关键词:
参考技术A 1.准备好一个自己写的app,用adhoc的证书打包2.打包以后可以装在测试手机上
3.对这个ipa进行解压缩,得到一个app文件(先将.ipa重命名为zip,然后在解压得到.app文件)
4.显示包内容,查看原始包的内容
5.可以用命令行查看(注意当前路径). $otool -L YoungTest
6.安装iOSOpenDev
7.编写Hook,只在Hook1文件里写,其他文件均未改动
OSOpenDevDevice设置你设备的IP(例如:192.168.1.10).
iOSOpenDevInstallOnProfiling布尔值 默认为YES, 是否在build forprofiling的时候直接远程安装到设备上.
iOSOpenDevPath不要修改此项,是iOSOpenDev的安装路径.
iOSOpenDevRespringOnInstall布尔值 默认为YES,是否在安装后重启SpringBoard.
iOSOpenDev默认安装在/opt/iOSOpenDev里,在里面可以找到undocumentapi的头文件
8.把Hook1跟yololib都放到包里面(这个叫yololib的工具可以帮我们直接进行dylib的注入)
9.用yololib把hook注入到app里面
$./yololib YoungTest Hook1.dylib
10.检查一下,发现注入成功
11.注入成功以后把yololib删除,把_CodeSignature删除,把embedded.mobileprovision替换成自己的配置文件。(要在开发者账号里生成一套APP证书)
12.生成原app的配置信息(注意当前路径)
$ codesign -d --entitlements :- /Users/iOS/Desktop/ADHoc/Payload/YoungTest.app > sss.plist
13.对Hook1, YoungTest ,embedded.mobileprovision文件进行签名
youngstardeMacBook-Pro:Payload iOS$ codesign -f -s "iPhone Distribution: MingXing Yang (AX6366456P)" YoungTest.app/Hook1.dylib
youngstardeMacBook-Pro:Payload iOS$ codesign -f -s "iPhone Distribution: MingXing Yang (AX6366456P)" YoungTest.app/Sengled.mobileprovision
youngstardeMacBook-Pro:Payload iOS$ codesign -f -s "iPhone Distribution: MingXing Yang (AX6366456P)" YoungTest.app/YoungTest
如图所示
14.对整个app文件签名,根据刚生成的配置文件
codesign -f -s "iPhone Distribution: MingXing Yang (AX6366456P)" --entitlements sss.plist YoungTest.app/
15.HOOK注入已经完成,会退到上个文件,找到app,
16、通过iTunes生成ipa,在用iTool安装到手机上即可
我中间也走了很多弯路,主要是证书的混淆,最好在钥匙串里其他没用的证书都删除了,留下自己要打包的这个证书。已经尽可能的详细说明,有问题可以留言!
iOS 7 越狱调整需要帮助将方法从一个标头拉到另一个标头的 %hook
】iOS7越狱调整需要帮助将方法从一个标头拉到另一个标头的%hook【英文标题】:iOS7JailbreakTweakneedhelppullingmethodsfromoneheaderintoa%hookofanother【发布时间】:2014-08-0509:00:59【问题描述】:好的,所以我最近(在过去几个月内)开始玩JB... 查看详情
dll注入之setwindowshook
...LL中有函数被某个进程所调用就会先调用DllMain函数,然后进行reason选择, 进行进程启动的执行时进行你的hook,全局当然是最先被初始化的,在全局区此时也可以进行你需要的hook, 当然的这些hook的前提是你能把你的Dll注... 查看详情
ios安全—阻止tweak注入hookapi【转】
...编写一个测试Demo不添加任何linkerflags,然后使用theos对其进行hook。启动后使用imagelist–o–f来查看加载的动态库:[145]0x0025f000/Library/MobileSubstrate/MobileSubstrate.dylib(0x000000000025f000)[152]0x003c0000/Library/MobileSubstrate/DynamicLibraries/TestLog.dylib... 查看详情
ios-逆向22-砸壳
...具支持iPhone、iPodTouch、iPad,该工具需要使用iOS8.0以上的越狱手机应用。otool-lQQ,查看可执行文件QQ结构越狱插入,不污染三方应用的插件非越狱的注入Github开源工具。dumpdecrypted这个工具就是通过建立一个名为dumpdecrypted.dylib的动态... 查看详情
以编程方式进行 iOS8 Touch 注入
