iOS逆向之 代码注入

一 framework注入

1. 新建工程001--Demo，根据我 上一篇文章的重签名方式之三 脚本重签名的xcodeCodesign.sh文件，进行重签名后
2. Xcode -> TARGETS -> +号 ->Cocoa Touch Framework新建meryinFramework
3. 在meryinFramework文件下新建类，在类的+(void)load方法中，进行代码编写，如

+(void)load{
    NSLog(@"meryin--------------xx--");
}

4. 绑定meryinFramework：TARGETS ->001--Demo ->+New Copy File Phase,
在Copy File下把Ddestination改为Frameworks,然后把Copy File下的+号，加上新建的meryinFramework，然后build一下
5. 把 yololib工具拷贝到/usr/local/bin文件夹中
6. 工程001--Demo的Products，001--Demo.app显示包内容找到包内容中的WeChat可执行文件，然后 yololib WeChat Frameworks/meryinFramework.framework/meryinFramework  那么就修改了macho文件的framework依赖关系
7.修改成功过后在工程文件夹的App文件夹中把微信ipa用归档方式打开，然后进行Payload，找到WeChat.app，显示包内容，找到包内容中的WeChat可执行文件，替换成第6步的WeChat可执行文件
8. 然后把替换后的WeChat.app文件打包成WeChat.ipa : zip -ry WeChat.ipa  Payload ,替换原来的ipa
9. 最后App文件夹中只剩下替换后的WeChat.ipa，进行运行,结果如下：

用MachOView查看macho的framework依赖关系:

二 脚本framework注入

1. 根目录建立APP文件夹，把ipa放进去
2. xcodeCodesign.sh中写入下面代码

# 注入dylib 或者framework
echo "开始注入"
FRAMEWORK_PATH="Frameworks/meryinFramework.framework/meryinFramework"
yololib "$TARGET_APP_PATH/$APP_BINARY" "$FRAMEWORK_PATH"
echo "注入结束"

3. 新建meryinFramework的Cocoa Touch Framework
4. 在001--Demo工程的TARGETS的Run Script处，把xcodeCodesign.sh的路径写进去，然后就可以运行了

之后要注入framework，只需建立一个meryinFramework的库，然后把xcodeCodesign.sh的路径写进去就OK

三 Dylib注入

1. 接着上面的工程001--Demo ， Xcode -> TARGETS -> +号 新建macOS->Library新建meryinDylib
2.改base sdk为iOS

3. 改code sign identity为iOS developer



4.  绑定meryinDylib：选中meryinDylib真机build过后在Copy File下把Ddestination改为Frameworks,然后把Copy File下的+号，加上新建的meryinDylib

5. 在xcodeCodesign.sh文件中下入代码，然后001--Demo工程的TARGETS的Run Script处，把xcodeCodesign.sh的路径写进去

# 注入dylib
echo "开始注入"
FRAMEWORK_PATH="Frameworks/libmeryinDylib.dylib"
yololib "$TARGET_APP_PATH/$APP_BINARY" "$FRAMEWORK_PATH"
echo "注入结束"

6. 在meryinDylib.m中写入测试代码,然后运行

+(void)load{
    NSLog(@"meryin=dylib------");
}

结果如下