逆向开发--5.iOS代码注入

最新推荐文章于 2025-07-06 21:33:29 发布
最新推荐文章于 2025-07-06 21:33:29 发布
阅读量377 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 逆向开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liqun3yue25/article/details/86543494
本文详细介绍了如何在iOS应用中注入自定义的Framework和Dylib,包括创建、编译、集成到目标应用及修改MachO文件等步骤,适用于XCode开发环境。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.Framework注入

1.PROJECT TARGETS 下方 "+","Cocoa Touch Framework","MuyangHook"

2.左侧"MuyangHook" 新建类

3.编译build,新的Framework会出现在 Products/.app “Show in Finder”成目录

4.显示app包内容.app/Frameworks/里包含新建Framework。新版XCode编译后自动包含

5.新建Framework编译后会自动进入.app/Frameworks,但是MachOView/Fat Binary/Executable/Load Commands里并没有新建的Framework。MachO文件不包含

6.将.app/Frameworks/MuyangHook.framework/MuyangHook 写入MachO文件,修改的越狱的原始app包。工程的APP目录

7.yololib修改。进入 Wechat.app包内容/Payload/Wechat.app

    yololib Wechat Frameworks/MuyangHook.framework/MuyangHook

8.重新生成ipa包,进入Payload所在层目录。 zip -ry WeChat.ipa Payload

9.替换APP目录的ipad包

二.Dylib注入

a.Copy Files注入

1.PROJECT TARGETS 下方 "+","Library","MuyangHook"

2.修改General,"Deloyment Type","9.0"

   修改Library,"Build Settings","Base SDK" "iOS"

   修改Library,"Code Signing identity","iOS Developer"

3.给TARGETS 添加依赖 包含 Library 

   "TARGETS" "Build Phases" "+" "New Copy Files Phase","Copy Files -> Destination Frameworks" "+ libMuyangHook.dylib"

b.脚本注入

TARGET_APP_PATH="$BUILD_PRODUCTS_DIR/$TARGET_NAME.app"

APP_BINARY='plutil -convert xml1 -o -&TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail-n1|cut -f2 -d\>|cut -f1 -d\<'

yololib "$TARGET_APP_PATH/$APP_BINARY" "Frameworks/libMuyangHook.dylib"

