首先代碼注入思路：

• dyld會(huì)動(dòng)態(tài)加載Frameworks中所有的動(dòng)態(tài)庫(kù)，那么在Frameworks中增加一個(gè)自己的動(dòng)態(tài)庫(kù)耳峦，然后就可以在自己動(dòng)態(tài)庫(kù)中寫注入的代碼。

準(zhǔn)備

• 本文章是基于上一篇IOS應(yīng)用重簽名（三種方法）最后一種方法自動(dòng)化重簽名所創(chuàng)建的項(xiàng)目
• 需要的工具 - yololib（下載成功后最好把yololib復(fù)制到/usr/local/bin或$PATH中的其他路徑，后面直接在終端命令行中使用）

yololib下載地址https://github.com/KJCracks/yololib?spm=a2c4e.11153940.blogcont63256.9.5126420eAJpqBD

• 需要的工具 - MachOView（只是用來查看非必要）

開始

1轰驳、創(chuàng)建framework

image.png

2、創(chuàng)建一個(gè)寫hook方法的類（TestHook）

image.png

3、把代碼寫在load方法中级解，一加載就運(yùn)行

image.png

4冒黑、把framwork加入到目標(biāo)app中

• 在targets的Build Phases中添加Copy Files

  
  
  image.png

• 在Copy Files中選擇Frameworks并添加剛剛創(chuàng)建的Frameworks

  
  
  image.png

• 編譯運(yùn)行后，在xx.app->Frameworks中查看是否包含新創(chuàng)建的Framework

  
  
  image.png

5勤哗、將DevilHook.framework加到MachO文件抡爹，yololib去添加動(dòng)態(tài)庫(kù)依賴（修改targetApp文件夾的ipa包中的MachO）

• 解壓targetApp文件夾的ipa，找到MachO文件

  
  
  image.png

• 使用命令
  yololib DingTalk Frameworks/DevilHook.framework/DevilHook
  第一個(gè)參數(shù)指定被修改的mach-o文件的路徑芒划，第二個(gè)參數(shù)指定動(dòng)態(tài)庫(kù)的路徑

  
  
  image.png

• 查看MachO文件中Load Commands是否添加依賴成功

  
  
  image.png

• 重新打包targetApp的ipa包
  zip -ry DingTalk.ipa Payload

6冬竟、編譯運(yùn)行

• 成功注入

  
  
  image.png

* 在之前的重簽名腳本中添加相應(yīng)的注入腳本，省去上述第五步

• 腳本腊状，前提配置yololib可直接使用

# ${SRCROOT} 它是工程文件所在的目錄
TEMP_PATH="${SRCROOT}/Temp"
#資源文件夾诱咏，我們提前在工程目錄下新建一個(gè)targetAPP文件夾，里面放ipa包
ASSETS_PATH="${SRCROOT}/targetApp"
#目標(biāo)ipa包路徑
TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"
#清空Temp文件夾
rm -rf "${SRCROOT}/Temp"
mkdir -p "${SRCROOT}/Temp"



#----------------------------------------
# 1. 解壓IPA到Temp下
unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"
# 拿到解壓的臨時(shí)的APP的路徑
TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")
# echo "路徑是:$TEMP_APP_PATH"


#----------------------------------------
# 2. 將解壓出來的.app拷貝進(jìn)入工程下
# BUILT_PRODUCTS_DIR 工程生成的APP包的路徑
# TARGET_NAME target名稱
TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"
echo "app路徑:$TARGET_APP_PATH"

rm -rf "$TARGET_APP_PATH"
mkdir -p "$TARGET_APP_PATH"
cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH"



#----------------------------------------
# 3. 刪除extension和WatchAPP.個(gè)人證書沒法簽名Extention
rm -rf "$TARGET_APP_PATH/PlugIns"
rm -rf "$TARGET_APP_PATH/Watch"



#----------------------------------------
# 4. 更新info.plist文件 CFBundleIdentifier
#  設(shè)置:"Set : KEY Value" "目標(biāo)文件路徑"
/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"


#----------------------------------------
# 5. 給MachO文件上執(zhí)行權(quán)限
# 拿到MachO文件的路徑
APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`
#上可執(zhí)行權(quán)限
chmod +x "$TARGET_APP_PATH/$APP_BINARY"



#----------------------------------------
# 6. 重簽名第三方 FrameWorks
TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"
if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];
then
for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*
do

#簽名
/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"
done
fi


#注入
yololib "$TARGET_APP_PATH/$APP_BINARY" "Frameworks/DevilHook.framework/DevilHook"

image.png

• 編譯運(yùn)行缴挖，同樣成功注入

  
  
  image.png