重签名后注入动态库
2021-01-16 本文已影响0人
不仅仅是个程序猿
本文主要是基于之前的文章《iOS逆向03》app重签名,向重签名后的app中注入动态库。
- 创建动态库
接下来创建一个Cocoa Touch Framework,将动态库命名为InjectCode,并在动态库中创建一个类,在类的 +load 方法中输出一段语句,来验证动态库是否加载到app中。
Xcode运行工程后,动态库InjectCode.frameworkapp会被复制到app包的Frameworks文件夹下。
- 手动注入
我们要做的是将我们注入的动态库的加载信息添加到Mach-O文件的Load Commands部分。可以使用yololib实现。
yololib WeChat Frameworks/InjectCode.framework/InjectCode
- 脚本注入
在之前的脚本后面添加一段shell脚本
#注入自己的动态库的路径
INJECT_FRAMEWORK = "Frameworks/InjectCode.framework/InjectCode"
yololib "$TARGET_APP_PATH/$APP_BINARY" "$INJECT_FRAMEWORK"