可以发现系统动态库的路径是在系统下的
非系统库是在工程的相对路径中
因为我们并没有源码,所以想要注入代码就要通过直接修改MachO文件来实现。
在利用Xcode进行重签名与调试arrow-up-right中有提到如何使用脚本进行重签名,这里我们也可以通过修改脚本快速的使用工具进行MachO文件的修改。
结尾加上这一句:
可能会遇到 ./yololib: Permission denied 错误,为文件添加权限即可 chmod +x yololib
MacOS
Library
BaseSDK
iOS
运行注入成功!
Last updated 4 years ago
./yololib "$TARGET_APP_PATH/$APP_BINARY" "Frameworks/你要注入的.dylib"
@implementation RyukieHook + (void)load { NSLog(@"\n\n\n\n\n\n\n\n\n\n\n RyukieHookSuccess \n\n\n\n\n\n\n\n\n\n\n"); } @end
