iOS逆向之代码注入!(下)

最新推荐文章于 2023-02-10 09:33:58 发布
最新推荐文章于 2023-02-10 09:33:58 发布
阅读量277 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: iOS开发 iOS逆向 iOS开发面试 文章标签: objective-c xcode ios swift flutter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iOS_asuka/article/details/117118579
本文详细介绍了如何使用Objective-C的Method Swizzing技术破坏微信注册过程,通过代码注入获取用户登录密码。讲解了动态调试获取及hook代码注入方式,包括在点击登录时获取密码的步骤,以及解决hook过程中遇到的问题和优化方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文主要是以WeChat为例,讲解如何破坏WeChat注册、以及如何获取登录密码

引子

在进行WeChat实践操作时,首先需要了解一个概念:Method Swizzing(即方法交换)

Method Swizzing(即方法交换)是利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的,主要用于OC方法。

在OC中,SEL和IMP之间的关系,类似与一本书的目录,是一一对应的

  • SEL:方法编号,类似于目录中的标题

  • IMP:方法实现的真实地址指针,类似于目录中的页码

同时,Runtime中也提供了用于交换两个SEL和IMP的方法,method_exchangeIMP,我们可以通过这个函数交换两个SEL和IMP的对应关系

破坏微信注册

准备工作:需要新建一个工程,并重签名,且采用Framework注入的方式

  • 重签名参考文章:iOS逆向之应用重签名(下)
  • Framework注入方式参考文章:iOS逆向之代码注入(上)

这里破坏的微信的注册,主要是通过runtime方法进行注册方法的hook

1、获取注册的相关信息

  • 1、通过lldb调试获取WeChat的注册

  • 2、获取注册的target、action

    • target:WCAccountLoginControlLogic

    • action:onFirstViewRegister

2、简单hook演示

  • 1、通过class_getInstanceMethod +method_exchangeImplementations方法,hook注册的点击事件
@implementation inject

+ (void)load{
//    改变微信的注册
    Method oldMethod = class_getInstanceMethod(objc_getClass("WCAccountLoginControlLogic"), @selector(onFirstViewRegister));
    Method newMethod = class_getInstanceMethod(self, @selector(my_method));

    method_exchangeImplementations(oldMethod, newMethod);

