DYLD_INSERT_LIBRARIES的那些事

最新推荐文章于 2024-12-01 11:26:19 发布
转载 最新推荐文章于 2024-12-01 11:26:19 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://juejin.im/post/5ae00119518825673f0b48bd

本文探讨了使用DYLD_INSERT_LIBRARIES环境变量在macOS系统中遇到的问题及解决方案,包括取消签名验证的方法以及遇到的新错误提示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上次分享了使用 DYLD_INSERT_LIBRARIES 环境变量,可以不修改App的任何字节,实现注入dyld的过程。文章地址Cornerstone 4.0 破解教程

0x00 变数

最近试着用同样的方案破解 Reveal 14, 但是只要设置环境变量DYLD_INSERT_LIBRARIES就会报以下错 dyld: warning: could not load inserted library 'xxx.dylib' into library validated process because no suitable image found. code signature in... 害的我又是谷歌,又是百度的,始终没有找到解决方案,经过不懈的努力搜索,看到一篇文章防止tweak依附,App有高招;破解App保护,tweak留一手,恍然大悟,原来环境变量DYLD_INSERT_LIBRARIES是可以被忽略的,但是按照文章说明,并没有在Reveal中发现__RESTRICT/__restrict字段。就这样搞了两天,问题始终得不到解决。

0x01 方案

根据错误提示,可以发现是验证了签名什么的,搜索关键字macos 取消加载 dyld 的签名验证发现了端倪。刚接触 DYLD_INSERT_LIBRARIES 时,觉得这就是一个系统bug啊,果然事实证明这就是一个bug,苹果在高版本10.12修复了这个bug,具体参见dylib动态库加载过程分析macOS软件内幕,有兴趣的可以自己阅读。dyld是苹果操作系统一个重要组成部分,而且令人兴奋的是,它是开源的,任何人可以通过苹果官网下载它的源码来阅读理解它的运作方式(下载地址:Source Browser),了解系统加载动态库的细节。看到这句话,就觉得还是有转机的,转到改网站下载版本dyld-433.5.tar.gz,打开src->dyld.cpp,搜索could not load inserted字样,果然找到了,仔细阅读,发现gLinkContext.processUsingLibraryValidation这个判断下面的打印的log和我的很像,搜索processUsingLibraryValidation,找到一处

if ( flags & CS_REQUIRE_LV ) {
    gLinkContext.processIsRestricted = false;
    //gLinkContext.requireCodeSignature = true;
    gLinkContext.processUsingLibraryValidation = true;
}
复制代码

问题就出现在这,发现CS_REQUIRE_LV,搜索之,找到macos-disable-library-validation下载,安装。终于不再提示signature类似的错误了。

0x02 后记

加载DYLD_INSERT_LIBRARIES的问题是解决了,但是会出现新错误Illegal instruction非法指令,看来这软件还验证了其他的。最终放弃完美破解Reveal 14,不完美破解可以看这个绕过最新版本Reveal的激活检测。或许Illegal instruction就是ud2指令造成的。

