iOS开发逆向之代码注入(上)

最新推荐文章于 2022-08-14 18:25:44 发布
原创 最新推荐文章于 2022-08-14 18:25:44 发布 · 869 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ios #objective-c #swift #xcode #flutter

本文主要讲解代码注入的两种方式:FrameWork注入、dylib注入

代码注入

一般修改原始的程序,是利用代码注入的方式,注入代码就会选择利用FrameWork或者Dylib等三方库的方式注入。

查看Mach-O文件

在了解注入前,我们首先需要了解ipa包中的静态库是如何注入的,有以下两种方式查看Mach-O可执行文件

  • 1、终端命令:otool -l WeChat
  • 2、MachOView 二进制文件分析工具(注:分析时可能出现无法分析的情况,可以通过 CMD + o 打开)

Mach-O文件中主要看load Commands(即加载命令集),从这里可以看出动态库的加载等。其中大部分格式为:LC_LOAD_DYLIB(xxx),是在指定路径下加载xxx,如下所示

所以,综上所述,如果需要注入代码,是以动态库的形式注入

方式1:Framework手动注入

第一步:动态库进入App包,即Framework注入

  • 1、创建一个Framework,命名为 CJLHook(创建位置:target -> + -> ios
最低0.47元/天 解锁文章
IOS开发逆向分析
xiangzhihong8的专栏
02-01 5440
首先,本逆向分析是系列文章,会分别从常见的逆向技巧来介绍iOS开发中常见的逆向技术。 网络分析 在逆向过程中很多时候需要分析APP和Web端数据交互的内容那么最简单的方式即是抓包网络分析,而使用Charles、Tcpdump也是逆袭分析最基本的手段。本文以Charles为例来介绍网络相关的内容。 Charles 是在 Mac 下常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务
iOS代码注入
Rain and Tears
04-24 630
https://unc0ver.dev 11.0~14.3 越狱后可重置回未越狱 9.0~爱思助手
iOS开发逆向工程
程序猿
05-03 1227
逆向工程:是一个广义概念,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、动态调试等多种技术对软件进行分析,推导出软件产品的结构、流程、算法、软件架构、设计模式、运行方法、相关资源及文档等这一过程。软件逆向的整个过程统称为软件逆向工程,过程中所采用的技术统称为软件逆向工程技术。究其义,这是个软件安全方面的技术。逆向工程的目的关注作者四字可以找到大神组织(1)分析竞品的最新研究或者产品原型(...
iOS逆向之旅(进阶篇) — 代码注入
weixin_34008805的博客
10-26 734
延伸 做过游戏外挂的人都知道,代码注入通常是通过这工具去注入的进行测试的【当然还有劫持注入等等其他注入方式】 通常这种测试注入的方式有两种 一种是直接注入汇编代码 【这种方式只能用在简单测试。在iPhone中,我们可以通过LLDB、Cycript直接注入OC原生语言进行测试,这种方式更加简单粗暴。其实我们平时调试多多少少都会用过LLDB,或许你已经会了不少】 一种是注入一个.dll的动态库...
iOS逆向 代码注入+Hook
iOS_开发
05-13 971
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者丨我是好宝宝来源丨掘金链接:https://ju...
ios在系统代码注入自己的代码
shaobojohn的专栏
09-04 2495
今天pm提了一个新的需求,需要监听整个程序的事件,在网上查询了下实现的方式。 在stackoverflow中发现了一种实现方式,创建UIApplication的一个子类,在这个子类中覆盖UIApplication中的sendEvent方法,在其中实现自己的功能之后,然后调用UIApplication的sendEvent方法来实现事件分发,代码如下: 子类的名称为MyApplication.
iOS逆向代码注入!(下)
iOS-大鑫
05-21 329
本文主要是以WeChat为例,讲解如何破坏WeChat注册、以及如何获取登录密码 引子 在进行WeChat实践操作时,首先需要了解一个概念:Method Swizzing(即方法交换) Method Swizzing(即方法交换)是利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的,主要用于OC方法。 在OC中,SEL和IMP之间的关系,类似与一本书的目录,是一一对应的 SEL:方法编号,类似于目录中的标题 IMP:方法实现的真实
iOS逆向开发之微信自动添加好友功能
08-26
iOS逆向开发中,微信自动添加好友的功能涉及到多个步骤和技术。这个过程主要是通过逆向工程来模拟用户交互,实现程序自动化,绕过微信对于批量添加好友的限制。以下是实现这一功能的关键知识点: 1. **逆向工程...
程序员移动开发中的iOS逆向.pdf
09-22
iOS开发中,逆向工程可以帮助开发者深入理解代码执行流程,解决一些难以通过常规方式调试的问题,例如理解第三方库的工作机制、修复bug或实现特定功能。 1. **mac文件备份和清理**:对于程序员来说,定期备份和...
ios 代码注入(Framework)
03-21
ios 动态库 代码注入(Framework)
IOS 逆向开发(六)代码注入
kyl282889543的博客
10-19 337
IOS 逆向开发(六)代码注入
逆向开发--5.iOS代码注入
liqun3yue25的专栏
01-18 404
一.Framework注入 1.PROJECT TARGETS 下方 "+","Cocoa Touch Framework","MuyangHook" 2.左侧"MuyangHook" 新建类 3.编译build,新的Framework会出现在 Products/.app “Show in Finder”成目录 4.显示app包内容.app/Frameworks/里包含新建Framewor...
iOS逆向代码注入(dylib)
WinJayQ的专栏
05-18 3110
题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~ 准备工作 非越狱的iPhone手机 用PP助手下载: 微信6.6.5(越狱应用) MachOView MachOView下载地址:http://sourceforge.net/projects/machoview/ MachOView源码地址:http...
ios逆向开发
逝水无情的博客
05-17 517
即将更新,欢迎关注!
iOS逆向 开发工具
yahibo的博客
07-17 645
1、Class-dump 作用:利用OC的runtime特性将存储在Mach-O文件中的@interface、@protocal信息提取出来并生产对应的.h文件,通过该文件可查看应用所有的类,及类的属性、成员变量、方法。 Mach-O:它是可执行文件、目标代码、动态库、内核转储的文件格式,具有很强的扩展性。 class-dump-z:使用方法同class-dump,是class-dump的改进版...
IOS 开发逆向分析
m0_73193096的博客
08-14 1516
逆向过程中很多时候需要分析 APP 和 Web 端数据交互的内容那么最简单的方式即是抓包网络分析,而使用 Charles、Tcpdump 也是逆袭分析最基本的手段。本文以 Charles 为例来介绍网络相关的内容。Charles 是在 Mac 下常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。...
iOS应用逆向工程实战指南
越狱后的iOS设备可以安装各种工具,如CydiaSubstrate用于代码注入,Cycript提供JavaScript接口操作Objective-C,LLDB和debugserver用于调试,dumpdecrypted用于解密iOS应用,OpenSSH提供远程访问,以及USB管理工具如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值