}

- (void)my_method{
    NSLog(@"CJLHook --- 注册不了了!");
}

@end
最低0.47元/天 解锁文章
Flutter逆向系列--实战技术
Tasfa的博客
07-07 4854
本文主要通过一个实际例子,讲解逆向分析Flutter的具体步骤和方法论以某🐟为例子 由于Flutter本身开发标准一致,降低了RD人员适配多端的工作量,且本身具有很好的安全性,因此越来越多的应用尝试使用Flutter。而逆向Flutter应用却不像Java一样简单,常用的IDA、JEB等工具完全失效。.........
iOS开发逆向代码注入(上)
iOS-大鑫
05-20 819
本文主要讲解代码注入的两种方式:FrameWork注入、dylib注入 代码注入 一般修改原始的程序,是利用代码注入的方式,注入代码就会选择利用FrameWork或者Dylib等三方库的方式注入。 查看Mach-O文件 在了解注入前,我们首先需要了解ipa包中的静态库是如何注入的,有以下两种方式查看Mach-O可执行文件 1、终端命令:otool -l WeChat 2、MachOView 二进制文件分析工具(注:分析时可能出现无法分析的情况,可以通过 CMD + o 打开) Mach-O文件中主要看
iOS逆向 代码注入+Hook
Lee坚武的博客
02-18 326
本文涉及内容无风险,但某信有检测BundId机制,建议不要大号登录 本文是建立在应用重签名的基础上 iOS逆向 应用重签名+微信重签名实战 1 iOS逆向 Shell脚本+脚本重签名 2 工具: yololib+class_dump 3 密码:8ujj 一、初次注入 代码注入有两种方案:通过FrameWork和dylib 1.脚本重签名 照着 iOS逆向 Shell脚本+脚本重签名 1 重签名 2.FrameWork注入 2.1 新建FrameWork 在Xcode中File->Target新增一个F
IOS逆向(5)Tweak代码编写
weixin_44282723的博客
01-25 2125
Tweak
Swift中依赖注入探索
Hello World
02-10 622
⚡️什么是依赖注入 依赖注入(Dependency Injection)是一种软件开发技术,它可以让程序中的组件之间保持松散耦合,从而实现组件的可重用性。依赖注入的工作原理是,程序中的组件将自己的依赖注入到容器中,容器会根据组件的依赖,自动提供所需的服务,从而实现组件的可重用性。 ⚡️依赖注入的有点 依赖注入的优点主要有以下几点: 保持松散耦合:依赖注入可以让程序中的组件之间保持松散耦合,从而提高组件的可重用性。 提高可测试性:依赖注入可以让程序中的组件之间保持松散耦合,从而提高组件的可测试性。
apk反编译(4)Smali代码注入
banyinlve3147的博客
01-07 373
转自 :http://blog.sina.com.cn/s/blog_5674d18801019i89.html 1.应用场景   Smali代码注入只能应对函数级别的移植,对于类级别的移植是无能为力的。具体的说,如果你想修改一个类的继承、包含关系,接口结构等是非常困难的。但对于修改类成员变量访问控制权限,类方法实现,Smali代码注入的方法是可以实现的。这主要是因为S...
dylibInjecting:iOS逆向代码注入(dylib)
05-19
iOS逆向代码注入(dylib) 题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~ ##准备工作 非越狱的iPhone手机 用PP助手下载: 微信6.6.5...
iOS逆向代码注入
u012453582的专栏
05-16 981
一 framework注入1. 新建工程001--Demo,根据我上一篇文章的重签名方式之三 脚本重签名的xcodeCodesign.sh文件,进行重签名后2. Xcode -> TARGETS -> +号 ->Cocoa Touch Framework新建meryinFramework3. 在meryinFramework文件下新建类,在类的+(void)load方法中,进行代...
iOS逆向工具
04-03
本文将深入探讨标题为“iOS逆向工具”的主题,包括`debugserver`、`lldb`命令行、`class-dump`以及`cycript`这四个关键工具。 首先,`debugserver`是Apple提供的一个调试服务器,主要用于远程调试iOS应用。通过将`...
IOS安全、逆向、反编译5-Mach-O
12-27 2276
逆向App的基本步骤 界面分析 Cycript、Reveal 代码分析 对Mach-O文件的静态分析 MachOView、class-dump、Hopper Disassembler、ida等 动态调试 对运行中的APP进行代码调试 debugserver、LLDB 4.代码编写 注入代码到APP中 必要时还可能需要重新签名、打包ip ...
Dart和Flutter的编译时依赖注入-Flutter开发
05-27
