美文网首页
五:代码注入

五:代码注入

作者: Ray_lawq | 来源:发表于2019-02-15 11:47 被阅读0次

一:使用framework 注入

  1. 新建工程,使用第四讲的方法重签名APP,使新工程跑起来(加载的是重签名的APP)
  2. 新建framework(myF),将库文件加载到APP包里边,跑起来,看看打印🍺没有,如果打印,说明注入成功,如果没有打印,注入失败
  • 结果是失败,why?因为frameworks 文件夹里边没有新建的myF.framework,所以不会加载新建的framework,也不会打印🍺
  • 还有一种方法证明:查看machO文件,LC_LOAD_DYLIB 里边是否有新建的framework(machO文件里边的LC_LOAD_DYLIB 字段就是当前APP 使用的三方库,Value 里边保存的就是这个库的路径)
  • 那么怎么才能让新建的framework,加载到frameworks文件夹里边呢(使 LC_LOAD_DYLIB 包含新建的framework)?
  1. 使用yololib工具给原始的app 包里边注入你自己新写的Framework (修改mochO文件)
    3.1 打开原始的app 包,找到Framework 路径,例如:Frameworks/myF.framework/myF

3.2 在app包 里边直接执行 yololib 命令,注入成功

【注】

  • 1.为什么不是用重签名完成的app 而是原始的app?
    首先:xcode 运行 先编译你自己的工程,如果这时候注入Framework,那么就直接打包到Frameworks 文件夹里边去了
    然后:再执行重签名,原始app 直接覆盖 xcode 编译完成的app 包,所以注入也就失败了(使用这种覆盖app欺骗的xcode 的方法来进行重签名)

  • 2.为什么不重签名不一次性签名成功,每次启动都要重新签名一次?
    重签名的本质就是解密app包,苹果的加密过程我们不知道,(就算是破解了加密过程,如果苹果修改了加密过程,就的重新破解,费时费力),所以重签名的过程是:当app启动的时候(app加载到内存的时候,这个时间app是解密的),再进行重签名、

  • 3.可以直接把yololib 放到usr/local/bin 目录下,终端直接敲yololib 命令

  • 4.简易方法
    如果重签名使用的是 shell 脚本的方法,可以在脚本里边直接添加下边的一句,直接重签和注入都使用sell 脚本完成,比较方便(原理其实是一样的,都使用yololib 命令,只是操作简化了)

二. 使用dylib 代码注入

  1. 新建一个dylib
  1. 修改dylib 的 Base SDK 属性,原来为 macOS ,修改为ios(因为 dylib 是 macOS的,现在要加载到app里边,所以要改)
  1. 新建一个 copy Files ,add 自己的dylib
【注】为什么要新建一个copy Files?
 因为编译完成以后,dylib 没有直接加入到Frameworks 文件夹里边,使用这个可以

 第一种Framework注入的时候,在高版本的Xcode中直接加入到文件夹里边,而低版本的Xcode也需要这样配置
  1. 直接使用shell 脚本的方法(为了简便),完成
  1. 当使用免费证书的时候,会出现崩溃

  • 崩溃内容:新建的库签名信息有问题?去掉第3步,直接把 dylib 打包好丢入到原始app包里边,重新打包,然后再重签名,代码注入就好了。

    【注】Framework 和 dylib 的区别请参考 [https://www.jianshu.com/p/a37328bcee8f](https://www.jianshu.com/p/a37328bcee8f) 
  
 2种方法,推荐使用Framework 注入

 以上2种方法只是为了加载自己写的代码,而更改程序执行的流程就用到了方法交换(method swizz)

三. method swizzle

  • 定义:利用oc 的runtime 特性,动态的改变SEL(方法编号)和IMP(方法实现)的对应关系,达到方法执行流程改变的目的
  • 例如:VC 里边的viewDidLoad 方法
  • 除了exchange 方法还有以下的方法,可以使用

【注】
如果hook(exchange)系统的方法,可以创建一个系统类的分类。
而如果hook自定义的类的方法,那么就会崩溃,详见下图:

  • 为什么呢?看下图:
【注】:self 是当前方法的调用者,当前方法的调用者是person 而不是 hook ,所以就崩溃了。
  • 怎么解决这个问题呢?

    1. 给person add 一个分类(如果是重签名app,hook原来app的方法,给原来app 的类新建一个分类是行不通的)

    2. 使用addmethod 方法,给person 类动态的添加一个方法,然后exchange 这2个方法,如图:

  1. 使用replaceMethod 方法,直接替换person 的方法
  1. 使用get 和 set 方法

相关文章

  • 五:代码注入

    一:使用framework 注入 新建工程,使用第四讲的方法重签名APP,使新工程跑起来(加载的是重签名的APP)...

  • iOS逆向 代码注入+Hook

    iOS逆向 代码注入+HookiOS逆向 代码注入+Hook

  • iOS应用代码注入防护

    iOS应用代码注入防护 iOS应用代码注入防护

  • iOS开发逆向之代码注入(上)

    本文主要讲解代码注入的两种方式:FrameWork注入、dylib注入 代码注入 一般修改原始的程序,是利用代码注...

  • 代码注入

    Framework库中代码注入工程的步骤:(选择iOS下创建库) Dylib库中代码注入工程的步骤:(选择MacO...

  • 代码注入

  • 代码注入

    typedef注意用法

  • 代码注入

    在学习代码注入之前,先看一下iOS 程序 main 函数之前发生了什么 一、framework形式代码注入 1.创...

  • 代码注入

    代码注入 一般修改原始的程序,是利用代码注入的方式,注入代码就会选择利用FrameWork或者Dylib等第三方库...

  • 代码注入

    前提使用了重签名脚本。1.framework注入(1)新建名为YPHOOK的framework (2)在YPHOO...

网友评论

      本文标题:五:代码注入

      本文链接:https://www.haomeiwen.com/subject/wgdpeqtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|五:代码注入|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!