转载于:https://juejin.im/post/5ae00119518825673f0b48bd

iOS动态库的注入原理:基于修改Mach-O 的Load Command、利用环境变量DYLD_INSERT_LIBRARIES、在挂载的进程上创建一个挂起的线程,然后在这个线程里申请一片用。
专注于计算机研发知识和资讯分享
08-12 1万+
动态库的注入原理: 一个是基于修改Mach-O 的Load Commands,即通过修改可执行文件的Load Commands来实现的. 在Load Commands中增加一个LC_LOAD_DYLIB , 写入dylib路径。Usage: insert_dylib dylib_path binary_path [new_binary_path] 一个是利用环境变量DYLD_INSERT_LIBRARIES,例如使用它进行dumpdecrypted(补充:Clutch 通过posix_spawnp生成.
iOS应用代码注入防护
D_猿员的博客
01-10 540
在应用开发过程中,我们不仅仅需要完成正常的业务逻辑,考虑应用性能、代码健壮相关的问题,我们有时还需要考虑到应用安全的问题。 那么应用安全的问题涉及到很多方面。比如防止静态分析的,代码混淆、逻辑混淆;防止重签名的,应用ID检测、甚至是代码的HASH检测等等。那么这篇文章我想聊聊关于代码的注入检测,因为发现随着iOS系统的更新,我们防护的手段发生了一些变化。 代码注入的方式 代码注入的方式大致分为两种...
iOS逆向之insert-dylib代码及可执行文件
08-31
Command line utility for inserting a dylib load command into a Mach-O binary. Does the following (to each arch if the binary is fat): Adds a LC_LOAD_DYLIB load command to the end of the load commands Increments the mach header's ncmds and adjusts its sizeofcmds (Removes code signature if present)
通过DYLD_INSERT_LIBRARIES实现基于动态库的hook功能
zhangmiaoping23的专栏
11-28 5641
Wrox Press Mac OS X and iOS Internals, To the Apple’s Core (2013).pdf PAGE164也有描述: 支持动态库插入(Interposing)功能,是苹果加载器dyld在传统加载器的一个不同的地方。通过向宏DYLD_INSERT_LIBRARIES里写入动态库完整路径。就可以在执行文件加载时将该动态库插入。 dyld源代码摘列:
ios环境变量 Hook getenv(DYLD_INSERT_LIBRARIES)
tslx1020的博客
12-09 838
【代码】ios环境变量 Hook getenv(DYLD_INSERT_LIBRARIES)
【一分钟学C++】MacOS Hook之DYLD_INSERT_LIBRARIES
记录点滴,终成江河!
12-01 961
MacOS上的hook实现方式。
切换XCode版本逆向DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib注入解密时报错dyld: Symbol not found: ___chkstk_darwin
zhaosuningzsn的博客
04-27 1963
iOS逆向DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib注入解密时报错 dyld: Symbol not found: ___chkstk_darwin Referenced from: dumpdecrypted.dylib (which was built for iOS 14.4) Expected in: /usr/lib/libSystem.B.dylib in dumpdecrypted.dylib Abort trap: 6 ...
app2dylib iOS app 转 dylib
04-25
app2dylib iOS app 转 dylib 工具
【ios逆向】注入和hook
qq_31942007的博客
12-02 726
1.注入动态库 应用场景:我们在分析竞品的时候,希望自己写的代码也能在程序中运行,这个时候,把咱的代码打包成动态库,然后注入在竞品中。 1.1.注入动态库有三种方式: 1.将制作好的动态库上传到Dynamic Libraries目录; 2.使用DYLD_INSERT_LIBRARIES环境变量; 3.为Mach-O文件插入Load Command(加载命令),加载动态库; 1.2.上传自己的动态库到Dynamic Libraries目录 /Library/MobileSubstrate/Dynami
dyld源码分析-动态加载main的流程和load函数执行的流程
fishmai的专栏
05-15 6079
0x00 摘要 在OS X或者IOS上运行一个程序时,dyld除了需要加载主要的执行程序之外,还需要加载需要的库文件以及库文件依赖的库文件。 1 2 // instantiate ImageLoader for main executable sMainExecutable = instantiateFromLoadedImage(mainExecutabl
IOS上的几种注入动态库的方式
Tesi1a的充电桩
06-30 6231
0x00 准备环境 编译dylib 首先得先写一个测试用的动态库。Xcode 新建 iOS 工程的时候,选择 Framework 工程,默认文件格式为动态库 #import <Foundation/Foundation.h> __attribute__((constructor)) static void EntryPoint() { NSLog(@"inject seuce...