package:inject Dart和Flutter的编译时依赖项注入,类似于Dagger。 注意:这不是官方的Google或Dart团队项目。 E包:注入Dart和Flutter的编译时依赖注入,类似于Dagger。 注意:这不是官方的Google或Dart团队项目。 示例代码TBD。 入门待定。 常见问题解答为什么问题跟踪器被禁用? 您所说的编译时是什么意思? 我可以在Flutter中使用它吗?我可以在AngularDart中使用它吗? 我可以将其与服务器端Dart一起使用吗? 为什么问题跟踪器被禁用? 该库当前是按原样提供(开发人员预览),因为它是从int开源的
逆向破解思路和获取app的代码,脱壳操作(三)
q2243088760的博客
10-16 3212
简介: Mach-o其实是Mach object的缩写,是mac\ios上存储程序、标准库格式。常见的类型:我们可以通过xcode进行来查看mach-o文件查看mach-o文件的一些命令(怎样显示一个可执行文件的通用二进制文件,xcode选择release模式下真机运行app,找到.app文件显示包内容,最后找到可执行的文件) 1.查看可执行文件支持架构的信息ipo -info可执行文件或者file 可执行文件2.剥离出一种架构lipo 可执行文件 -thin 架构 -output 架构位置。
逆向破解思路和获取app的代码,脱壳操作(二)
q2243088760的博客
10-08 1685
我们可以看到很大的两个包一个是64位架构的,一个是armv7s架构的,我现在xcode是12的 大家根据上图,知道为什么没有armv7架构的了吧,因为5基本没人用了,xcode也基本对他不支持了。但是从上图中也看到了,我们的汇编是不能生成我们唯一的oc语言的,怎么办?其实我们可以借助工具来将我们的汇编生成oc,相当于是伪代码,这样的话我们可以大概来研究一下别人的代码,如果我们完全100%还原oc代码个人觉得也不太现实,因为苹果的加密机制我觉得做的还是很ok的。那么他的动态库的缓存文件的在哪里?
iOS逆向代码注入(framework)
WinJayQ的专栏
05-17 2125
题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~ 准备工作 非越狱的iPhone手机 用PP助手下载: 微信6.6.5(越狱应用) MachOView MachOView下载地址:http://sourceforge.net/projects/machoview/ MachOView源码地址:http...
iOS 非越狱下的代码注入
Airths 的博客
10-24 1352
目录免责声明非越狱下的代码注入步骤使用 ViewDebug 和导出的 Objective-C 类的头文件分析目标 AppObjective-C 方法常见的 Hook 方式 免责声明 本文为一篇严肃的学术研究型文章,文中所提及的注入手段仅供 iOS 底层技术的学习与交流,不针对任何公司与 App。 为防止读者将本文用于商业或者非法用途,本文不提供任何注入工具与重签名脚本。 读者如果将本文用于商业或者非法用途,则所产生的后果由读者自行承担。 非越狱下的代码注入步骤 材料与工具 WeChat
iOS开发-Swift进阶之源码编译!
iOS-大鑫
05-25 1017
编译环境 MacOS Big Sur 11.0.1 Xcode 12.2 Python 2.x brew install cmake ninja 编译步骤 准备工作 新建一个文件夹,命名为swift-source 由于拉取资源过程中,需要访问外网,所以需要梯子(各位童鞋自行解决) 第一步:clone swift源码 这里编译的是swift-5.3.1-Release。可以自行在官网找到对应的分支,需要注意的是:swift源码版本需要与Xcode版本匹配(官方编译文档有说明) git clo
由美团文章“一款可以让大型iOS工程编译速度提升50%的工具”引出的.hmap文件探索(上)
iOS-大鑫
08-07 961
前言 前段时间,本鑫看了一篇美团的文章:《一款可以让大型iOS工程编译速度提升50%的工具》,一看标题就觉得惊讶,为什么呢?因为它能让编译速度提示50%且不是通过组件二进制化实现,我们日常的提升编译速度就是将组件编译成二进制文件导入项目。本着不清楚的就去了解的原则,就来看看怎么实现的。 探索 编译耗时原因 在项目中我们会引入头文件,例如下图:我们在ViewController中引入了Person的头文件 在我们引入头文件的时候,引入的是头文件的名称Person,那么Xcode是怎么找到这个Person文.
由美团文章“一款可以让大型iOS工程编译速度提升50%的工具”引出的.hmap文件(下)hmap落地
iOS-大鑫
08-11 775
前言 上篇文章由美团文章“一款可以让大型iOS工程编译速度提升50%的工具”引出的.hmap文件探索介绍了什么是hmap,有什么用!文章结尾我说会进行落地,然后就比较坑了,感觉不落地,这以后都没法交代,没法继续写文章了!后面不再写这样的话了,坑! 结果展示 1.创建个项目工程,如下图所示,红框为自己写的组件 2.Pod目录 3.使用写的插件,生成我们需要的hmap 4.文件变化 发现pod的xcconfig的HEADER_SEARCH_PATHS添加了hmap路径 此时我们.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值