IOS安全–可执行文件dylib注入,无需越狱

最新推荐文章于 2024-06-01 09:41:30 发布
转载 最新推荐文章于 2024-06-01 09:41:30 发布 · 1w 阅读 · 2

本文介绍了一种在iOS应用中注入动态库(dylib)的方法,通过修改可执行文件的LoadCommands并添加LC_LOAD_DYLIB,使得应用程序在运行时加载指定的dylib。文章还提供了具体的代码示例及步骤。

转:http://www.blogfshare.com/inject-with-njb.html

简单来说就是通过修改可执行文件的Load Commands,增加一个LC_LOAD_DYLIB,写入dylib路径。这样程序执行的时候就会来编译这个LC_LOAD_DYLIB找到要注入的dylib,从而进行加载。

 

新建一个简单的testApp,编译生成,使用MachoOView查看结构如下:

Snip20151110_15

可以知道程序默认加载了Foundation、libobjc.A.dylib、libSystem.B.dylib、UIKit。

 

那么可以通过编辑可执行文件加上一个自己的dylib。

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
struct ProgramVars
{
    const void *     mh ;
    int *            NXArgcPtr ;
    const char ***   NXArgvPtr ;
    const char ***   environPtr ;
    const char **    __prognamePtr ;
} ;

__attribute__ ( (constructor ) ) static void EntryPoint ( )
{
    NSLog (@ "我就是那个注入的动态库文件咯" ) ;
}

static __attribute__ ( (constructor ) )
void dylib_init ( int argc , const char * argv [ ] , const char * envp [ ] , const char * apple [ ] , const struct ProgramVars * vars ) {
     NSLog (@ "exe name:%s" ,*vars ->__prognamePtr ) ;
     NSLog (@ "%@" ,@ "args======" ) ;
      for ( int i = 0 ; i < argc ; i ++ ) {
         NSLog (@ "%s" ,argv [i ] ) ;
      }
   
      int i = 0 ;
     
     NSLog (@ "%@" ,@ "envp======" ) ;
      while (envp [i ] != NULL ) {
         NSLog (@ "%s" ,envp [i ] ) ;
         i ++;
      }
}

 

如下:

Snip20151110_18

并指定文件路径为可执行文件路径下,所以需要拷贝注入的dylib文件到.app目录下:

Snip20151110_17

然后使用codesign对libinject.dylib,以及可执行文件重新签名。

安装运行于非越狱机上:

 

查看设备Log,可以看到dylib的初始化函数已经执行:

Snip20151110_19

本文链接:http://www.blogfshare.com/inject-with-njb.html

转载提示:除非注明,AloneMonkey的文章均为原创,转载请以链接形式注明作者和出处。谢谢合作!


