向越狱手机中已有项目插入一个动态库，动态库中添加功能代码，下面只插入一个NSLog打印代码，用来观察是否为插入成功。

一、注意事项

1、准备越狱的苹果设备；
2、创建动态库，选择越狱手机；
3、动态库证书与工程证书选择保持一致，如果默认，生成的.framework动态库需要对其签名。

二、创建动态库

1、创建一个工程，点击General下方加号添加动态库，选择framework工程

create.png select.png

2、注意创建的动态库的唯一标识、证书、系统版本号要与创建工程保持一致，相当于直接给动态库签名，否则执行插入命令会报错。如果选择默认也行，查看文章最后的解决方法

dynamic.jpeg

3、添加一个分类InsertClass

@implementation InsertClass
+(void)load{
    NSLog(@"我已潜入敌人内部，请指示");
}
@end

4、由于模拟器及真机对应的CPU架构不同，因此选择越狱设备进行打包，才能和设备应用相匹配

product.png

获取到framework后取出到桌面准备传入到越狱手机中，如下：

scp -r insert.framework root@192.168.1.168:/var/root/

三、向应用插入动态库（向微信插入动态库）

1、连接越狱手机

ssh root@192.168.1.168

connect.jpeg

2、另开终端上传动态库到根目录

scp -r insert.framework root@192.168.1.168:/var/root

3、在越狱手机上找到应用路径

ps -A

找到微信可执行文件路径：
/var/containers/Bundle/Application/EB29BBE6-2F89-467F-A1B1-E0FFFCF3AF75/WeChat.app/WeChat

4、使用DYLD_INSERT_LIBRARIES动态插入动态库

 DYLD_INSERT_LIBRARIES=insert.framework/insert /var/containers/Bundle/Application/EB29BBE6-2F89-467F-A1B1-E0FFFCF3AF75/WeChat.app/WeChat

执行结果如下：

success.jpeg

注意：如果执行报错，动态库未签名，先查找可签名的证书（Mac终端）：

/usr/bin/security find-identity -p codesigning -v

根据查找到的证书对动态库签名：

codesign -fs "iPhone Developer: Hao Luo (FV2836NGQS)" insert.framework

签名成功后上传至越狱手机，再执行插入命令。