iOS逆向编程

最新推荐文章于 2024-09-22 00:59:09 发布
最新推荐文章于 2024-09-22 00:59:09 发布
阅读量525 收藏
点赞数
分类专栏: iOS、常用方法 文章标签: ios逆向开发 微信抢红包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangxiaoertedaye/article/details/83507145
版权

参考地址

http://www.swiftyper.com/2016/12/26/wechat-redenvelop-tweak-for-non-jailbroken-iphone/

https://www.jianshu.com/p/0b6cdddd137a

1.下载破解版的ipa文件

1)PP助手下载微信为例,2)越狱手机破壳导出来

微信ipa地址留言在网盘

2.dylib 动态链接库

这是别人已经编译好的微信自动抢红包功能

$ git clone https://github.com/buginux/WeChatRedEnvelop.git

$ cd WeChatRedEnvelop

$ make

$ cp .theos/obj/debug/WeChatRedEnvelop.dylib ~/Desktop

 

将生成的 dylib 文件拷贝到桌面,跟刚刚砸过壳的微信应用放到一个目录层级。

1)这里执行make需要安装theos, 下面链接基本能用,不行再搜搜慢慢来这个简单,

https://blog.youkuaiyun.com/u010545480/article/details/74103748

2)make之前要注意更改该文件夹下Makefile文件里的路径

           THEOS_DEVICE_IP = localhost
           THEOS_DEVICE_PORT = 2222
           ARCHS = armv7 arm64
           TARGET = iphone:latest:7.0

include theos/makefiles/common.mk

SRC = $(wildcard src/*.m)

TWEAK_NAME = WeChatRedEnvelop
           WeChatRedEnvelop_FILES = $(wildcard src/*.m) src/Tweak.xm
           WeChatRedEnvelop_FRAMEWORKS = UIKit

include theos/makefiles/tweak.mk

after-install::
           install.exec "killall -9 WeChat"

3)执行完会生成一个WeChatRedEnvelop.dylib文件 复制出来上面有执行语句路径

4.检查依赖项

otool -L WeChatRedEnvelop.dylib

上述文章对这里说明清楚只有一个是自己的库需要更改地址其他不变

可以看到除了 substrate 库,其它依赖的都是系统自带的库。我们将 libsubstrate.dylib 拷出,使用 install_name_tool 命令修改动态库的路径,指向 app 二进制文件的同级目录。

如果你的系统中不是 /usr/lib/libsubstrate.dylib 而是 /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate 的话,执行第一句,

install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/libsubstrate.dylib WeChatRedEnvelop.dylib

$ otool -L WeChatRedEnvelop.dylib

位置是/usr/lib/libsubstrate.dylib 执行下面

$ install_name_tool -change /usr/lib/libsubstrate.dylib @loader_path/libsubstrate.dylib WeChatRedEnvelop.dylib

$ otool -L WeChatRedEnvelop.dylib

5.将动态链接库注入二进制文件中

编译安装 optool 工具:

$ git clone --recursive https://github.com/alexzielenski/optool.git

用Xcode启动项目,真机运行一下 会有一个optool文件 复制到任意地方备用

将砸壳过的 ipa 文件解压,然后将 libsubstrate.dylib 与 WeChatRedEnvelop.dylib 拷贝到解压后的 WeChat.app 目录下。

将上面生成的文件放到微信目录下 libsubstrate.dylib没有去csdn下载

$ cd ~/Desktop

$ unzip wechat.ipa -d wechat

$ cp libsubstrate.dylib WeChatRedEnvelop.dylib wechat/Payload/WeChat.app

使用 optool 把 WeChatRedEnvelop.dylib 注入到二进制文件中

进入到上述解压wechat的目录执行下面,/path/to/optool为刚才生成optool复制出来的位置路径

$ /path/to/optool install -c load -p "@executable_path/WeChatRedEnvelop.dylib" -t wechat/Payload/WeChat.app/WeChat

6.打包签名

在打包之前更改地方,1.请先将 WeChat.app 里面的 Watch 、plugs目录删除 2.修改info.plist文件的bundleId为你证书关联项目的id

打包 ipa 与重签名可以直接使用图形化工具 ios-app-signer 来完成。这里的证书配置,建议新建项目在账号里里创建一个,在这里选择开发模式的证书

这个工具可以自动加载出本机的证书以及 Provisioning Profile 文件,使用起来十分方便,当然也可以手动选择证书文件。

如果是使用个人开发者证书,需要先将设备的 UUID 加到 Provisioning Profile 中。

我这里是直接从一个 archive 过的应用中提取 embedded.mobileprovision 文件,并在 Provisioning Profile 一栏中选择 Choose Custom File 使用这个文件。

点击 start 后,指定保存路径,iOS App Signer 就会帮你搞定所有事情。

安装

在 iOS App Signer 完成打包与重签名后,我们就可以进行安装了。

安装有两种方法,一种是使用 iTool 工具安装 ipa 文件。

另外一种是针对有 XCode 的同学,在菜单 - Window - Devices 中打开设置窗口。点击 Installed Apps 栏下面的 + 号就可以选择 ipa 文件进行安装了。

