iOS逆向之程式碼注入(framework)

阿新 • • 發佈：2019-02-07

題外話：此教程是一篇嚴肅的學術探討類文章，僅僅用於學習研究，也請讀者不要用於商業或其他非法途徑上，筆者一概不負責喲~~

準備工作

程式碼注入思路：

DYLD會動態載入Frameworks中所有的動態庫，那麼在Frameworks中加一個自己的動態庫，然後在自己動態庫中hook和注入程式碼

動態庫存放的位置：Frameworks

![image.png](https://upload-images.jianshu.io/upload_images/1013424-161997866a52aec0.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

找到可執行檔案WeChat

![image.png](https://upload-images.jianshu.io/upload_images/1013424-e4f12b6c6aa5fb93.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240) 用MachOView開啟可執行檔案WeChat，在Load Commands裡可以檢視到動態庫 ![image.png](https://upload-images.jianshu.io/upload_images/1013424-2f0d040fe1dfc01e.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240) ![image.png](https://upload-images.jianshu.io/upload_images/1013424-35f07623f288ed4c.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240) ![image.png](https://upload-images.jianshu.io/upload_images/1013424-3a45631e72661e10.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

步驟：

1、根據iOS逆向之自動化重簽名先編譯執行微信，然後新建Framework

TARGETS新增： ![image.png](https://upload-images.jianshu.io/upload_images/1013424-5b58e339a4d28335.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240) ![image.png](https://upload-images.jianshu.io/upload_images/1013424-0403308f4dd9fada.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

2、新建一個WJHook類

![image.png](https://upload-images.jianshu.io/upload_images/1013424-073389c9959af107.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

3、想實現剛載入就要執行，程式碼就要寫在load方法裡

![image.png](https://upload-images.jianshu.io/upload_images/1013424-9cefc0037c32ff73.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

4、為工程新增依賴關係

在程式碼注入targets的Build Phases中新增Copy Files
在Copy Files中選擇Frameworks
新增WJHookFrameWork

5、編譯一下,在app包的位置檢視

顯示包內容，在Frameworks中檢視

由上可知，WJHookFrameWork已經加入成功

6、執行，並沒有成功，沒有執行load裡的程式碼

原因：用MachOView開啟可執行檔案WeChat，在Load Commands找不到WJHookFrameWork

7、將WJHookFrameWork寫入MachO檔案

需要用到工具：yololib
因為經常會用到這個工具，建議將它放到 /usr/local/bin

顯示隱藏檔案，可以使用
$d e f a u l t s w r i t e c o m . a p p l e . f i n d e r A p p l e S h o w A l l F i l e s - b o o l t r u e$ KillAll Finder
這條命令來顯示。同時，將 true 改成 false, 就可恢復隱藏狀態。

或者使用快捷鍵 ⌘ + ⬆️ + . 來實現

解壓微信越獄包

將WeChat.app顯示包內容，找到WeChat可執行檔案
增加執行許可權：chmod +x WeChat

寫入WeChat可執行檔案：
yololib WeChat Frameworks/WJHookFrameWork.framework/WJHookFrameWork

“Frameworks/WJHookFrameWork.framework/WJHookFrameWork”路徑是指WJHookFrameWork可執行檔案的路徑

檢查MachO檔案的Load Commands裡是否有WJHookFrameWork

如圖，加入成功。

刪除原來的微信-6.6.5(越獄應用).ipa，打包Payload
zip -ry WeChat.ipa Payload
將WeChat.ipa放入APP目錄，刪除其他資料夾

iOS逆向之程式碼注入(framework)

準備工作

程式碼注入思路：

動態庫存放的位置：Frameworks

找到可執行檔案WeChat

步驟：

1、根據iOS逆向之自動化重簽名先編譯執行微信，然後新建Framework

2、新建一個WJHook類

3、想實現剛載入就要執行，程式碼就要寫在load方法裡

4、為工程新增依賴關係

5、編譯一下,在app包的位置檢視

6、執行，並沒有成功，沒有執行load裡的程式碼

7、將WJHookFrameWork寫入MachO檔案

8、執行，成功！

iOS逆向之程式碼注入(framework)

iOS逆向之程式碼注入

ios逆向之：dump應用的頭文件

iOS逆向之工具篇

iOS逆向之密碼學

iOS逆向之App簽名

iOS逆向之Logos語法

PC逆向之程式碼還原技術,第三講彙編中加法的程式碼還原

PC逆向之程式碼還原技術,第四講彙編中減法的程式碼還原

iOS逆向之動態分析（騰訊視訊廣告移除）非會員

PC逆向之程式碼還原技術,第一講基本資料型別在記憶體中的表現形式.浮點,指標定址公式

iOS逆向之分析微信導航欄實現

iOS逆向之微信和支付寶修改步數簡潔無腦版

iOS 安全之程式碼混淆

iOS 探討之程式碼混淆

iOS逆向工程之App脫殼

iOS逆向工程之Hopper中的ARM指令

【java小程式實戰】小程式短視訊專案之逆向工程程式碼生成

iOS狂暴之路--兩種佈局方式操作詳解(xib檔案和程式碼編寫)

iOS開發之崩潰日誌符號化及程式碼定位

iOS逆向之程式碼注入(framework)

準備工作

程式碼注入思路：

動態庫存放的位置：Frameworks

找到可執行檔案WeChat

步驟：

1、根據iOS逆向之自動化重簽名先編譯執行微信，然後新建Framework

2、新建一個WJHook類

3、想實現剛載入就要執行，程式碼就要寫在load方法裡

4、為工程新增依賴關係

5、編譯一下,在app包的位置檢視

6、執行，並沒有成功，沒有執行load裡的程式碼

7、將WJHookFrameWork寫入MachO檔案

8、執行，成功！

相關推薦