- 这篇博客的主要目的是:
希望兄弟们少装一些第三方破解的APP,有可能神不知鬼不觉的把你的信息就拿走了~
1. 动态库Framework-hook代码
今天用
某信
很单纯的演示,很单纯的~
-
准备资料
-
砸过壳的
.ipa
-
最好有
描述文件证书
(也可以用免费的) -
工具:
yololib
、class-dump
-
自签脚本 (这个也可以用网上的工具啥的都可以,目的就是为了重签名)
-
点击资料地址,密码: uwg9
-
本来我写了
重签名
的博客了~,想了一下,现在工具啥的都比较多,就不发表了~
1.1. 创建Framework
-
- 动态库注入流程图
-
- 加入
load
方法测试
- 加入
兄得们都知道:
load
在main
函数之前。那我们写句log
,看看会不会走
好吧,事实证明他没有走~
1.2. 注入Framework
在注入代码之前,先和兄得们探索下
MachO
-
- 把
MachO二进制文件
拖进MachOView
里面
- 把
不知道兄弟们对
Load Commands
,理解到哪一步
根据观察,我们只要把
framework
注入,然后Load Commands
关联起来,就可以用了~
-
-
yololib
使用
-
- 命令:
yololib MachO路径 framework的路径
- 命令:
-
- 我们把它加入原先写的脚本
appSign.sh
中
- 我们把它加入原先写的脚本
-
-
- 运行工程
可以验证到,代码注入成功了
2. hook
-某信
方法
用
Xcode
可以lldb
调试,就舒服的很
2.1. hook·注册·
按钮
我们的目的是:使
注册
失效
-
- 到登陆页
viewDebug
调试
- 到登陆页
-
- 点击注册按钮寻找
类和方法
- 点击注册按钮寻找
-
- 通过代码让注册按钮失效
用了一个非常简单的
方法交换
~
-
- 运行验证
点击注册按钮之后
直接把注册按钮
hook
住,换成自己的~
2.2. 登陆信息获取
我写的目的主要是,
提醒大家!不要装第三方破解应用!有风险!
-
- 以
账号密码登录
举例,切到相应界面,看下布局~
- 以
-
- 思路分析
-
- 我们在
点击登录
的时候 获取密码
- 我们在
-
- 我们要找到
密码输入框
的文本
- 我们要找到
我们可以观察出。我们要找的东西,就是这个
WCUITextField
-
-
接下来我们要
静态分析
了(要用到下一个工具了:class-dump
)
-
-
class-dump
头文件到Header
文件夹
class-dump -H MachO路径 -o Header(存放的文件夹,这个随意写)
-
-
- 用
subline
或者vscode
打开Header
文件夹
- 用
-
- 搜索相关的
类和方法
- 搜索相关的
-
-
- 代码走起了~
-
- 验证
3. 总结
-
- 这篇文章的主要目的是:
尽量不要装第三方破解应用。有风险!
- 这篇文章的主要目的是:
-
- 这篇文章的主要目的是:
尽量不要装第三方破解应用。有风险!
- 这篇文章的主要目的是:
-
- 这篇文章的主要目的是:
尽量不要装第三方破解应用。有风险!
- 这篇文章的主要目的是:
-
兄得们不要用自己的账号登录哈~
,这就是个思路和验证。(要是封号了,小谷的罪过就大了~)
-
- 这算是
迈出逆向的第一步!
- 这算是