iOS逆向-相关

iOS嵌码

越狱手机：直接把自己生成的dylib放到指定文件夹即可
非越狱手机：脱壳，注入(先放入Frameworks文件夹，再用yololib给二进制文件的MachO header添加引用路径)，重签。如果注入静态库，会启动闪退，报错Termination Description: DYLD, Library not loaded

yololib

// 向已脱壳的 MachO 文件注入动态库。
yololib TargetMachO libCTool.dylib
yololib TargetMachO ATool.framework/ATool
// ATool.framework放在.app下的位置不同，相应的yololib的第二个参数也不同，上例是直接放在app下面，放在Frameworks文件夹下的话需要把路径改成Frameworks/ATool.framework/ATool。无论放在什么位置都只能是动态库，静态库不行。

codesign

codesign -fs "cerID" xx.app
// --deep经尝试不起作用，仍需要遍历签名Frameworks文件夹