移动安全面试题—iOS相关
Andy0214的专栏
08-14 5532
通过插入包含砸壳功能的动态库,可以在程序运行时拦截并解密程序的加密部分,实现砸壳的目的。由于已经设置了 DYLD_INSERT_LIBRARIESdyld 会在程序启动时自动加载砸壳动态库,从而在运行时解密程序的加密部分。导出解密后的程序:在完成上述步骤后,可以使用其他工具(如 class-dump、MachOView 等)导出解密后的程序,以便进一步分析和逆向工程。编写砸壳动态库:首先,我们需要编写一个包含砸壳功能的动态库。获取待砸壳程序的路径:需要获取目标应用程序的路径,以便在稍后的步骤中运行它。
Mac hook苹果系统进程监控劫持
lionzl的专栏
05-06 2626
Mac hook——DYLD_INSERT_LIBRARIES   (2013-06-27 10:32:20) 转载▼ 标签:  dyld_insert_librarie   it   分类: IOS学习 转自:http://danqingdani.blog.163.com/blog/static/18609419
M1Mac使用RStudio无法打开的解决方案(提示dyld terminating)
zorchp
05-10 2748
-
iOS Hacker 动态库 dylib 注入
十年磨一剑,霜刃未曾试!
07-20 1万+
iOS Hacker 动态库 dylib 注入很多情况下我们希望自己写的代码能够在其他应用中运行,如果代码简单的话,可以写 Tweak 或者使用 Cycript。但如果代码多的话,那最好是写一个动态库,然后把文件注入到应用中得到代码的执行。一般有两种方法,本文简单的讲解一下。一、编写 dylib​ 首先得先写一个测试用的动态库。Xcode 新建 iOS 工程的时候,选择 Framework 工
iOS安全攻防(十九):基于脚本实现动态库注入
热门推荐
念茜的博客
02-21 2万+
基于脚本实现动态库注入MobileSubstrate可以帮助我们加载自己的动态库,于是开发者们谨慎的采取了对MobileSubstrate的检索和防御措施。那么,除了依靠MobileSubstrate帮忙注入dylib,还有别的攻击入口吗?理理思路,条件、目的很明确:1)必须在应用程序启动之前,把dylib的环境变量配置好2)dylib的位置必须能被应用程序放问到3)最后再启动应用程序啊哈,原汁原
dumpdecrypted对系统ios9.3.2以上的版本砸壳失败
知其所以然
09-03 5292
dumpdecrypted砸壳报错:kill9 的解决方案
ollama done_reason load
最新发布
05-30
### Ollama Load Done Reason Issue Solution Ollama 是一个用于运行和管理机器学习模型的工具,特别是在加载模型时可能会遇到各种问题。以下是关于解决 Ollama 加载问题的详细分析和解决方案。 在处理 Ollama 的 `load` 和 `done_reason` 问题时,需要关注以下几个关键点: 1. **模型加载失败的原因**:模型加载失败可能与网络策略(NetworkPolicy)有关[^4]。如果集群中的 NetworkPolicy 配置不正确,可能导致模型无法从远程源下载或加载。可以使用以下命令检查 NetworkPolicy 是否存在问题: ```bash $ k8sgpt analyze --explain --filter=NetworkPolicy -b localai AI Provider: localai ``` 如果没有检测到任何问题,则可以排除网络策略方面的限制。 2. **SSL 策略配置**:在某些情况下,Ollama 可能会因为 SSL 策略不匹配而无法正确加载模型。虽然将 Load Balancer 的 SSL 策略从 TLS 1.0 更改为 TLS 1.2 是一种常见的解决方案[^1],但这并不是推荐的最佳实践。建议检查 Ollama 的配置文件,确保其支持最新的加密协议。 3. **数据插入限制**:如果在加载模型时涉及批量插入操作,可能会遇到类似 MySQL 批量插入的部分数据丢失问题[^2]。这通常是因为缓冲区大小不足或路径配置错误导致的。可以通过调整 MySQL 配置参数(如 `bulk_insert_buffer_size` 或 `max_allowed_packet`)来解决此问题。 4. **动态库路径问题**:对于某些环境,Ollama 可能会因为未正确设置动态库路径而导致加载失败。例如,`mysql2` 不使用完整的 `libmysqlclient.16.dylib` 路径[^3]。为了解决这个问题,可以尝试以下方法: - 确保动态库路径已正确添加到系统环境变量中。 - 使用绝对路径显式指定动态库的位置。 5. **日志分析**:当 Ollama 报告 `done_reason` 错误时,通常会在日志中提供更详细的错误信息。通过查看日志文件,可以进一步定位问题的根本原因。可以使用以下命令获取 Ollama 的日志输出: ```bash $ ollama logs ``` 以下是一个示例代码片段,展示如何检查和调整相关配置: ```python import os # 设置动态库路径 os.environ['DYLD_LIBRARY_PATH'] = '/path/to/libraries' # 检查缓冲区大小配置 def check_mysql_config(): buffer_size = 1024 * 1024 * 10 # 10MB max_packet_size = 1024 * 1024 * 100 # 100MB return buffer_size, max_packet_size buffer_size, max_packet_size = check_mysql_config() print(f"Buffer Size: {buffer_size}, Max Packet Size: {max_packet_size}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值