逆向 - 代码注入

准备好重签名的项目

手动注入

创建framework JHook
通过load方法运行发现没有变化,通过MachOView看到并没有添加进去
通过动态库注入这里使用yololib(提取码:2dn2)工具

./yololib WeChat Frameworks/JHook.framework/JHook
替换文件,重新重签名

Dylib注入

创建macOS下Llibrary JHook
JHookBuildSetting中设置Base SDK 为iOS,Code Signing Identity 为 iOS Developer.
在主项目的 Build Phases 添加Copy Files ,设置Destination为Frameworks,往里面添加libJHook.dylib
将lib 和主项目都build一下
在之前重签名的脚本最后添加
./yololib "$TARGET_APP_PATH/$APP_BINARY" "Frameworks/libJHook.dylib"
framework同理也可以通过脚本注入。

class-dump 提取码: wlg7
到处可执行文件的头文件(oc)(非源码,只是MachO文件的信息)
./class-dump -H WeChat -o ./Headers/

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • iOS开发逆向之代码注入(上)
    本文主要讲解代码注入的两种方式:FrameWork注入、dylib注入 代码注入 一般修改原始的程序,是利用代码注...
    iOS鑫阅读 481评论 0 5
  • iOS逆向-代码注入(IV)
    framework注入 dyld dyld (动态库加载器),负责加载程序和程序所有依赖的动态库。内核读取 Mac...
    鼬殿阅读 623评论 0 0
  • 二、iOS逆向之《代码注入两种方式》
    概论通过操作演示流程可以得知一个知识点:就是通过把framewrok文件或者dylib文件写入程序中,系统会通过自...
    Hanfank阅读 1,118评论 0 4
  • iOS逆向 代码注入+Hook
    本文涉及内容无风险,但某信有检测BundId机制,建议不要大号登录 本文是建立在应用重签名的基础上 iOS逆向 应...
    Lee坚武阅读 2,009评论 2 2
  • iOS逆向之 代码注入
    一 framework注入 新建工程001--Demo,根据我上一篇文章的重签名方式之三 脚本重签名的xcodeC...
    meryin阅读 724评论 2 3