什么是可執(zhí)行文件###
iOS上的可執(zhí)行文件相當(dāng)于windows上的.exe可執(zhí)行文件酝蜒。在iOS上眼滤,主要的可執(zhí)行文件格式是Mach-O格式族扰。
這有篇文章很好的介紹了iOS的可執(zhí)行文件了解iOS上的可執(zhí)行文件和Mach-O格式丽惭。
iOS可執(zhí)行文件位置:一般我們得到的iOS程序包是.ipa文件务蝠。其實(shí)就是一個(gè)壓縮包拍谐,解壓縮.ipa。解壓縮后里面會(huì)有一個(gè)payload文件夾馏段,文件夾里有一個(gè).app文件赠尾,右鍵顯示包內(nèi)容,然后找到一個(gè)一般體積最大跟.app同名的文件毅弧,那個(gè)文件就是可執(zhí)行文件凡蜻。
使用MachoOView###
- 打開MachoOView,在工具欄上面點(diǎn)擊File->Open矾兜,選擇之前找到的可執(zhí)行文件。
1
- 打開后我們能看到如下界面崖面,這里我使用的是微信的可執(zhí)行文件。箭頭指的地方就是加載的動(dòng)態(tài)庫(kù)梯影,右邊是對(duì)應(yīng)的信息巫员。
2
- 把自制動(dòng)態(tài)庫(kù)注入到可執(zhí)行文件中。
先把動(dòng)態(tài)庫(kù)復(fù)制進(jìn)入.app里面然后使用insert_dylib甲棍。把insert_dylib腳本拉入命令行中 輸入命令:
insert_dylib --all-yes @executable_path/test.dylib Payload/WeChat.app/WeChat
還有一個(gè)動(dòng)態(tài)庫(kù)注入的腳本是optool简识。
optool install -c load -t "@executable_path/test.dylib" -p Payload/WeChat.app/WeChat
參考###
了解iOS上的可執(zhí)行文件和Mach-O格式
iOS安全–可執(zhí)行文件dylib注入,無需越獄
使用MachOView輔助破解AppStore應(yīng)用
