重签名后注入动态库

2021-01-16  本文已影响0人  不仅仅是个程序猿

本文主要是基于之前的文章《iOS逆向03》app重签名,向重签名后的app中注入动态库。

  1. 创建动态库
添加动态库

接下来创建一个Cocoa Touch Framework,将动态库命名为InjectCode,并在动态库中创建一个类,在类的 +load 方法中输出一段语句,来验证动态库是否加载到app中。

Xcode运行工程后,动态库InjectCode.frameworkapp会被复制到app包的Frameworks文件夹下。

  1. 手动注入
    我们要做的是将我们注入的动态库的加载信息添加到Mach-O文件的Load Commands部分。可以使用yololib实现。
yololib  WeChat  Frameworks/InjectCode.framework/InjectCode
  1. 脚本注入
    在之前的脚本后面添加一段shell脚本
#注入自己的动态库的路径
INJECT_FRAMEWORK = "Frameworks/InjectCode.framework/InjectCode"
yololib  "$TARGET_APP_PATH/$APP_BINARY"  "$INJECT_FRAMEWORK"
上一篇下一篇

猜你喜欢

热点阅读