05.dylib注入

一、分析MachO

可以发现系统动态库的路径是在系统下的

非系统库是在工程的相对路径中

因为我们并没有源码，所以想要注入代码就要通过直接修改MachO文件来实现。

在利用Xcode进行重签名与调试中有提到如何使用脚本进行重签名，这里我们也可以通过修改脚本快速的使用工具进行MachO文件的修改。

结尾加上这一句：

./yololib "$TARGET_APP_PATH/$APP_BINARY" "Frameworks/你要注入的.dylib"

可能会遇到 ./yololib: Permission denied 错误，为文件添加权限即可 chmod +x yololib

@implementation RyukieHook
+ (void)load {
    NSLog(@"\n\n\n\n\n\n\n\n\n\n\n RyukieHookSuccess \n\n\n\n\n\n\n\n\n\n\n");
}
@end

运行注入成功！

Last updated 3 years ago