【漏洞挖掘】——20、RFD漏洞介绍挖掘
Fly_鹏程万里
03-03 2187
RFD(Reflected File Download)即射型文件下载漏洞,2014年在BlackHat中被提出,该漏洞在原理上类似XSS,在危害上类似DDE,攻击者可以通过一个URL地址使用户下载一个恶意文件,从而危害用户的终端PC,不过这个漏洞很罕见,大多数公司会认为它是一个需要结合社工的低危漏洞,但微软,雅虎,eBay,PayPal和其他许多公司认为这是一个中危漏洞。
iOS逆向代码注入
u012453582的专栏
05-16 987
一 framework注入1. 新建工程001--Demo,根据我上一篇文章的重签名方式之三 脚本重签名的xcodeCodesign.sh文件,进行重签名后2. Xcode -&gt; TARGETS -&gt; +号 -&gt;Cocoa Touch Framework新建meryinFramework3. 在meryinFramework文件下新建类,在类的+(void)load方法中,进行代...
ios 代码注入(Framework)
03-21
ios 动态库 代码注入(Framework)
ios在系统代码注入自己的代码
shaobojohn的专栏
09-04 2482
今天pm提了一个新的需求,需要监听整个程序的事件,在网上查询了下实现的方式。 在stackoverflow中发现了一种实现方式,创建UIApplication的一个子类,在这个子类中覆盖UIApplication中的sendEvent方法,在其中实现自己的功能之后,然后调用UIApplication的sendEvent方法来实现事件分发,代码如下: 子类的名称为MyApplication.
全能进程注入器技术解析与应用防范(C/C++代码实现
最新发布
chen1415886044的博客
07-06 926
在Windows系统中,不同架构进程(x86、x64、Wow64)的内存空间与API调用机制存在天然壁垒,而全能进程注入器正是为解决这一问题而生的融合工具。其核心目标是通过统一的接口抽象,消除x64、Wow64和x86进程间的操作差异,实现跨架构的进程注入与函数调用。
iOS代码注入
Rain and Tears
04-24 603
https://unc0ver.dev 11.0~14.3 越狱后可重置回未越狱 9.0~爱思助手
iOS逆向之旅(进阶篇) — 代码注入
weixin_34008805的博客
10-26 724
延伸 做过游戏外挂的人都知道,代码注入通常是通过这工具去注入的进行测试的【当然还有劫持注入等等其他注入方式】 通常这种测试注入的方式有两种 一种是直接注入汇编代码 【这种方式只能用在简单测试。在iPhone中,我们可以通过LLDB、Cycript直接注入OC原生语言进行测试,这种方式更加简单粗暴。其实我们平时调试多多少少都会用过LLDB,或许你已经会了不少】 一种是注入一个.dll的动态库...
frida-server-16.0.13-android-arm64
04-18
1. **动态代码注入**:Frida Server可以在目标应用的进程中注入JavaScript代码实现对应用行为的实时监控和修改。 2. **跨平台支持**:除了Android,Frida还支持Windows、Linux、macOS、iOS等多种平台,提供广泛的...
Python库 | frida-14.2.18-py3.8-linux-i686.egg
02-21
1. **代码注入**:Frida可以将JavaScript代码注入到正在运行的进程,从而在运行时修改程序的行为。这对于调试、自动化测试、性能优化等场景非常有用。 2. **动态调试**:通过Frida,你可以附加到任何已运行的进程,...
frida-server-15.1.20-android-x86-64
04-13
5. **调试和逆向工程**:对于 Android 开发者而言,Frida 可用于调试原生代码和 Dalvik/ART 字节码,帮助理解应用程序的工作原理,或者在安全审计时找出潜在的漏洞。 描述中的 "雷电模拟器9使用" 提示我们,这个...
Python库 | frida-15.0.0-py3.8-win-amd64.egg
02-21
5. **移动设备支持**:对于Android和iOS设备,Frida可以远程控制设备上的应用程序,进行移动应用的逆向工程和调试。 **Python接口和安装** 1. **安装**:通过Python的`easy_install`或`pip`命令,可以轻松安装`....
Python库 | frida-9.1.21-py2.7-linux-x86_64.egg
02-21
5. **模块注入**:可以将自定义的JavaScript代码注入到目标进程中,实现动态行为的改变。 6. **兼容性**:支持多种编程语言(如Python、Node.js、C++等)与Frida交互,使得它易于集成到现有项目中。 **使用场景** ...
代码注入
05-11
带Try保护的CALL测试防崩溃. call代码注入器,方便进行注入代码进行调试。
iOS 非越狱下的代码注入
Airths 的博客
10-24 1376
目录免责声明非越狱下的代码注入步骤使用 ViewDebug 和导出的 Objective-C 类的头文件分析目标 AppObjective-C 方法常见的 Hook 方式 免责声明 本文为一篇严肃的学术研究型文章,文中所提及的注入手段仅供 iOS 底层技术的学习与交流,不针对任何公司与 App。 为防止读者将本文用于商业或者非法用途,本文不提供任何注入工具与重签名脚本。 读者如果将本文用于商业或者非法用途,则所产生的后果由读者自行承担。 非越狱下的代码注入步骤 材料与工具 WeChat
iOS逆向 代码注入+Hook
iOS_开发
05-13 939
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者丨我是好宝宝来源丨掘金链接:https://ju...
代码注入
qq_39249347的博客
08-25 2443
代码注入是一种向目标进程插入独立运行代码并使之运行的技术,它一般调用CreateRomoteThread() API以远程线程形式运行插入的代码,所以也被称为线程注入。 首先向目标进程target.exe插入代码与数据,在此过程中,代码以线程过程(Thread Procedure)形式插入,而代码中使用的数据则以线程参数的形式传入,也就是说,代码与数据是分别注入的。 DLL注入代码注入 下面这段代码用来弹出Windows消息框: DWORD WINAPI ThreadProc(LPVOID lP.
依赖注入——让iOS代码更简洁
linshaolie
07-25 7922
依赖注入可以通过初始化方法(或构造函数)传递所需要的参数,或者通过属性(setter)传递,依赖注入使代码更简洁易读,更容易维护
iOS 注入自定义代码教程
gitblog_00821的博客
08-22 884
iOS 注入自定义代码教程 项目介绍 ios-inject-custom 是一个开源项目,旨在帮助开发者通过注入自定义代码来修改或增强 iOS 应用的功能。该项目由 Ole Andreas Torvmark 开发,主要利用 iOS 设备的越狱环境来实现代码注入。通过该项目,开发者可以深入了解 iOS 应用的内部工作机制,并进行各种实验和开发。 项目快速启动 环境准备 越狱的 iOS 设备:确保你...
iOS代码注入技术:通过dylib实现逆向工程
资源摘要信息:"dylibInjecting:iOS逆向代码注入(dylib)" ### 知识点一:代码注入概述 在iOS应用逆向工程领域,代码注入是一种常见的技术手段,主要应用于动态修改运行中的程序行为。通过注入自定义的动态链接库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值