重簽名后注入動態庫

本文主要是基于之前的文章《iOS逆向03》app重簽名,向重簽名后的app中注入動態庫。

  1. 創建動態庫
添加動態庫

接下來創建一個Cocoa Touch Framework,將動態庫命名為InjectCode,并在動態庫中創建一個類,在類的 +load 方法中輸出一段語句,來驗證動態庫是否加載到app中。

Xcode運行工程后,動態庫InjectCode.frameworkapp會被復制到app包的Frameworks文件夾下。

  1. 手動注入
    我們要做的是將我們注入的動態庫的加載信息添加到Mach-O文件的Load Commands部分。可以使用yololib實現。
yololib  WeChat  Frameworks/InjectCode.framework/InjectCode
  1. 腳本注入
    在之前的腳本后面添加一段shell腳本
#注入自己的動態庫的路徑
INJECT_FRAMEWORK = "Frameworks/InjectCode.framework/InjectCode"
yololib  "$TARGET_APP_PATH/$APP_BINARY"  "$INJECT_FRAMEWORK"
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容

  • 一、認識庫 庫是一種共享程序代碼的方式,在計算機科學中,庫(英語:library)是用于開發軟件的子程序集合。庫和...
    KinKen閱讀 3,613評論 0 8
  • 當我們要逆向第三方應用時,首先就是要將應用安裝在我們的手機上,然后進行hook分析,找到對應的方法調用,進行代碼注...
    Qinz閱讀 6,607評論 10 30
  • 利用LLDB對微信進行分析,然后利用分析的結果,再逐步講解如何Hook微信的登錄過程,截獲微信密碼。 在上一篇文章...
    一縷清風揚萬里閱讀 7,693評論 46 45
  • 一、前言二、注入思路三、動態庫注入實現四、分析實現按鈕監聽五、實戰修改微信步數 一、前言 在文章《應用簽名-腳本簽...
    yahibo閱讀 2,338評論 2 10
  • 久違的晴天,家長會。 家長大會開好到教室時,離放學已經沒多少時間了。班主任說已經安排了三個家長分享經驗。 放學鈴聲...
    飄雪兒5閱讀 7,552評論 16 22