iOS可执行文件位置:一般我们得到的iOS程序包是.ipa文件。其实就是一个压缩包,解压缩.ipa。解压缩后里面会有一个payload文件夹,文件夹里有一个.app文件,右键显示包内容,然后找到一个一般体积最大跟.app同名的文件,那个文件就是可执行文件。
使用MachoOView###
- 打开MachoOView,在工具栏上面点击File->Open,选择之前找到的可执行文件。
1
- 打开后我们能看到如下界面,这里我使用的是微信的可执行文件。箭头指的地方就是加载的动态库,右边是对应的信息。
2
- 把自制动态库注入到可执行文件中。
先把动态库复制进入.app里面然后使用insert_dylib。把insert_dylib脚本拉入命令行中 输入命令:
insert_dylib --all-yes @executable_path/test.dylib Payload/WeChat.app/WeChat
还有一个动态库注入的脚本是optool。
optool install -c load -t "@executable_path/test.dylib" -p Payload/WeChat.app/WeChat
参考###
了解iOS上的可执行文件和Mach-O格式
iOS安全–可执行文件dylib注入,无需越狱
使用MachOView辅助破解AppStore应用
