iOS可执行文件分析工具MachoOView

什么是可执行文件###

iOS上的可执行文件相当于windows上的.exe可执行文件。在iOS上，主要的可执行文件格式是Mach-O格式。

这有篇文章很好的介绍了iOS的可执行文件了解iOS上的可执行文件和Mach-O格式。

iOS可执行文件位置：一般我们得到的iOS程序包是.ipa文件。其实就是一个压缩包，解压缩.ipa。解压缩后里面会有一个payload文件夹，文件夹里有一个.app文件，右键显示包内容，然后找到一个一般体积最大跟.app同名的文件，那个文件就是可执行文件。

使用MachoOView###

下载地址

• 打开MachoOView，在工具栏上面点击File->Open，选择之前找到的可执行文件。

1

• 打开后我们能看到如下界面，这里我使用的是微信的可执行文件。箭头指的地方就是加载的动态库，右边是对应的信息。

2

• 把自制动态库注入到可执行文件中。
  先把动态库复制进入.app里面然后使用insert_dylib。把insert_dylib脚本拉入命令行中 输入命令：
  insert_dylib --all-yes @executable_path/test.dylib Payload/WeChat.app/WeChat

还有一个动态库注入的脚本是optool。
optool install -c load -t "@executable_path/test.dylib" -p Payload/WeChat.app/WeChat

参考###

了解iOS上的可执行文件和Mach-O格式
iOS安全–可执行文件dylib注入，无需越狱
使用MachOView辅助破解AppStore应用