非越狱手机注入动态库重签安装

非越狱手机注入动态库重签安装

砸壳市场下载TikTok app

先从自己xocde项目上跑出一个合法的 描述文件(在 ipa里面有 embedded.mobileprovision) 备用

先处理一下 描述文件 (用下述俩条命令 获取 entitlements.plist)

security cms -D -i xxx/embedded.mobileprovision > embedded_full.plist

/usr/libexec/PlistBuddy -x -c 'Print:Entitlements' embedded_full.plist > entitlements.plist

开始处理dylib

dylib 目录: TiktokHookTheos/.theos/obj/debug/TikTok_hook.dylib

通过 otool -L TikTok_hook.dylib 命令查看 dylib注入是否依赖着 CydiaSubstrate

如果依赖着 CydiaSubstrate 通过 下面命令将 依赖路径修改为libsubstrate.dylib （越狱注入动态库依赖 CydiaSubstrate库，但非越狱手机没有。所以需要修改一下 注入库依赖 ）

libsubstrate.dylib 我放在 libsubstrate_dylib文件夹下了。这里有个深坑，很多上古文章推荐的 libsubstrate.dylib 很老很老了。iOS9以上 使用他依赖动态库注入的话必崩。

替换动态库依赖 install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/libsubstrate.dylib TikTok_hook.dylib

通过 optool 注入工具 进行二进制注入

optool install -c load -p "@executable_path/TikTok_hook.dylib" -t xxx/xxx.app/xxx

将TikTok_hook.dylib和libsubstrate.dylib 复制进 xxx.app里面

开始签名

需要将 TikTok_hook.dylib 和 libsubstrate.dylib 重签名

codesign -f -s "iPhone Developer: xxx(xxx)" xxx/xxx.app/TikTok_hook.dylib

codesign -f -s "iPhone Developer: xxx(xxx)" xxx/xxx.app/libsubstrate.dylib

codesign -f -s "iPhone Developer: xxx(xxx)" --entitlements entitlements.plist xxx/xxx.app

签名时候别嫌麻烦，所有framework都要进行一遍重签名。

跨进程扩展都要删除掉 (在plugins 文件下)

打包ipa

zip -ry xxx.ipa Playload/