】以编程方式进行iOS8Touch注入【英文标题】:iOs8TouchInjectionprogrammatically【发布时间】:2014-11-1318:29:44【问题描述】:我想以编程方式在iOs设备上注入触摸。我的代码适用于我也尝试过使用IOHIDEvents,但这也不适用于iOs8。我需要... 查看详情
不越狱修改钉钉位置打卡(实现除了砸壳,都可以在不越狱的前提下进行逆向工程)
...,到后来自己摩拳擦掌准备实练,突然发现自己没有一款越狱手机,以至于很多iOS工具都无法使用。这就很纠结。突然发现网易的大佬庆哥把iOSOpenDev(13年已停更)修改升级除了 MonkeyDev ,这个东西有多好用。简单来说,... 查看详情
ios越狱的tweak开发
iOS越狱的Tweak开发原文链接在我的博客https://yohunl.com/ios-yue-yu-de-tweakkai-fa/上,如果有更新,以博客为准iOS越狱开发中,各种破解补丁的统称为Tweak,通常意义上我们说的越狱开发,都是指开发一个Tweak.基本上,tweak都依赖于一个名叫cy... 查看详情
NestJS 在非模块文件中注入模块服务
】NestJS在非模块文件中注入模块服务【英文标题】:NestJSInjectmoduleserviceinsideinanonmodulefile【发布时间】:2019-12-2615:53:16【问题描述】:我有一个用于视图渲染的函数文件,我想在这里使用nestjs模块服务。我的渲染文件是这样的。e... 查看详情
22-越狱&openssh
参考技术A本篇文章将给大家介绍下iOS越狱的流程,以及OpenSSH的原理,看看越狱后如何使用OpenSSH连接以及调试手机。越狱(Jailbreak):通过iOS系统安全启动链漏洞,从而禁止掉信任链中负责验证的组件,拿到iOS系统最大权限Ԁ... 查看详情
sql注入登录表单错误
...段代码,我正在测试它,但我有一个错误说:致命错误:在非对象上调用成员函数fetch_assoc()这是旧代码:<?php$host="localhost";//Hostname$username="root";//My 查看详情
iOS:使状态栏在非 iphoneX 上隐藏时保持其高度
】iOS:使状态栏在非iphoneX上隐藏时保持其高度【英文标题】:iOS:MakeStatusBarKeepitsHeightWhenHiddenonnon-iphoneX【发布时间】:2018-08-1516:12:13【问题描述】:当我隐藏状态栏时:UIApplication.shared.isStatusBarHidden=true由于状态栏消失,我的其... 查看详情
中国福利彩票全天彩有数字型网站吗
....baidu/www.7edd.com?kmwk------------------手机OTA升级的ios系统可以越狱,不过容易失败,最好还是刷入完整固件再行越狱。iOS系统的越狱就是取得系统最高权限的行为,越狱前后iOS系统本身并不会发生质的改变,只是越狱后可以对iOS系统... 查看详情
ios非越狱注入插件
参考技术A这里我们以QQApp来举例,这里需要注入的是我自己写的一个QQPlus这个插件;首先我们需要准备以下文件:解压完成后我们先确认包是否加密,使用otool命令输入以上命令后输出这里cryptid为0则为未加密,确认了未加密后我们... 查看详情
virtualappjava层hook基础(代码片段)
...xff0c;中文译为“挂钩”或“钩子”。在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就会收到系统的通知,这时程序就能在第一时间对该事件做出响应。–来自百度百科在Android插件化中... 查看详情
在没有苹果开发者帐户/越狱手机的物理 iphone 6 上测试 Cordova 应用程序
】在没有苹果开发者帐户/越狱手机的物理iphone6上测试Cordova应用程序【英文标题】:TestingCordovaapplicationonphysicaliphone6withoutappledeveloperaccount/jailbrokenphone【发布时间】:2015-06-3014:05:05【问题描述】:因此,我进行了大量研究,大多... 查看详情
easyclick反盗版
...。反编译hook二次修改。云注入hook二次修改。反盗版对APK进行加密加固。对APK进行加密校验。识别云注入方式。识别二次改包校验。云控方案。替换验证系统为加密验证。混淆代码。无视盗版,价格战。 查看详情
我可以在非 iOS 设备上的 Cordova 应用程序中使用 Apple CloudKit JS 吗?
】我可以在非iOS设备上的Cordova应用程序中使用AppleCloudKitJS吗?【英文标题】:CanIuseAppleCloudKitJSinaCordovaapponnon-iOSdevices?【发布时间】:2015-06-1016:59:41【问题描述】:现在Apple拥有madeCloudKitJSavailable,我可以在Cordova/Ionic应用程序中... 查看详情
在非controllerservice里@resource注入service为null解决方法
我们在项目中,一般在controller层中注入service接口,在service层中注入其它的service接口或者mapper接口都是可以的,但是如果我们要在我们自己封装的Utils工具类中或者非controller普通类中使用@Resource或@Autowried注解注入Service或者Mapper... 查看详情