美文网首页ios ~逆向iOS进阶iOS开发
iOS可执行文件分析工具MachoOView

iOS可执行文件分析工具MachoOView

作者: 齐滇大圣 | 来源:发表于2016-03-08 16:24 被阅读2660次

    什么是可执行文件###

    iOS上的可执行文件相当于windows上的.exe可执行文件。在iOS上,主要的可执行文件格式是Mach-O格式。

    这有篇文章很好的介绍了iOS的可执行文件了解iOS上的可执行文件和Mach-O格式

    iOS可执行文件位置:一般我们得到的iOS程序包是.ipa文件。其实就是一个压缩包,解压缩.ipa。解压缩后里面会有一个payload文件夹,文件夹里有一个.app文件,右键显示包内容,然后找到一个一般体积最大跟.app同名的文件,那个文件就是可执行文件。

    使用MachoOView###

    下载地址

    • 打开MachoOView,在工具栏上面点击File->Open,选择之前找到的可执行文件。
    1
    • 打开后我们能看到如下界面,这里我使用的是微信的可执行文件。箭头指的地方就是加载的动态库,右边是对应的信息。
    2
    • 把自制动态库注入到可执行文件中。
      先把动态库复制进入.app里面然后使用insert_dylib。把insert_dylib脚本拉入命令行中 输入命令:
      insert_dylib --all-yes @executable_path/test.dylib Payload/WeChat.app/WeChat

    还有一个动态库注入的脚本是optool
    optool install -c load -t "@executable_path/test.dylib" -p Payload/WeChat.app/WeChat

    参考###

    了解iOS上的可执行文件和Mach-O格式
    iOS安全–可执行文件dylib注入,无需越狱
    使用MachOView辅助破解AppStore应用

    相关文章

      网友评论

      • b3cb176d7c4c:我运行insert_dylib工程报Program ended with exit code: 1没办法生产脚本怎么破?:pray:
      • 指尖猿:喜欢,还给了MachoOViewd的下载地址!大赞
      • 863c73f31933:楼上,你说的这个,可以分析出来,ipa中各类型文件的构成百分比不?
      • 万事笔通:请问下“先把动态库复制进入.app里面然后使用insert_dylib。把insert_dylib脚本拉入命令行中 输入命令:”这个能详细说下么? 我下载insert_dylib的文件,把main.c文件拖进终端,出现line 25: syntax error near unexpected token `('和line 25: `void fbzero(FILE *f, off_t offset, size_t len) {'
        Auditore:你得生成脚本啊。。。main拉进去肯定没用的

      本文标题:iOS可执行文件分析工具MachoOView

      本文链接:https://www.haomeiwen.com/subject/eulzkttx.html