iOS代码注入

上一片文章通过脚本对iOS应用进行重签名,我们已经知道了如何对应用进行重签名，那么如何才能让别人的app执行我们自己的代码呢？这就要通过代码注入
代码注入有两种方式，一种是通过Framework，一种是dylib

通过Framework注入

1. 通过下图方法创建framework

   
   
   

   创建framework
2. 编写代码。 可在load方法中加入代码，因为此类只要加载，此方法是一定会执行的。
3. 在MachO文件中加入此framework路径（告诉执行文件，framework的位置），通过yololib工具。把此执行文件放到/usr/local/bin目录下，便可用终端调用了。
   打开目标APP的ipa包，Payload下的*.app文件查看包内容，用终端cd到此目录下，执行命令：

yololib WeChat Frameworks/devil.framework/devil

其中devil.framework是自己创建的framework

4. 重新打包 ,把Payload重新打包为ipa

zip -ry WeChat.ipa Payload

5.用打包后的ipa,替换之前的ipa
6.运行，成功。发现自己写的代码已经执行。

通过dylib注入

此方式大体上和framework差不多
1.创建dylib

创建dylib

2. 在build setting中修改baseSDK为iOS，修改sign identity 为iOS developer
3. 编写代码
4. 编译 执行注入命令
5. 编译运行

神秘代码444a5584b601a81fa12a3958f2e2a354