05.dylib注入
一、分析MachO
可以发现系统动态库的路径是在系统下的

非系统库是在工程的相对路径中

因为我们并没有源码,所以想要注入代码就要通过直接修改MachO文件来实现。
二、工具yololib
在利用Xcode进行重签名与调试中有提到如何使用脚本进行重签名,这里我们也可以通过修改脚本快速的使用工具进行MachO文件的修改。
结尾加上这一句:
./yololib "$TARGET_APP_PATH/$APP_BINARY" "Frameworks/你要注入的.dylib"
可能会遇到 ./yololib: Permission denied 错误,为文件添加权限即可 chmod +x yololib
三、准备自己的dylib
3.1 建一个MacOS
的Library
。
MacOS
的Library
。
@implementation RyukieHook
+ (void)load {
NSLog(@"\n\n\n\n\n\n\n\n\n\n\n RyukieHookSuccess \n\n\n\n\n\n\n\n\n\n\n");
}
@end
3.2 修改BaseSDK
为iOS
BaseSDK
为iOS

3.3 设置编译时拷贝文件



运行注入成功!

Last updated
Was this helpful?