iOS app 动态库注入

最新推荐文章于 2025-06-10 10:26:02 发布
最新推荐文章于 2025-06-10 10:26:02 发布
阅读量2.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/embinux/article/details/78291055
本文介绍了如何在非越狱环境中向iOS应用注入动态库,通过使用optool工具实现对APP的功能扩展或行为修改。文章提供了相关脚本的使用方法,并提到了重新签名的必要性。此外,还推荐了一个集成解决方案——MonkeyDev。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

介绍

有时候需要给一个已有的app注入一个动态库,来hook某些函数,从而修改app的某些行为,或者给app增加一些功能等。

下面这个脚本可以将一个动态库或framework注入到一个app中

#!/bin/bash

function usage()
{
    echo 'usage: inject-dylib.sh file.app libxxx.dylib'
    echo '       inject-dylib.sh file.app xxx.framework'
    exit 1
}

function abspath()
{
    echo "$(cd $(dirname "$1"); pwd)/$(basename "$1")"
}

if test $# -ne 2
then
    usage
fi

# app绝对路径
apppath=$(abspath "$1")

# app文件名
appname=$(basename $apppath)

# 可执行文件名
execname="${appname%.*}"

# 可执行文件绝对路径
execpath="$apppath/$execname"

# 动态库绝对路径
dylibpath=$(abspath "$2")

# 动态库文件名
dylibname=$(basename "$dylibpath")

# 动态库扩展名
dylibext="${dylibname##*.}"

# 动态库目的路径
dylibdstpath="$apppath/Frameworks"

mkdir -p "$dylibdstpath"
cp -fR "$dylibpath" "$dylibdstpath" || exit 1

if [ $dylibext = 'dylib' ]
then
    rpath="@rpath/$dylibname"
elif [ $dylibext = 'framework' ]
then
    binname="${dylibname%.*}"
    rpath="@rpath/$dylibname/$binname"
else
    usage
fi

