非越狱下 iOS代码注入&HOOK微信登陆
在以前这篇iOS应用脚本重签名中,咱们对脱壳的微信安装包进行重签名,并成功在真机上运行起来,完成了iOS逆向的准备工做。这一篇咱们将经过演示如何HOOK微信登陆事件并获取到用户密码,把iOS代码注入的几种方式串起来作个简单地概述。无论作逆向仍是正向开发,这些都能为你提供一些在应用安全攻防方面的思路。
当拿到别人的脱壳包,想要HOOK别人的方法作些小插件,首先须要程序执行你写的代码,你才有机会利用runtime的运行时机制去作本身的事情,关于方法混淆的注意事项请参考这一篇。让程序执行咱们写的代码就须要修改MachO文件,关于MachO我在这一篇里详细讲解了,这篇主要讲代码注入的事儿:安全
-
Framework注入
添加本身的Framework:
yololib "$TARGET_APP_PATH/$APP_BINARY" "Frameworks/SharonFramework.framework/SharonFramework",Framework文件名为你本身刚刚添加的。直接Run! -
Dylib注入
添加本身的Dylib:
另外,与Framework不一样的是它须要手动添加关联库:yololib "$TARGET_APP_PATH/$APP_BINARY" "Frameworks/libSharonLibrary.dylib",dylib文件名为你本身刚刚添加的。直接Run!
至此咱们已经完成了代码注入的第一步,让别人的应用在运行时执行咱们写的代码,这个过程当中你可能会碰到签名不成功等各类各样的奇葩问题,不要慌,静下心分析,实在不行你能够留言^_^ ~,接下来咱们要尝试HOOK微信的登陆按钮事件。微信
同步几个共识:markdown
- +load 方法的调用发生在类或分类被 runtime 加载(编译后的可执行文件被装载到内存中)时,只调用1次。
- 子类的 +load 方法会在它的全部父类的 +load 方法以后执行,而分类的 +load 方法会在它的主类的 +load 方法以后执行。
- 若是子类没有实现 +load 方法,那么当它被加载时 runtime 是不会去调用父类的 +load 方法的。同理,当一个类和它的分类都实现了 +load 方法时,两个方法都会被调用。
- 不一样的类之间的 +load 方法的调用顺序是不肯定的。
- 基于+load方法的上述特色,它是实现方法混淆的最佳入口。
经过viewDebug+头文件分析目标Method
MethodSwizzling的几种姿式
-
class_replaceMethod
-
class_getInstanceMethod & method_setImplementation
-
method_exchangeImplementations
心细的同窗必定会发现,在这个场景下,若是直接写个OC方法而后用method_exchangeImplementations交换新旧方法的实现有问题:
相关文章
- 1. 非越狱下 iOS代码注入&HOOK微信登陆
- 2. iOS逆向(4)-代码注入,非越狱窃取微信密码
- 3. iOS 逆向-非越狱手机Hook App
- 4. iOS逆向(10)-越狱!越狱!远程链接登陆手机
- 5. iOS应用安全4 -- 代码注入,窃取微信登陆密码
- 6. ios 微信登陆
- 7. iOS微信自动抢红包实现(非越狱)
- 8. IOS逆向笔记之HOOK实现(非越狱)
- 9. 微信扫码登陆asp微信扫码登录代码
- 10. iOS逆向 代码注入+Hook
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • Markdown 代码 - Markdown 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • IntelliJ IDEA代码格式化设置
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字节跳动21届秋招运营两轮面试经验分享
- 2. Java 3 年,25K 多吗?
- 3. mysql安装部署
- 4. web前端开发中父链和子链方式实现通信
- 5. 3.1.6 spark体系之分布式计算-scala编程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在线
- 8. 在线画图
- 9. devtools热部署
- 10. 编译和链接
欢迎关注本站公众号,获取更多信息
