iOS逆向入门:使用theos注入第三方依赖库

server/2024/11/18 13:27:03/

背景

theos是一个跨平台的软件开发框架,常用于管理,开发和部署iOS项目,同时也是开发iOS越狱插件的主要工具。和MonkeyDev不同的是,它不依赖于xcode,可以在多个操作系统上运行。一个完整的iOS越狱开发流程包括:越狱设备,砸壳App,分析controller,编写注入程序,打包并注入dylib,重签名应用运行等步骤。本文只总结了在获得砸壳app后,使用theos注入自己编写的依赖库的步骤。

执行环境:

  • pc:Apple M1 Pro
  • os: Sonoma 14.5

相关工具

  • otool:查看目标文件信息的工具,
    用来发现应用中使用到了哪些系统库,调用了其中哪些方法,使用了库中哪些对象及属性比如查看iOS的Mach-O格式的二进制文件的信息。
  • zsign:程序重签名工具。
  • theos:是一个跨平台构建系统,可用于做ios越狱插件的开发
  • insert_dylib:将动态库注入到二进制文件中的工具。
  • install_name_tool:修改应用程序对动态库的依赖路径。

安装依赖环境

  • 安装dpkg和ldid(theos依赖这两个库)

    brew install dpkg ldid

  • 安装theos

    export THEOS=/opt/theos
git clone https://github.com/theos/theos $THEOS
export PATH=$PATH:$THEOS/bin
update-theos

  • 安装insert_dylib

    export INSERTLIB = /opt/insert_dylib
git clone https://github.com/Tyilo/insert_dylib $INSERTLIB
cd /opt/insert_dylib
xcodebuild
export PATH=$PATH:$INSERTLIB/build/Release/

  • 安装zsign
    参考:https://github.com/zhlynn/zsign

创建iphone/tweak项目

  1. 创建iphone/tweak项目
  2. 文件目录介绍

  • Makefile:工程用到的文件,框架,库等信息。可以置顶SDK版本,处理器架构等。(在此文件中加上我们需要注入的framwork,同时需要将对应的framework源码移入theos的lib目录中才能编译)

  • wechatinject.plist:制定bundle为tweak的作用对象,可指定多个。

  • control:tweak所需的基本信息。

  • Tweak.x:重要文件,用来编写hook代码。(.x 文件支持Logos语法,.xm 文件支持Logos和C/C++语法)。logos语法请参考:https://theos.dev/docs/logos-syntax

  1. 编译
    make clean
make
    编译成功后,动态库位于~/.theos/obj/debug目录
  2. 替换libsubstrate.dylib
    非越狱手机中没有CydiaSubstrate库,手动替换。
    install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/libsubstrate.dylib .theos/obj/debug/wechatinject.dylib

注入依赖库

  1. 注入libsubstrate库,这个库在非越狱手机中没有,需要手动将这个库打进ipa包中。
    libsubstrate库能够在程序运行时加载我们注入的动态库。

    git clone https://github.com/TKkk-iOSer/TKTweakDemo.git
cp others/libsubstrate.dylib ~/Downloads/Payload/WeChat.app/

  2. 将我们编译的dylib库移动到ipa包中。

    cp .theos/obj/debug/wechatinject.dylib ~/Downloads/Payload/WeChat.app/

  3. 在WeChat库中执行注入,会得到WeChat_patched文件

    cd ~/Downloads/Payload/WeChat.app/
insert_dylib @executable_path/wechatinject.dylib ~/Downloads/Payload/WeChat.app/WeChat

    替换wechat文件

    rm WeChat
mv WeChat_patched WeChat

  4. 重签名
    zsign -f -k ~/Downloads/cert.p12 -p xxxxxx -m xxxxx.mobileprovision -o ~/Downloads/wechat2.ipa ~/Downloads/Payload

  5. 安装验证。

参考

https://github.com/TKkk-iOSer/TKTweakDemo


http://www.ppmy.cn/server/142923.html

相关文章

【qt】控件

【qt】控件

1.frameGeometry和Geometry区别 frameGeometry是开始从红圈开始算,Geometry从黑圈算 程序证明:使用一个按键,当按键按下,qdebug打印各自左上角的坐标(相当于屏幕左上角),以及窗口大小 Widget::Widget(QWid…
阅读更多...
信号-3-信号处理

信号-3-信号处理

main 信号捕捉的操作 sigaction struct sigaction OS不允许信号处理方法进行嵌套:某一个信号正在被处理时,OS会自动block改信号,之后会自动恢复 同理,sigaction.sa_mask 为捕捉指定信号后临时屏蔽的表 pending什么时候清零&…
阅读更多...
前端无感刷新token

前端无感刷新token

摘要: Axios 无感知刷新令牌是一种在前端应用中实现自动刷新访问令牌(access token)的技术,确保用户在进行 API 请求时不会因为令牌过期而中断操作 目录概览 XMLHttpRequestAxiosFetch APIJQuni.request注意事项: 访问…
阅读更多...
Xss挑战(跨脚本攻击)

Xss挑战(跨脚本攻击)

Xss挑战(跨脚本攻击) 首先在kali中下载xss 可以使用命令docker search xss-labs 下载xss docker pull vulfocus/xss-labs 运行容器,映射到8088端口加载镜像 Docker run -dt -p 8088:80 vulfocus/xss-labs 用浏览器访问127.0.0.1:8088 开启…
阅读更多...
NoSQL大数据存储技术测试(4)Cassandra的原理和使用

NoSQL大数据存储技术测试(4)Cassandra的原理和使用

单项选择题 第1题 Cassandra的特点不包括()。 节点对称 去中心化 强调高一致性 (我的答案) 支持异构设备 第2题 Cassandra采用()实现分布式环境的拓扑划分。 Paxos算法 CAP原理 布隆过滤器 一致…
阅读更多...
Java Function 的妙用:化繁为简的魔法师!

Java Function 的妙用:化繁为简的魔法师!

Java Function 的妙用:化繁为简的魔法师! 在 Java 开发中,Function 是一个非常重要的函数式接口,它的存在让代码从繁琐走向简洁,从普通迈向优雅。今天,我们就来聊聊 Function 的那些“妙用”,以…
阅读更多...
SRP 实现 Cook-Torrance BRDF

SRP 实现 Cook-Torrance BRDF

写的很乱! BRDF(Bidirectional Reflectance Distribution Function)全称双向反射分布函数。辐射量单位非常多,这里为方便直观理解,会用非常不严谨的光照强度来解释说明。 BRDF光照模型,上反射率公式&#…
阅读更多...
nodejs+mysql+vue3 应用实例剖析

nodejs+mysql+vue3 应用实例剖析

文章目录 node.js vue3 mysql 应用后端实现(koa部分)1. 项目初始化与依赖安装2. 目录结构3. config/db.js - 数据库配置与连接4. models/user.js - 用户模型及数据库操作5. controllers/authController.js - 认证控制器6. controllers/userController.j…
阅读更多...
最新文章

Copyright @ 2022~2023