iOS下远程进程注入dylib源码
Rainyx的专栏
05-16 2373
实现了iOS下远程进程注入dylib的功能,借鉴了一些资料,自己实现了下,写的很糙,拿出来供大家参考。 大致原理跟Win下的CreateRemoteThread类似,细节都在代码中。其中一段是用汇编写的,找不到s文件了,其实很简单,作用是执行dlopen加载目标dylib。 注:在armv7、armv7s中测试有效。 // // main.c // swinjec
ios 自动代码注入dylib脚本并重新打包ipa
flygle~的博客
06-25 2459
自动注入dylib
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook.zip
09-24
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook.zip,专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook
iOS Hacker 重签名实现无需越狱注入动态库 dylib
十年磨一剑,霜刃未曾试!
08-15 9758
iOS Hacker 重签名实现无需越狱注入动态库 dylib一、获取 ipa 文件iOS 的应用都是打包成 ipa 的文件格式,ipa 文件实际上就是 zip 格式的文件,通过 unzip 可以解压,和安卓下的 apk 包类似。App Store 下载完应用,就把 ipa 解压到某个目录,然后把 ipa 删除,那么我们如何获取 ipa 文件呢?可以通过 iTunes 安装来获取 ipa 文件,在
iOS Hacker 动态库 dylib 注入
热门推荐
十年磨一剑,霜刃未曾试!
07-20 1万+
iOS Hacker 动态库 dylib 注入很多情况下我们希望自己写的代码能够在其他应用中运行,如果代码简单的话,可以写 Tweak 或者使用 Cycript。但如果代码多的话,那最好是写一个动态库,然后把文件注入到应用中得到代码的执行。一般有两种方法,本文简单的讲解一下。一、编写 dylib​ 首先得先写一个测试用的动态库。Xcode 新建 iOS 工程的时候,选择 Framework 工
dylibInjecting:iOS逆向之代码注入(dylib)
05-19
iOS逆向之代码注入(dylib) 题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~ ##准备工作 非越狱的iPhone手机 用PP助手下载: 微信6.6.5...
用于 mach-o 二进制文件的 dylib 注入器.zip
11-26
mach-o文件格式是苹果操作系统macOS以及iOS、watchOS、tvOS系统中的一种可执行文件格式,类似于Windows系统中的PE文件格式或Linux系统中的ELF文件格式。动态库(dylib)是苹果系统中动态链接库的文件扩展名,用于...
iOS越狱逆向工程实践:dylib注入与App Hook
iOS系统中,dylib是动态链接库文件,是包含可被多个程序共享的代码和数据的库。dylib注入是指在程序运行时将dylib库动态地加载到另一个进程空间的技术。这种技术常用于在运行中为应用程序添加额外的功能或修改其...
iOS越狱环境下的插件技术应用
最新发布
07-17
注入插件:使用optool工具将.dylib文件注入目标应用的可执行文件中,使其在运行时加载插件。 签名dylib:使用开发者证书对.dylib文件进行签名,确保其能在设备上运行。签名命令通常涉及codesign,并指定证书和签名...
探索iOS Dylib动态库注入艺术:Dylib Patching Demo
gitblog_00021的博客
06-01 774
探索iOS Dylib动态库注入艺术:Dylib Patching Demo 项目介绍 iOS Dylib Patching Demo 是一个专为iOS开发者设计的开源项目,旨在教授如何将动态库注入到IPA文件中。该项目不仅提供了一套实用的工具,还通过Medium上的教程,详细解释了整个过程。无论你是热衷于iOS逆向工程的爱好者,还是希望深入了解应用程序安全性的开发者,这个项目都将为你带来宝贵的实...
inject_dylib:将 dylib 注入正在运行的进程的命令行实用程序
07-08
注入_dylibdylib 注入正在运行的进程的命令行实用程序 这只是周围的小包装所作 用法 Usage: inject_dylib pid lib
iOS逆向之代码注入(dylib)
WinJayQ的专栏
05-18 3119
题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~ 准备工作 非越狱的iPhone手机 用PP助手下载: 微信6.6.5(越狱应用) MachOView MachOView下载地址:http://sourceforge.net/projects/machoview/ MachOView源码地址:http...
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook
麦峰强的博客
06-12 2408
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook。 注意!本文所有操作均在以下环境下成功进行,不同平台或环境可能存在某些问题,欢迎大家在issue中提出问题以及相互讨论。 Mac OS X 10.11.6 (15G12a) - macOS Sierra 10.12.4 (16E144f) Xcode 7.3.1 (7D1014) - 8.1 (8B62)...
苹果APP注入dylib
qq_44179994的博客
07-24 1208
好奇心让我对这个dylib感兴趣,于是就在一些APP里注入dylib,但是奇怪的事情发生了 ,只要打开APP就提示我不是官方正版应用,求大佬们解决办法,或者支个招给个思路。
编写dylib_iOS逆向-无需越狱注入动态库
weixin_39850152的博客
12-24 2865
0x0 获取iTunes下载现在iTunes已经没有下载ipa的功能了第三方市场目前大部分只能依靠第三方市场来下载,而且第三方市场的ipa其实有一个优势,大部分都是已经脱壳的,省去一个步骤OTA安装的企业版app这种就更好办了首先拿到ota的url,基本上是itms-service之类的scheme查看里面的一个url=的参数,就是plist配置的地址下载或者查看这个plist,可以发现里面就有i...
iosline.php注入,iOS下远程进程注入dylib源码
weixin_39913807的博客
03-24 402
[Asm] 纯文本查看 复制代码//// main.c// swinjector//// Created by rainyx on 13-7-24.// Copyright (c) 2013年 __MyCompanyName__. All rights reserved.//#include #include #include #include #include #include #define ...
编写dylib_Dylib 注入
weixin_34332352的博客
01-14 1711
准备工作:像往常一样,创建项目,创建脚本,引入固定的脚本。动态库 配置添加 动态库 (Dynamic)image.pngIOS 下已经没有这样的库了,framworks 代替了。选择刚刚添加的动态库,编译:image.png动态库 文件目录可以发现添加的动态库加载上了,但是是在 Debug 目录下的。切回到工程目标,添加动态库的依赖关系,编译:image.pngimage.png报错,但是细看可以...
Mac_dylib动态注入
weixin_33686714的博客
04-20 555
源码:https://github.com/haidragon/dylib_inject/tree/master/dylibinject3 转载于:https://blog.51cto.com/haidragon/2382027
Mac_dylib静态注入
weixin_33772645的博客
04-20 241
源码:https://github.com/haidragon/dylib_inject/tree/master/dylibinject1 转载于:https://blog.51cto.com/haidragon/2382025
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值