首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. iOS安全
    3. 发新帖
[原创]iOS下远程进程注入dylib源码
发表于: 2014-5-15 14:16 38906

[原创]iOS下远程进程注入dylib源码

rainyx 活跃值
1
2014-5-15 14:16
38906

实现了iOS下远程进程注入dylib的功能,借鉴了一些资料,自己实现了下,写的很糙,拿出来供大家参考。

大致原理跟Win下的CreateRemoteThread类似,细节都在代码中。

其中一段是用汇编写的,找不到s文件了,其实很简单,作用是执行dlopen加载目标dylib。

注:在armv7、armv7s中测试有效。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 8
支持
分享
最新回复 (28)
地狱怪客
雪    币: 341
活跃值: (138)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
2
虽然不懂手机但是看上去好高端
2014-5-15 14:26
0
rainyx
雪    币: 174
活跃值: (260)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
3
2014-5-15 14:45
0
coltor
雪    币: 69
活跃值: (41)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
4
不错~~,mac's hacker handbook
2014-5-15 14:57
0
stanford
雪    币: 192
活跃值: (186)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
5
确实不错,But,ios好像不太用的到,Mac还是有用的。
2014-5-15 15:06
0
rainyx
雪    币: 174
活跃值: (260)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
6
没错,原理及代码都是通用到,目前iOS上有成熟的框架,无需另写。
2014-5-15 15:13
0
whnet
雪    币: 185
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
记得有人问过我。 当时说用pthread. 那边回说pthread容易被处理掉。  改用 mac 上的 mach,可以无视调试器。
2014-5-15 17:11
0
rainyx
雪    币: 174
活跃值: (260)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
8
mach线程无法直接调用dlopen。必须经过pthread。你确定你说的不是ptrace?
2014-5-15 18:11
0
rainyx
雪    币: 174
活跃值: (260)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
9
绝对好书
2014-5-15 18:17
0
kgxxx
雪    币: 14
活跃值: (46)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
10
高大上~
2014-5-15 20:03
0
cvcvxk
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
11
cool。thx
2014-5-15 20:13
0
coltor
雪    币: 69
活跃值: (41)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
12
Chapter11: Injecting,Hooking and Swizzing.
呵呵~~
2014-5-15 21:03
0
rainyx
雪    币: 174
活跃值: (260)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
13
大神轻虐!
2014-5-15 22:10
0
tiany
雪    币: 253
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
现在还在用XP的路过,不过确实高大帅富屌的代码感觉。
2014-5-16 16:12
0
fosom
雪    币: 1839
活跃值: (295)
能力值: ( LV9,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
15
高端,留贴
2014-5-20 18:25
0
brantb张
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
框架叫什么名字呢
2014-5-26 15:48
0
rainyx
雪    币: 174
活跃值: (260)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
17
Cydia Substrate
2014-5-28 09:44
0
coolboyme
雪    币: 3407
活跃值: (1237)
能力值: ( LV13,RANK:335 )
在线值:
发帖
回帖
粉丝
私信
18
__pthread_set_self  这个符号找不到呢,在什么库里面呢。
2015-1-12 09:46
0
人在塔在
雪    币: 144
活跃值: (335)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
dylib 类似dllmain的地方在哪。。
2016-4-11 15:32
0
大王叫我挖坟
雪    币: 191
活跃值: (195)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
20
看了下标题,6的不要不要的,居然2014年就出来了,居然没有看到,遗憾啊,来晚了
2016-4-16 13:49
0
computerboy
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
MARK一下
2016-8-26 01:06
0
小王fa
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
看起来很高端
2016-9-26 21:58
0
wx_铁牛
雪    币: 581
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
大神就喜欢玩这么高端的代码
2017-7-20 05:32
0
满天星空
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
24

ios12.0如何实现啊

最后于 2020-11-11 15:37 被满天星空编辑 ,原因:
2020-11-11 10:33
0
尐进
雪    币: 5482
活跃值: (3272)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
25
mark
2020-11-11 17:22
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//