在非越狱手机上进行App Hook

在非越狱手机上进行App Hook

1.准备好一个自己写的app，用adhoc的证书打包

2.打包以后可以装在测试手机上

3.对这个ipa进行解压缩，得到一个app文件

4.这是原始包的内容

5.可以用MachOView这个软件来查看IceAndFire这个二进制文件的内容，但是这个MachOView软件比较容易崩溃，可以用命令行查看.$otool -L IceAndFire:

6.安装iOSOpenDev

7.编写hook

8.把hook1跟yololib都放到包里面(这个叫yololib的工具可以帮我们直接进行dylib的注入)

9.用yololib把hook注入到app里面

$./yololibIceAndFire hook1.dylib

10.检查一下，发现注入成功

11.注入成功以后把yololib删除，把_CodeSignature删除，把自己的配置文件替换成embedded.mobileprovision。

12．生成原app的配置信息

$codesign -d --entitlements :-

/Users/duxiangyu/Desktop/Payload/IceAndFire.app

> sss.plist

13.对hook1,IceAndFire,

embedded.mobileprovision文件进行签名

14.对整个app文件签名，根据刚生成的配置文件

15.打包生成新的ipa包

16.安装到手机中