5.iOS代碼注入

一.Framework注入

????1.PROJECT TARGETS 下方?"+","Cocoa Touch Framework","MuyangHook"

????2.左側(cè)"MuyangHook" 新建類

????3.編譯build,新的Framework會(huì)出現(xiàn)在 Products/.app “Show in Finder”成目錄

????4.顯示app包內(nèi)容.app/Frameworks/里包含新建Framework。新版XCode編譯后自動(dòng)包含

????5.新建Framework編譯后會(huì)自動(dòng)進(jìn)入.app/Frameworks,但是MachOView/Fat Binary/Executable/Load Commands里并沒有新建的Framework。MachO文件不包含

????6.將.app/Frameworks/MuyangHook.framework/MuyangHook 寫入MachO文件,修改的越獄的原始app包。工程的APP目錄

????7.yololib修改。進(jìn)入 Wechat.app包內(nèi)容/Payload/Wechat.app

? ? yololib Wechat Frameworks/MuyangHook.framework/MuyangHook

????8.重新生成ipa包,進(jìn)入Payload所在層目錄。 zip -ry WeChat.ipa Payload

????9.替換APP目錄的ipad包

二.Dylib注入

a.Copy Files注入

????1.PROJECT TARGETS 下方?"+","Library","MuyangHook"

????2.修改General,"Deloyment Type","9.0"

? ?????修改Library,"Build Settings","Base SDK" "iOS"

? ?????修改Library,"Code Signing identity","iOS Developer"

????3.給TARGETS 添加依賴 包含 Library?

????? ?"TARGETS" "Build Phases" "+" "New Copy Files Phase","Copy Files -> Destination Frameworks" "+ libMuyangHook.dylib"

b.腳本注入

????TARGET_APP_PATH="$BUILD_PRODUCTS_DIR/$TARGET_NAME.app"

????APP_BINARY='plutil -convert xml1 -o -&TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail-n1|cut -f2 -d\>|cut -f1 -d\<'

????yololib "$TARGET_APP_PATH/$APP_BINARY" "Frameworks/libMuyangHook.dylib"

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容