iOS代码注入

最新推荐文章于 2024-08-22 08:44:47 发布
最新推荐文章于 2024-08-22 08:44:47 发布
阅读量574 收藏
点赞数
分类专栏: iOS逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nsf724947554/article/details/115017248
版权
本文详细介绍了如何在iOS设备上进行越狱,包括使用unc0ver工具、通过Xcode+shell脚本进行签名与越狱,以及利用CrackerXI进行应用砸壳。接着,文章提到了代码注入的过程,通过yololib实现,并在+(void)load方法中进行hook操作,为后续的分析和操作打下基础。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

越狱

准备工作

  • 手机型号:iPhone 6p
  • 手机系统:12.4.4
  • 越狱工具:unc0ver
    unc0ver支持11.0~14.3版本,并且越狱后可重置回未越狱状态,官网地址:https://unc0ver.dev

unc0ver.dev上有具体的操作步骤,这里不再赘述,下面是我采用Xcode+Shell脚本方式完成越犾的一个过程记录。

Xcode + shell

  1. 通过Xcode新建一个工程,然后运行到真机上,完成app签名。
  2. 在工程目录下创建一个App目录,然后再创建一个内容如下的appsign.sh文件:
    TEMP_PATH="${SRCROOT}/Temp"
APP_PATH="${SRCROOT}/App"
# 目标ipa包所在路径
TARGET_IPA_PATH="${APP_PATH}/*.ipa"
# 清空Temp目录
rm -rf "${TEMP_PATH}"
mkdir -p "${TEMP_PATH}"

