前提使用了重签名脚本。
1.framework注入
(1)新建名为YPHOOK的framework
image.png
image.png
image.png
(2)在YPHOOK里新建文件Inject文件,并添加注入代码,并打上断点
image.png
(3)command+R运行,运行成功后可以在包中framework里找到新加的YOPHOOK库,但发现并为走到load方法中。
image.png
(4)使用Mach0View工具查看macho文件,会发现lc_load_dylib命令中没有YPHOOK,此时需要使用yololib工具修改mach0文件。将mach0文件和yololib工具放在同一目录下执行以下命令
./yololib WeChat Frameworks/YPHOOK.framework/YPHOOK
执行成功后使用Mach0View工具再次查看mach0文件,发现已经有了加载YPHOOK的命令
image.png
(5)然后将新的mach0文件替换掉老ipa中的mach0文件并重新压缩打包。将新的ipa包替换掉老的ipa,然后command+r,发现注入成功!
image.png
2.dylib注入
(1)新建名为YPPHOOK的dylib
image.png
(2)修改配置
image.png
image.png
image.png
后续步骤同framewor注入,使用yololib工具修改mach0文件。替换ipa。
网友评论