# https://github.com/alexzielenski/optool
optool install -c load -p "$rpath" -t "$execpath"

这个脚本使用optool,所以要先安装这个工具,比如放在/usr/local/bin目录下
因为是非越狱环境,所以注入后需要重新签名才能安装到手机上运行

另一个集成方案
https://github.com/AloneMonkey/MonkeyDev

iOS动态库注入原理:基于修改Mach-O 的Load Command、利用环境变量DYLD_INSERT_LIBRARIES、在挂载的进程上创建一个挂起的线程,然后在这个线程里申请一片用。
专注于计算机研发知识和资讯分享
08-12 1万+
动态库注入原理: 一个是基于修改Mach-O 的Load Commands,即通过修改可执行文件的Load Commands来实现的. 在Load Commands中增加一个LC_LOAD_DYLIB , 写入dylib路径。Usage: insert_dylib dylib_path binary_path [new_binary_path] 一个是利用环境变量DYLD_INSERT_LIBRARIES,例如使用它进行dumpdecrypted(补充:Clutch 通过posix_spawnp生成.
iOS 动态库的使用
H.A.N的博客
06-16 1671
前言 说到动态库,就不得不提静态库。静态库可以看做是一个具有特定功能的代码块,如果app中引用了静态库,则在编译时会将静态库直接复制到app的可执行文件(也就是mach-o)中。 使用静态库会导致mach-o文件过大,而mach-o文件直接影响app的启动时间和执行时占用的内存大小。 为了减少mach-o文件的大小,需要用到动态库。当app中引用了动态库时,动态库并不会被复制到app的mac...
iOS安全攻防(十九):基于脚本实现动态库注入
热门推荐
念茜的博客
02-21 2万+
基于脚本实现动态库注入MobileSubstrate可以帮助我们加载自己的动态库,于是开发者们谨慎的采取了对MobileSubstrate的检索和防御措施。那么,除了依靠MobileSubstrate帮忙注入dylib,还有别的攻击入口吗?理理思路,条件、目的很明确:1)必须在应用程序启动之前,把dylib的环境变量配置好2)dylib的位置必须能被应用程序放问到3)最后再启动应用程序啊哈,原汁原
Android注入功能全面实现教程
最新发布
weixin_33431149的博客
06-10 566
在现代软件开发中,依赖注入(Dependency Injection,简称DI)作为一种编程技术,已经成为提升代码可测试性、可维护性和解耦的必备工具。核心概念围绕着一个基本思想:对象不应该自己创建或查找依赖项,而是应由外部提供这些依赖项。依赖注入能帮助开发者实现控制反转(Inversion of Control,IoC)模式,这是一种设计原则,它将应用程序中对象的创建和依赖关系的管理交给外部容器,从而让代码更加关注业务逻辑本身,而非配置和生命周期管理。
iOS 动态库注入
kangpp的博客
08-02 1264
iOS动态库注入,可注入framework、dylib 这两种动态库(开发者创建的framework本质上还是一个静态库)。注入本质上将动态库注入到可执行的 Mach-O 文件中。 注入静态库前提还是要理解重签名,以及使用脚本进行重签名的操作。然后执行注入流程。 iOS 代码重签名 1、framework 注入 ...
IOS上的几种注入动态库的方式
Tesi1a的充电桩
06-30 6204
0x00 准备环境 编译dylib 首先得先写一个测试用的动态库。Xcode 新建 iOS 工程的时候,选择 Framework 工程,默认文件格式为动态库 #import <Foundation/Foundation.h> __attribute__((constructor)) static void EntryPoint() { NSLog(@"inject seuce...
ios动态库注入把越狱手机上自制的动态库安装到普通手机上
小手琴师的博客
04-25 8287
文章目录查看依赖库执行命令查看程序依赖的动态库名字用machoview查看安装insert_dylib 查看依赖库 先进入app包所在目录 执行命令查看程序依赖的动态库名字 otool -L 可执行程序名 例如:得到5个动态库 otool -L testCrackPwd testCrackPwd: /System/Library/Frameworks/Foundation.framework/Foundation (compatibility version 300.0.0, current versi
iOS动态库注入
06-19
本课程主要针对iOS动态库注入技术做了详细讲解和实战演示,分为技术篇和运维篇,最终目标是将动态库注入到目标ipa包中,并且执行动态库中的代码,实现动态库与ipa交互。技术篇?-?主要从基础知识、涉及工具,以及一个...
ZXHookDetection:【iOS应用安全、安全攻防】hook及越狱的基本防护与检测(动态库注入检测、hook检测与防护、越狱检测、签名校验、IDA反编译分析加密协议Demo);【数据传输安全】浅谈http、https与数据加密
05-27
static char *JailbrokenPathArr[] = {"/Applications/Cydia.app","/usr/sbin/sshd","/bin/bash","/etc/apt","/Library/MobileSubstrate","/User/Applications/"}; [防]判断是否越狱(使用NSFileManager) + (BOOL)...
iOSDylibInjectionDemo:使用此存储库演示如何将动态库注入已破解的iOS设备的破解的ipa文件中
05-16
充当教iOS开发人员如何将动态库注入Ipa文件的工具 在 主要组件(包括在内) patchapp.sh(代码已从修改) 如何修补IPA文件 下载破解的ipa。 (例如 ) 使用Xcode创建一个iOS动态框架(请参见下面的示例)。 为...
深入解析iOS动态库注入技术及运维实践
资源摘要信息:"本资源提供了关于iOS动态库注入的全面讲解,涵盖了从基础知识到实践操作的各个层面,旨在帮助开发人员和技术运维人员理解并实现动态库注入,以及如何在iOS平台上进行动态库与ipa包的交互操作。...
IOS自定义弹框公告+时间锁+跳转官网+锁库名+证书到期日期 动态库(dylib)
03-02
未经允许,擅自更改动态库库名,注入后直接闪退 您也可以直接使用签名工具“全能签”进行操作: 在“全能签”App 里的右下角“设置”->“签名默认设置”中将: 添加第三方库:添加此库 添加或替换Info.plist...
源码推荐(1月7日):App动态代码注入工具 灵活裁剪多边形图片
xiaotou1991的专栏
02-13 720
简单自定义accessoryType   MSCellAccessory是可以简单自定义每行cell右端accessoryType的颜色。一般来说,开发者都希望自定义UITableViewCell accessoryType的颜色,但是大多数情况下开发者使用的是自定义的png图片,这种做法会增加多余的图片文件。MSCellAccessory可以简单自定义accessoryType,并且可以用
动态库注入app以及在非越狱手机使用
u010458808的专栏
01-14 2746
动态库注入app以及在非越狱手机使用 1. 动态库编写 动态库编写有多种方式,可以使用Xcode创建动态库,也可以通过tweak生成动态库 对于越狱手机,可以直接编写tweak,将tweak打包成动态库 对于非越狱手机,可以使用Xcode创建动态库,在Xcode中编写hook代码,生成动态库 第一种,在越狱手机上编写tweak,打包成动态库 1. 安装Xcode,这个就不多说了,在苹果官网下载安装即可 2. tweak环境的安装及编写请看这个 第一个tweak生成后,我们来hook一下之前新建的一个de
Android JNI静态和动态注入方法
1
11-14 550
……
视频教程- iOS动态库注入-iOS
weixin_34624050的博客
05-28 414
iOS动态库注入 多年一线开发岗位编程,曾任职用友上市公司高级软件工程师、...
ios 编译版本 最低版本 运行版本 动态链接库
diaoju3333的博客
01-09 267
if ([[UIDevice currentDevice].systemVersion floatValue] >= 10.0) 运行环境判断; #if __IPHONE_OS_VERSION_MAX_ALLOWED >= __IPHONE_10_0 编译器、开发环境支持; 部署环境支持; UNUserNotificationCenter *center = ...
uniapp项目嵌入到iOS原生及交互踩坑指南
u013712343的博客
08-12 7173
uniapp项目嵌入到iOS原生及交互踩坑指南
iOS攻防 - (九)将iOS应用注入dylib和hook后,重新签名并打包
VictorZhang
05-27 1万+
iOS攻防 - (八)将iOS应用hook和注入dylib后,重新签名并打包1.下载微信,并解密WeChat.ipa我的本篇博客已经讲过,此处不再赘述 ;http://blog.youkuaiyun.com/u013538542/article/details/726976472.查看解密后的微信的基本信息通过cd命令到解密后微信的目录,名称com.tencent.xin-iOS7.0-(Clutch-2.0.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值