 

 

IOS开发逆向分析
xiangzhihong8的专栏
02-01 5302
首先,本逆向分析是系列文章,会分别从常见的逆向技巧来介绍iOS开发中常见的逆向技术。 网络分析 在逆向过程中很多时候需要分析APP和Web端数据交互的内容那么最简单的方式即是抓包网络分析,而使用Charles、Tcpdump也是逆袭分析最基本的手段。本文以Charles为例来介绍网络相关的内容。 Charles 是在 Mac 下常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务
python - 啃书 第六章 面向对象程序设计
jhsxy2005的博客
10-04 437
基本概念 面向过程程序设计(Procedure Oriented Programming)POP: 把计算机程序视为一系列命令集合。一组函数按照事先设定的顺序依次执行。函数是程序的基本单元。 C、python等 面向对象程序设计(Object Oriented Programming)OOP: 新的程序设计思想和方法 把计算机程序视为一组对象(Object)的集合,每个对象可以接受其他对象发送的消息,并处理这些消息。 对象是程序的基本单元,一个对象包含数据和操作数据的方法。 C++、C#、Java、Pyth
基于Xposed和Substrate的通用性SO注入
热门推荐
大星星的专栏
01-10 1万+
需求来源如果需要注入SO且HOOK一些功能做研究分析,必然需要注入、HOOK,而对于不同的分析目标除了HOOK的函数不同之外,注入部分是相同的,可以把相同部分的代码提出来,做成一个功能,那么以后注入部分就不用再次编写了,分析的时候只需要编写HOOK代码即可。设计我们把整体分成三个部分:java层、SO loader层、SO HOOK层。java层和SO loader层我们抽象为框架层(负责注入流程)
iOS开发逆向之代码注入(上)
iOS-大鑫
05-20 818
本文主要讲解代码注入的两种方式:FrameWork注入、dylib注入 代码注入 一般修改原始的程序,是利用代码注入的方式,注入代码就会选择利用FrameWork或者Dylib等三方库的方式注入。 查看Mach-O文件 在了解注入前,我们首先需要了解ipa包中的静态库是如何注入的,有以下两种方式查看Mach-O可执行文件 1、终端命令:otool -l WeChat 2、MachOView 二进制文件分析工具(注:分析时可能出现无法分析的情况,可以通过 CMD + o 打开) Mach-O文件中主要看
ios 逆向编程(环境搭建)
weixin_30781433的博客
04-30 178
首先如果你想要逆向其他的APP 动态的查看 或者修改人家APP里面的东西 1, 首先要有一台越狱的手机 最好是9.1以下的,因为9.2以上(包括9.2)就不能完美越狱了 2,手机也要5s以上的(因为从5S开始支持arm64架构) 其实现在手机还是比较好买的,直接转转或者是闲鱼上去买一个二手的手机就可以了。 3,检查手机是否可以越狱:http://jailbreak.25pp....
iOS 逆向编程(十九)Mach-O 入门了解(如何通过 Mach-O 逆向 APP 思路)
卡尔特斯
12-25 996
一、Mach-O 简介 Mach-O 是一种文件格式,是 Mac 上可执行文件的格式,类似于 Windows 上的 PE 格式 (Portable Executable ), Linux 上的 elf 格式 (Executable and Linking Format)。我们编写的 C、C++、Swift、OC 最终编译链接生成 Mach-O 可执行文件,更详细的介绍自行百度。 通常,在我们开发完成之后,就会打包发布,在我们打出的包里面有这样一个 应用程序 包,ipa 包解压之后里面也会有这样一个文
ios逆向
qq_20913021的博客
05-03 3617
虽然iOS系统相比于其他手机操作系统相对安全,但是这个安全并不是绝对的。此文想以实际例子出发,告诉大家,如何去反编译一个app。
iOS 逆向编程(二十二)Hopper Disassmbler 安装使用
最新发布
2401_87288961的博客
09-22 1999
/ 查看导入路径,路径跟上面是一样的。安装好打开后,没有购买的就点试用。// 导入 DZMCycript。// 搜索 app PID。还是有很多相似地方的。我这里安装的是试用版,// 加载 UIKit。
iOS 逆向编程(十八)Reveal 详细安装(以及安装问题解决)-附件资源
03-05
iOS 逆向编程(十八)Reveal 详细安装(以及安装问题解决)-附件资源
iOS动态库注入
06-19
