iOS开发逆向之代码注入(上)

最新推荐文章于 2022-08-14 18:25:44 发布
最新推荐文章于 2022-08-14 18:25:44 发布
阅读量819 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: iOS开发 iOS开发的底线 iOS开发面试 文章标签: ios objective-c swift xcode flutter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iOS_asuka/article/details/117076029

本文主要讲解代码注入的两种方式:FrameWork注入、dylib注入

代码注入

一般修改原始的程序,是利用代码注入的方式,注入代码就会选择利用FrameWork或者Dylib等三方库的方式注入。

查看Mach-O文件

在了解注入前,我们首先需要了解ipa包中的静态库是如何注入的,有以下两种方式查看Mach-O可执行文件

  • 1、终端命令:otool -l WeChat
  • 2、MachOView 二进制文件分析工具(注:分析时可能出现无法分析的情况,可以通过 CMD + o 打开)

Mach-O文件中主要看load Commands(即加载命令集),从这里可以看出动态库的加载等。其中大部分格式为:LC_LOAD_DYLIB(xxx),是在指定路径下加载xxx,如下所示

所以,综上所述,如果需要注入代码,是以动态库的形式注入

方式1:Fram

最低0.47元/天 解锁文章
IOS开发逆向分析
xiangzhihong8的专栏
02-01 5311
首先,本逆向分析是系列文章,会分别从常见的逆向技巧来介绍iOS开发中常见的逆向技术。 网络分析 在逆向过程中很多时候需要分析APP和Web端数据交互的内容那么最简单的方式即是抓包网络分析,而使用Charles、Tcpdump也是逆袭分析最基本的手段。本文以Charles为例来介绍网络相关的内容。 Charles 是在 Mac 下常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务
iOS代码注入
Rain and Tears
04-24 590
https://unc0ver.dev 11.0~14.3 越狱后可重置回未越狱 9.0~爱思助手
ios 代码注入(Framework)
03-21
ios 动态库 代码注入(Framework)
iOS逆向之旅(进阶篇) — 代码注入
weixin_34008805的博客
10-26 718
延伸 做过游戏外挂的人都知道,代码注入通常是通过这工具去注入的进行测试的【当然还有劫持注入等等其他注入方式】 通常这种测试注入的方式有两种 一种是直接注入汇编代码 【这种方式只能用在简单测试。在iPhone中,我们可以通过LLDB、Cycript直接注入OC原生语言进行测试,这种方式更加简单粗暴。其实我们平时调试多多少少都会用过LLDB,或许你已经会了不少】 一种是注入一个.dll的动态库...
iOS开发逆向工程
程序猿
05-03 1016
逆向工程:是一个广义概念,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、动态调试等多种技术对软件进行分析,推导出软件产品的结构、流程、算法、软件架构、设计模式、运行方法、相关资源及文档等这一过程。软件逆向的整个过程统称为软件逆向工程,过程中所采用的技术统称为软件逆向工程技术。究其义,这是个软件安全方面的技术。逆向工程的目的关注作者四字可以找到大神组织(1)分析竞品的最新研究或者产品原型(...
iOS逆向 代码注入+Hook
iOS_开发
05-13 927
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者丨我是好宝宝来源丨掘金链接:https://ju...
ios在系统代码注入自己的代码
shaobojohn的专栏
09-04 2474
今天pm提了一个新的需求,需要监听整个程序的事件,在网上查询了下实现的方式。 在stackoverflow中发现了一种实现方式,创建UIApplication的一个子类,在这个子类中覆盖UIApplication中的sendEvent方法,在其中实现自己的功能之后,然后调用UIApplication的sendEvent方法来实现事件分发,代码如下: 子类的名称为MyApplication.
iOS逆向代码注入!(下)
iOS-大鑫
05-21 276
本文主要是以WeChat为例,讲解如何破坏WeChat注册、以及如何获取登录密码 引子 在进行WeChat实践操作时,首先需要了解一个概念:Method Swizzing(即方法交换) Method Swizzing(即方法交换)是利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的,主要用于OC方法。 在OC中,SEL和IMP之间的关系,类似与一本书的目录,是一一对应的 SEL:方法编号,类似于目录中的标题 IMP:方法实现的真实
程序员移动开发中的iOS逆向.pdf
最新发布
09-22
iOS开发中,逆向工程可以帮助开发者深入理解代码执行流程,解决一些难以通过常规方式调试的问题,例如理解第三方库的工作机制、修复bug或实现特定功能。 1. **mac文件备份和清理**:对于程序员来说,定期备份和...
IOS 逆向开发(六)代码注入
kyl282889543的博客
10-19 323
IOS 逆向开发(六)代码注入
ios逆向开发
逝水无情的博客
05-17 488
即将更新,欢迎关注!
iOS逆向 开发工具
yahibo的博客
07-17 615
1、Class-dump 作用:利用OC的runtime特性将存储在Mach-O文件中的@interface、@protocal信息提取出来并生产对应的.h文件,通过该文件可查看应用所有的类,及类的属性、成员变量、方法。 Mach-O:它是可执行文件、目标代码、动态库、内核转储的文件格式,具有很强的扩展性。 class-dump-z:使用方法同class-dump,是class-dump的改进版...
IOS 开发逆向分析
m0_73193096的博客
08-14 1478
逆向过程中很多时候需要分析 APP 和 Web 端数据交互的内容那么最简单的方式即是抓包网络分析,而使用 Charles、Tcpdump 也是逆袭分析最基本的手段。本文以 Charles 为例来介绍网络相关的内容。Charles 是在 Mac 下常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。...
iOS开发-逆向注入SDK(一)iOS越狱
CaicaiNo.1
03-22 826
越狱 这里采用使用 iphone 5S, iOS 12.4.9 为例,进行 非完美越狱 非完美越狱:重启手机越狱失效,需要再进行越狱,越狱也不麻烦,点几下就行了,不过不关机就行了哈 i4助手 安装 i4助手(爱思助手) https://www.i4.cn/ 是个很好的软件,如果你的手机变砖了,正好可以使用它刷机。不过被密码锁定的手机不行。 如果你的iphone已经开机就黑,选择合适的固件版本,进行刷机 这里对其功能不做进一步说明,低版本可以直接完美越狱,我们这里仅使用它来方便访问越狱文件以及安装a
iOS 非越狱下的代码注入
Airths 的博客
10-24 1351
目录免责声明非越狱下的代码注入步骤使用 ViewDebug 和导出的 Objective-C 类的头文件分析目标 AppObjective-C 方法常见的 Hook 方式 免责声明 本文为一篇严肃的学术研究型文章,文中所提及的注入手段仅供 iOS 底层技术的学习与交流,不针对任何公司与 App。 为防止读者将本文用于商业或者非法用途,本文不提供任何注入工具与重签名脚本。 读者如果将本文用于商业或者非法用途,则所产生的后果由读者自行承担。 非越狱下的代码注入步骤 材料与工具 WeChat
iOS应用逆向工程实战指南
越狱后的iOS设备可以安装各种工具,如CydiaSubstrate用于代码注入,Cycript提供JavaScript接口操作Objective-C,LLDB和debugserver用于调试,dumpdecrypted用于解密iOS应用,OpenSSH提供远程访问,以及USB管理工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值