# 1.解压ipa包到Temp目录下。
# -o代表在不提示的情况下覆盖现有文件, -qq禁止打印信息
# -d 将文件解压缩到的可选目录
unzip -oqq "$TARGET_IPA_PATH" -d
最低0.47元/天 解锁文章
iOS开发逆向之代码注入(上)
iOS-大鑫
05-20 813
本文主要讲解代码注入的两种方式:FrameWork注入、dylib注入 代码注入 一般修改原始的程序,是利用代码注入的方式,注入代码就会选择利用FrameWork或者Dylib等三方库的方式注入。 查看Mach-O文 在了解注入前,我们首先需要了解ipa包中的静态库是如何注入的,有以下两种方式查看Mach-O可执行文 1、终端命令:otool -l WeChat 2、MachOView 二进制文分析工具(注:分析时可能出现无法分析的情况,可以通过 CMD + o 打开) Mach-O文中主要看
iOS逆向之 代码注入
u012453582的专栏
05-16 977
一 framework注入1. 新建工程001--Demo,根据我上一篇文章的重签名方式之三 脚本重签名的xcodeCodesign.sh文,进行重签名后2. Xcode -> TARGETS -> +号 ->Cocoa Touch Framework新建meryinFramework3. 在meryinFramework文下新建类,在类的+(void)load方法中,进行代...
ios 代码注入(Framework)
03-21
ios 动态库 代码注入(Framework)
ios在系统代码注入自己的代码
shaobojohn的专栏
09-04 2466
今天pm提了一个新的需求,需要监听整个程序的事,在网上查询了下实现的方式。 在stackoverflow中发现了一种实现方式,创建UIApplication的一个子类,在这个子类中覆盖UIApplication中的sendEvent方法,在其中实现自己的功能之后,然后调用UIApplication的sendEvent方法来实现事分发,代码如下: 子类的名称为MyApplication.
iOS 非越狱下的代码注入
Airths 的博客
10-24 1335
目录免责声明非越狱下的代码注入步骤使用 ViewDebug 和导出的 Objective-C 类的头文分析目标 AppObjective-C 方法常见的 Hook 方式 免责声明 本文为一篇严肃的学术研究型文章,文中所提及的注入手段仅供 iOS 底层技术的学习与交流,针对任何公司与 App。 为防止读者将本文用于商业或者非法用途,本文提供任何注入工具与重签名脚本。 读者如果将本文用于商业或者非法用途,则所产生的后果由读者自行承担。 非越狱下的代码注入步骤 材料与工具 WeChat
逆向开发--5.iOS代码注入
liqun3yue25的专栏
01-18 341
一.Framework注入 1.PROJECT TARGETS 下方 "+","Cocoa Touch Framework","MuyangHook" 2.左侧"MuyangHook" 新建类 3.编译build,新的Framework会出现在 Products/.app “Show in Finder”成目录 4.显示app包内容.app/Frameworks/里包含新建Framewor...
iOS代码注入技术:通过dylib实现逆向工程
资源摘要信息:"dylibInjecting:iOS逆向之代码注入(dylib)" ### 知识点一:代码注入概述 在iOS应用逆向工程领域,代码注入是一种常见的技术手段,主要应用于动态修改运行中的程序行为。通过注入自定义的动态链接库...
ios游戏马甲包之C++游戏CPP文函数垃圾代码注入脚本
04-23
用来做C++游戏马甲包,cpp源码混淆,功能: 1、函数体垃圾代码注入 想免费提供下载,但是知道怎么被优快云自动设置5积分了,如果需要请联系作者
iOS逆向 代码注入+Hook
iOS_开发
05-13 922
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者丨我是好宝宝来源丨掘金链接:https://ju...
iOS中JS注入例子
07-02
iOS中JS注入例子
[iOS]一次高效的依赖注入
iOS_开发
11-13 1025
Linux编程点击右侧关注,免费入门到精通!作者丨NewPanhttps://www.jianshu.com/p/777ec5edbac9文章涉及依赖注入方案基于 EXT...
依赖注入——让iOS代码更简洁
linshaolie
07-25 7891
依赖注入可以通过初始化方法(或构造函数)传递所需要的参数,或者通过属性(setter)传递,依赖注入使代码更简洁易读,更容易维护
iOS 注入自定义代码教程
最新发布
gitblog_00821的博客
08-22 856
iOS 注入自定义代码教程 ios-inject-customExample showing how to use Frida for standalone injection of a custom payload项目地址:https://gitcode.com/gh_mirrors/io/ios-inject-custom 项目介绍 ios-inject-custom 是一个开源项目,旨在帮...
iOS 动态库注入
kangpp的博客
08-02 1237
iOS动态库注入,可注入framework、dylib 这两种动态库(开发者创建的framework本质上还是一个静态库)。注入本质上将动态库注入到可执行的 Mach-O 文中。 注入静态库前提还是要理解重签名,以及使用脚本进行重签名的操作。然后执行注入流程。 iOS 代码重签名 1、framework 注入 ...
iOS应用代码注入防护
weixin_34018169的博客
01-10 490
在应用开发过程中,我们仅仅需要完成正常的业务逻辑,考虑应用性能、代码健壮相关的问题,我们有时还需要考虑到应用安全的问题。 那么应用安全的问题涉及到很多方面。比如防止静态分析的,代码混淆、逻辑混淆;防止重签名的,应用ID检测、甚至是代码的HASH检测等等。那么这篇文章我想聊聊关于代码注入检测,因为发现随着iOS系统的更新,我们防护的手段发生了一些变化。 代码注入的方式 代码注入的方式大致分为两种...
Injection III:iOS动态代码注入利器
gitblog_00048的博客
03-21 569
Injection III:iOS动态代码注入利器 InjectionIIIRe-write of Injection for Xcode in (mostly) Swift项目地址:https://gitcode.com/gh_mirrors/in/InjectionIII 项目简介 是一款由 John Linnemeier 创建的强大工具,专门用于iOS应用的热更新和动态代码注入。通过它,开...
ldid: iOS 动态代码注入工具
gitblog_00036的博客
03-14 859
ldid: iOS 动态代码注入工具 项目地址:https://gitcode.com/gh_mirrors/ld/ldid 是一个用于 iOS 设备的动态代码注入工具。它可以帮助开发人员在重新编译或重新签名应用的情况下修改其行为。 项目简介 ldid 是由 rpetrich 开发的一个开源项目,它的工作原理是通过替换系统默认的 Mach-O 签名程序 codesign 来实现动态代码注入的功...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值