在以前的文章中已经介绍过砸壳、Tweak创建动态库等逆向开放相关知识,今天主要介绍怎么把一个dylib的动态库注入到第三方项目中、重签名打包实现多开功能。
介绍这部分是为了接下来微信自动抢红包做准备,敬请期待…
我们今天实现一个简单的小功能,在进入微信的登录页面,谈一个框,效果如下:
001.jpg
创建Tweak项目
这里我们以前已经讲过,在这不做详细介绍,可以到我微信公众号:
乐Coding记录中查看。修改Tweak.xm文件,然后
make package编译。%hook WCAccountMainLoginViewController - (void)viewDidLoad { %orig; UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"测试" message:@"你成功了" delegate:self cancelButtonTitle:@"Cancel" otherButtonTitles:@"OK",nil]; [alert show]; } %end编译成功后在工程的
.theos/obj/debug(.theos是个隐藏目录)目录下会找到我们需要的动态库.dylib结尾的文件
修改动态库依赖
- 查看动态库依赖项
otool -L WXRedPackage.dylib 结果信息如下:
002.png
结果中有一段越狱手机中才会用到的CyduaSubstrate库。
我们需要用 libsubstrate.dylib替换这个库。
先查看Theos安装目录/opt/theos/lib中是否有 libsubstrate.dylib文件,如果没有可以到https://github.com/kokoabim/iOSOpenDev/blob/master/lib/libsubstrate.dylib 下载。
使用install_name_tool修改动态库的路径,指向 app 二进制文件的同级目录
install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/libsubstrate.dylib WXRedPackage.dylib修改后再次查看动态了依赖项
otool -L WXRedPackage.dylib执行结果如下,如果原来库文件路径变成了新的相对路径说明成功。
003.png
将动态链接库注入二进制文件中
如果电脑中没有optool可以从https://github.com/alexzielenski/optool下载,因为opool添加了submodule,所以建议使用一下命令clone
git clone --recursive https://github.com/alexzielenski/optool.git然后用Xcode打开编译后,把Product目录下的optool二进制文件拷贝到
/usr/local/bin目录下。拷贝libsubstrate.dylib和我们自己编写并修改过的WXRedPackage.dylib拷贝到WeChat.app目录下
修改微信二进制文件加载Load Commands段
optool install -c load -p "@executable_path/WXRedPackage.dylib" -t WeChat.app/WeChat执行结果如下:
004.png
重签名打包
在开始打包之前,请先将 WeChat.app 里面的 Watch 目录删除,这个目录是跟 Watch 有关的,如果不删除的话,在越狱手机上可以,但是我的iPhone6上安装不成功。
签名可以使用
codesign -f -s 证书名字 目标文件命令,打包可以使用xcrun -sdk iphoneos PackageApplication -v WeChat.app -o $(pwd)/WeChat2.ipa命令。下面我们采用一个可视化的工具。
使用iOS App Signer 他是开源的,大家可以在http://dantheman827.github.io/ios-app-signer/ 找到安装包和github源码链接。
下载打开软件后如下图:
005.png
Input File: 我们刚刚修改的微信.app文件 ,下面两个是证书信息。
点击Start打包。
下面可以用iTools或者PP助手安装
006.png
觉得不错请点击下方【喜欢】,为了微博认证也是无奈!还差1651个呢🤣
更多iOS、Swift、iOS逆向最新文章请关注微信公众账号:乐Coding,或者微信扫描下方二维码关注
lecoding
icon.jpg
