首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. iOS安全
    3. 发新帖
正版ipa加载dylib且正常运行思路
2015-9-23 15:19 21621

正版ipa加载dylib且正常运行思路

小调调 活跃值
2015-9-23 15:19
21621
这边咋也不讲什么技术,就只说说大致的思路: (这是两年前的东西啦,有朋友在问,索性就把这老东西翻出来)

这边的说的正版ipa hook只是针对自身,这是由于IOS沙盒的限制;

那如何去hook自身正版的ipa呢?
首先, 要让ipa能加载我们的dylib;
其次, 要让这个ipa能正常的在设备上运行;
只要满足这2个条件,那么恭喜你,可以自己去YY了;

要满足以上2点的话,我这边就用下面的例子还说:

====================================================
让ipa能加载我们的dylib
====================================================
一、十六进制编辑器打开ModernCombat5

头结构如下: 
struct mach_header {
  uint32_t      magic;      /* mach magic number identifier */
  cpu_type_t    cputype;      /* cpu specifier */
  cpu_subtype_t  cpusubtype;    /* machine specifier */
  uint32_t      filetype;      /* type of file */
  uint32_t      ncmds;      /* number of load commands */
  uint32_t      sizeofcmds;    /* the size of all the load commands */
  uint32_t      flags;      /* flags */
};

以上颜色,标注地方为所需要修改的地方,由于添加load commands的dylib类型的@executable_path:
ncmds     = 0x2E   = 0x2C + 1;
Sizeofcmds   = 0x12E8 = 0x12C0 + 0x28;

其中0x28的大小为所需要添加的@executable_path的load commands的dylib项

二、 添加@executable_path



union lc_str {
  uint32_t offset;          /* offset to the string */
#ifndef __LP64__
  char *ptr;             /* pointer to the string */
#endif 
}; 

struct dylib {
    union lc_str  name;         /* library's path name */
    uint32_t timestamp;         /* library's build time stamp */
    uint32_t current_version;       /* library's current version number */
    uint32_t compatibility_version;     /* library's compatibility vers number*/
}; 

struct dylib_command {
  uint32_t cmd;           /* LC_ID_DYLIB, LC_LOAD_{,WEAK_}DYLIB,LC_REEXPORT_DYLIB */
  uint32_t cmdsize;           /* includes pathname string */
  struct dylib dylib;         /* the library identification */
};

二进制: 0C00000028000000180000000200000000000000000000004065786563757461626C655F706174682F4D43506C7567696E2E64796C6962

三、获取可用的receipt,并替换MCPlugin.dylib中的receipt,重新编译成一个可用的receipt;

用正版的MC启动,遇到以下界面时候,输入正确的购买账号,在MC目录下回生成StoreKit/receipt目录文件,拷贝出来,对StoreKit/receipt的内容进行Base64得到MCPlugin.dylib可用的receipt,替换MCPlugin.dylib目录下的receipt,重新编译;



====================================================
dylib 中的hook
====================================================
这边的hook可以参考:

fishhook:http://blog.csdn.net/yiyaaixuexi/article/details/19094765
分析substrate的HookMessageEx实现细节:http://bbs.pediy.com/showthread.php?t=191507
substrate;

这边就不重点说明了
====================================================
 让这个ipa能正常的在设备上运行
====================================================
到这边大家关心的应该就是怎么在机器上跑了,没也没什么特别的方法,就是企业签名重签;
首先, 使用企业签名重签dylib
其次, 使用企业签名对整个ipa包(包含已签名的dylib)重签
这样就可以在设备上跑了,而且也能正常的使用我们给这个ipa的插件dylib

以上是个人的总结, 如果有不对的地方请指出;

[PDF]:   现代战争修改文档.pdf

[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (12)
obaby
雪    币: 17473
活跃值: (5241)
能力值: ( LV15,RANK:880 )
在线值:
发帖
回帖
粉丝
私信
obaby 20 2015-9-23 15:56
2
0
这个东西都有很多的产业链了~
飘云
雪    币: 2443
活跃值: (434)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
飘云 1 2015-9-24 10:16
3
0
顶顶调调~,有企业证书签名,注入这些都好办
qinxijp
雪    币: 45
活跃值: (27)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
qinxijp 1 2015-11-10 10:16
4
0
想当初研究是直接该arm汇编...跳来跳去的去加载个dylib...
寻找allblue
雪    币: 44
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
寻找allblue 2015-12-2 19:58
5
0
是的很多公司都做罗
danjie
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
danjie 2015-12-26 15:21
6
0
求助,破的包,用个签闪退,企业签也闪退,越狱可以安装,什么问题啊?求解啊
tangxp
雪    币: 43
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
tangxp 2015-12-27 19:45
7
0
技术贴,仔细研究一下。
menglv
雪    币: 10749
活跃值: (2609)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
menglv 2015-12-27 20:58
8
0
谢谢楼主分享
mydy
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
mydy 2016-1-20 10:58
9
0
撸主,我目前手上有一个项目,需要dylib 注入和重签名。
请私信一下我。
lslfly
雪    币: 25
活跃值: (100)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
lslfly 2016-4-27 10:13
10
0
非越狱的机器 是arm64吧 破的包是arm7
Hong丫丫
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Hong丫丫 2016-4-29 16:56
11
0
顶顶顶,顶调调~
airbus
雪    币: 244
活跃值: (163)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
airbus 2016-8-3 10:17
12
0
原来两年前就有这技术了。。。还好不去各种助手下载app。想起来都可怕。。。
llau
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
llau 2022-11-9 19:02
13
0
求教算法,出售也可,可以给个联系方式么?我还没权限发私信
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回