前言

從朋友那里聽到關(guān)于逆向編程這個(gè)東東的時(shí)候,我是懵逼的,現(xiàn)在終于有時(shí)間來填補(bǔ)我懵逼的大腦了.網(wǎng)上好多關(guān)于逆向工程的文檔,都寫得很牛逼,奈何自己書讀少,寫不出來那么6的文章,所以賤文只為了記錄自己的踩坑過程.

工具

MachOView

使用MachOView工具可以在Mac平臺(tái)中可查看Mach-O文件的格式信息.iOS系統(tǒng)中可執(zhí)行程序就屬于Mach-O文件格式谜嫉。

MachOView官網(wǎng)下載的使用很容易閃退,不過有大佬已經(jīng)幫我們解決了,參考簡(jiǎn)書

避免簡(jiǎn)書無法瀏覽,參考操作步驟如下:

????1. MachOView工具屬于免費(fèi)開源項(xiàng)目，源代碼可在https://github.com/gdbinit/MachOView下載

????2. 將上個(gè)網(wǎng)址下載的源碼編譯出.app,將.app拖到電腦的應(yīng)用工程中可使用

????????2.1 編譯會(huì)出現(xiàn)以下問題

問題1

????????????2.1.2 問題二

問題2

解決如下:

問題2解決方法

yololib

yololib可以給mach-o文件注入framework

?重簽名APP

首先準(zhǔn)備一個(gè)越獄的ipa.可以從PP助手下載.也可以自己砸殼獲取,任君選擇

1.使用第三方實(shí)現(xiàn)

第三方操作步驟參考官網(wǎng)文檔也可以參考博客

2.使用xcode加腳本實(shí)現(xiàn)

新建項(xiàng)目,在根目錄里新建一個(gè)APP文件夾(此處用來放置你的ipa包),現(xiàn)將空項(xiàng)目(ipa包還沒放置到APP文件夾中)運(yùn)行到自己手機(jī)上,是為了將描述文件安裝到手機(jī)上.

然后在Build Phases中創(chuàng)建一個(gè)編譯腳本.

可將腳本保存為AssignApp.sh文件,放到項(xiàng)目根目錄中

在新建的Run Script中寫入AssignApp.sh文件路徑(也可以將腳本直接粘貼在此處)

注:如果運(yùn)行項(xiàng)目報(bào)關(guān)于腳本文件錯(cuò),如下:

解決方法如下??sudo chmod -R 777 項(xiàng)目路徑

運(yùn)行的時(shí)候Xcode就會(huì)自動(dòng)幫我們重簽名,

注意:?如果你的ipa中沒有Framework,那就注釋掉?# 6. 重簽名第三方 下面的腳本

腳本內(nèi)容如下:

# ${SRCROOT} 它是工程文件所在的目錄

TEMP_PATH="${SRCROOT}/Temp"

#資源文件夾

ASSETS_PATH="${SRCROOT}/APP"

#ipa包路徑

TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"

#新建Temp文件夾

rm -rf "${SRCROOT}/Temp"

mkdir -p "${SRCROOT}/Temp"

#----------------------------------------

# 1. 解壓IPA到Temp下

unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"

# 拿到解壓的臨時(shí)的APP的路徑

TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")

# echo "路徑是:$TEMP_APP_PATH"

#----------------------------------------

#2. 將解壓出來的.app拷貝進(jìn)入工程下

# BUILT_PRODUCTS_DIR 工程生成的APP包的路徑

# TARGET_NAME target名稱

TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"

echo "app路徑:$TARGET_APP_PATH"

rm -rf "$TARGET_APP_PATH"

mkdir -p "$TARGET_APP_PATH"

cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH"

#----------------------------------------

# 3. 刪除extension和WatchAPP.個(gè)人證書沒法簽名Extention

rm -rf "$TARGET_APP_PATH/PlugIns"

rm -rf "$TARGET_APP_PATH/Watch"

#----------------------------------------

#4. 更新info.plist文件 CFBundleIdentifier

#? 設(shè)置:"Set : KEY Value" "目標(biāo)文件路徑"

/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"

#----------------------------------------

# 5. 給MachO文件上執(zhí)行權(quán)限

# 拿到MachO文件的路徑

APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`

#上可執(zhí)行權(quán)限

chmod +x "$TARGET_APP_PATH/$APP_BINARY"

#----------------------------------------

# 6. 重簽名第三方 FrameWorks

#如果你的ipa中沒有Framework,那就注釋這段代碼

TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"

if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];? ?

then

for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*

do

#簽名

/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"

done

fi

代碼注入

1.通過工具M(jìn)achOView查看.app包內(nèi)容的應(yīng)用可執(zhí)行文件,可見到應(yīng)用中的Framwork文件.

MachOView

我們可通過向應(yīng)用可執(zhí)行文件中注入自己的Framwork實(shí)現(xiàn)自己代碼的操作.而如何注入自己的Framwork? 通過工具yololib可實(shí)現(xiàn).

1.1 下載yololib源碼運(yùn)行,得到y(tǒng)ololib工具.

yololib工具

我們將yololib工具與應(yīng)用可執(zhí)行文件放在同一文件夾中,方便操作.

2. 手動(dòng)注入:?

通過命令cd 進(jìn)入文件夾,然后通過命令?./yololib PUClient Frameworks/PFFramework.framework/PFFramework? 注入自己的PFFramework.成功之后通過MachOView查看應(yīng)用可執(zhí)行文件可發(fā)現(xiàn)我們注入的PFFramework

注入PFFramework完成

3. 進(jìn)入我們項(xiàng)目根目錄->Temp->Payload->應(yīng)用程序顯示包內(nèi)容,將包中的可執(zhí)行文件替換為我們注入之后的可執(zhí)行文件,然后刪除Temp中文件只保留Payload文件夾.

2.1 自動(dòng)注入:?

?腳本注入

?在上面的腳本內(nèi)容后面加入下面內(nèi)容: (PFFramework 修改為自己命名的Framework)

#寫入

yololib "$TARGET_APP_PATH/$APP_BINARY"

? ? ? ? ? ? "Frameworks/PFFramework.framework/PFFramework"

3.1 通過命令進(jìn)入項(xiàng)目的Temp文件, 敲入命令?zip -ry PUClient.ipa Payload ,將Payload打包,可得到一個(gè).ipa文件.

3.2 將APP文件中的ipa替換為我們打包的.ipa文件.此時(shí)不可運(yùn)行項(xiàng)目,由于我們引入了自己的Framwork,但是項(xiàng)目并沒有找到這個(gè)Framwork,因此運(yùn)行失敗.從失敗原因我們可知下步操作,需引入運(yùn)行需要的Framwork.

4. 新建我們的Framwork,點(diǎn)擊+新建, 選擇 Framwork,命名要操作2中的名字相同 (PFFramework)

新建

4.1 在項(xiàng)目的PFFramework文件夾新建一個(gè)Inject類,寫入方法.

4.2 編譯運(yùn)行項(xiàng)目,查看控制臺(tái)可看到我們寫入的代碼

想要其他操作可簡(jiǎn)單先通過runtime.

學(xué)無止境,將我的學(xué)習(xí)過程分享出去,希望可以幫助到你.

純粹學(xué)習(xí)哦!!!