本课程主要针对iOS动态库注入技术做了详细讲解和实战演示,分为技术篇和运维篇,最终目标是将动态库注入到目标ipa包中,并且执行动态库中的代码,实现动态库与ipa交互。技术篇?-?主要从基础知识、涉及工具,以及一个完整的手动注入实例流程来讲解,面向技术开发人员; 运维篇?-?通过利用自动注入工具、重签名工具来可视化的注入动态库,面向运维等非技术人员;课程目录课程简介1,课程目标和大纲技术篇2,基础知识?-?动态库3,基础知识?-?IPA包4,基础知识?-?Mach-O5,基础知识?-?代码注入6,基础知识?-?重签名7,涉及工具?-?Xcode/iOSOpenDev/Terminal8,涉及工具?-?yololib/MachOView/iFunBox/iReSign9,实例演示?-?创建.dylib动态库10,实例演示?-?创建测试APP11,实例演示?-?手动注入动态库(开发模式)12,实例演示?-?手动注入动态库(重签名模式)运维篇13,运维篇?-?准备工作14,运维篇?-?实战演示15,运维篇?-?技术支持课程总结16,课程总结
optool 工具
08-02
Optool工具使用简介试讲阶段一、BOCC赛事查询工具发展历程二、工具的程序原理及编码规则三、工具的主界面及功能区分类介绍三、模块及工作流程从无到有,从简单到复杂
optool iOS 逆向工具
04-25
optool iOS 逆向工具optool iOS 逆向工具optool iOS 逆向工具optool
iOS 逆向编程(二)越狱入门知识
卡尔特斯
11-26 1023
一、 什么是越狱 (iOS Jailbreak) ? 利用 iOS 系统的漏洞,获取 iOS 系统的最高权限( Root ) ,解开之前的各种限制(合法行为)。 二、越狱的优缺点: 优点 * 打造个性化、与众不同的 iPhone * 自由安装各种实用的插件、主题、APP * 修改系统 APP 的一些默认行为 * 自由安装非 AppSore 来源的 APP * “付费APP” 秒变 "免费APP” * 灵活管理文件系统,让iPhone可以像U盘那样灵活 * 给开发者提供了逆向工程的环境 * 未越狱 i
iOS 逆向编程(三)实操越狱详细流程
卡尔特斯
12-03 5056
一、使用 CheckRa1n 越狱 常见越狱工具可以看这篇 iOS 逆向编程(二)越狱入门知识 我的手机是 iPhone 5s 版本为 ios 12.4.6 (推荐先看) 如果嫌麻烦,直接下面有推荐手机直接越狱文章(但是需要 微劈恩),毕竟无论是用工具,还是低版本系统问题导致报错,操心事多。 最好事先查一下自己的手机版本,以及工具是否支持这个版本或者手机型号,CheckRa1n 支持低版本,当然其他的工具也有,用之前自行了解一下,因为有的新出的工具都是支持高点系统版本。 1、下载 Che
iOS逆向工程一:入门知识
sail的技术博客
09-16 2452
1、iOS 软件逆向工程常用的工具class-dump软件获取app的.h文件目录 逆向常用的监测工具:Reveal、tcpdump、libNotifyWatch、PonyDebugger Reveal:一款类似Xcode查看器的UI页面查看工具 开发越狱代码的工具:Theos(从低维的APP看向高维的APP) 反编译器工具:IDA、IDA pro(可以查看到伪代码) 调试器:Xcode有源码的情况
iOS逆向研究01
no pain !no gain !
09-04 2329
iOS逆向环境介绍 Drawin体系 Cydia - 越狱iOS的软件管理平台 Cydia 之父 - Jay Freeman杰 弗里曼 Cycript工具介绍作者saurik官网httpwwwcycriptorg 逆向的你基本思路 程序进程线程内存结构的概念 逆向工具集和安装和使用==iOS逆向环境介绍==* 越狱环境:iphone5s iOS 8.3*luz-iphone:~ root# unam
iOS逆向学习笔记(一)
一个帅气潇洒的豆子
01-06 1341
1.调试设备 iPhone 5S(因为从5S开始支持arm64) 2.系统版本 iOS 9.1完美越狱 1.什么是iOS Jailbreak? 利用iOS系统的漏洞,获取iOS系统的最高权限(Root),解开之前的各种限制(合法行为) 2.iOS Jailbreak的优点 打造个性化、与众不同的iPhone 自由安装各种实用的插件、主题、APP 修改系统APP的一些默认行为 自由安装非...
重签名教程
u011661836的博客
10-13 1520
1.解压 ipa,打开name.app包内容 2.微信是多targarts 的App,每个taggert都要给重新签名。或者直接把其它taggert删除。(watch,plagues 这两个文件夹)。 3.在name.app 加入libsubstrate.dylib、hook.dylib. 4.查看hook.dylib的依赖。tool -L 路径+hook.dylib 查看依赖库。如果依赖的
iOS应用逆向工程实战指南
理论篇中,作者深入探讨了Objective-C在iOS逆向工程中的角色,介绍了如何编写tweak以及相关的编程套路。此外,还讲解了ARM汇编语言的基础知识,包括指令集和在编写tweak时的应用,以及如何利用LLDB进行更高效的调试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值