[原创]无须越狱、自动集成、只需要一个砸壳的应用-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[原创]无须越狱、自动集成、只需要一个砸壳的应用

2017-7-18 12:45 14781

[原创]无须越狱、自动集成、只需要一个砸壳的应用

AloneMonkey 活跃值

2017-7-18 12:45

14781

前言

之前基于iOSOpenDev重新弄了一个MonkeyDev，最初的版本支持Xcode 9和最新theos创建CaptainHook Tweak和Logos Tweak，后面又增加了一个Command-line Tool工具的支持。

然后想到如果是非越狱机器或者使用Xcode调试第三方应用的时候很多集成步骤，注入dylib，集成Reveal、Cycript等等，这些步骤其实都是重复性的工作，所以现带给大家MonkeyDev支持，一步到位!

那么需要怎么做呢？

安装MonkeyDev

这个看第一篇文章，或者看github文档就可以了。

很多人就是因为没有仔细看文档，然后出错了不知道怎么解决，所以先仔细看一遍文档把。

使用:一步到位

CaptainHook Tweak、Logos Tweak and Command-line Tool的使用这里就不讲了，如果有不会的我到时再单独写一篇文章。

这里主要介绍的功能是MonkeyDev一步集成非越狱调试。

准备好砸壳的ipa或者app

第一步是准备好砸壳的ipa或者app，可以从第三方应用市场或者http://www.iphonecake.com去下一个。

创建MonkeyApp项目

点击File - New - Project...创建iOS项目，选择MonkeyApp。

创建完成之后，你会得到一个这样的工程:

解析一下，这里我创建的项目名字就是MonkeyApp，所以下面对应的都是MonkeyApp，你自己创建的由你的项目名字而定!

MonkeyAppDylib这个是将被注入目标App的动态库，你自己要hook的代码可以在MonkeyAppDylib.m文件里面写，我在里面写了一些Demo代码，支持OC runtime的HOOK，C函数的fishhook。

AntiAntiDebug这个里面是反反调试的代码。

fishhook这个是自动集成的fishhook模块。

下面Framewroks已经自动集成了Reveal.framework和Cycript.framework。

拖入编译

我准备了一个砸壳了的ipa文件，然后我右键项目里面的TargetApp文件夹Show in Finder，把ipa文件拖入下面的位置(当然app文件夹也可以的):

put ipa or app here这个文件不要删除。

好了，还要做什么吗？不，不用了。编译运行到非越狱手机。

打开电脑的Reveal，就可以看到界面了:

Cycript查看界面也没有问题:

这里Cycript默认端口是6666。

更多功能

动态库调试

在MonkeyAppDylib.m文件中写了自己的代码之后就可以直接下断点调试，效果如下:

Demo App

MonkeyApp不拖入App或者ipa的情况下，会有一个默认的App，以供读者自己测试，样子大概是这个样子····

你可以自己修改MonkeyAppDylib.m里面的代码，这个是笔者针对Demo写的例子啦。。。。

CHDeclareClass(CustomViewController)
CHOptimizedMethod(0, self, NSString*, CustomViewController,getMyName){
//get origin value
NSString* originName = CHSuper(0, CustomViewController, getMyName);
NSLog(@"origin name is:%@",originName);
//get property
NSString* password = CHIvar(self,_password,__strong NSString*);
NSLog(@"password is %@",password);
//change the valuereturn @"AloneMonkey";
}
CHConstructor{
CHLoadLateClass(CustomViewController);
CHClassHook(0, CustomViewController, getMyName);
}

默认集成的库

本工具会默认集成Reveal.framework和Cycript.framework,em…..

集成的Reveal.framework是最新版本的，所以你可能需要最新的Reveal，否则使用自己的Reveal.framework替换掉/opt/MonkeyDev/frameworks下面的Reveal.framework。

Cycript.framework在/opt/MonkeyDev/library目录下面。

可以在如下位置删除掉默认集成的库:

增加自己的库

emmm。。。。。

动态库的话，把你的*.framework文件拷贝到/opt/MonkeyDev/frameworks目录下面，然后在下图的位置add进去，emmm。。。。就可以了。

静态库的话，直接增加到上面，指定search path就可以了，和正常开发没啥区别。。。

如果想要加入storyboard或者bundle资源的话，将其拷贝到如下目录即可！

项目github地址: https://github.com/AloneMonkey/MonkeyDev

项目Wiki地址: https://github.com/AloneMonkey/MonkeyDev/wiki/

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

收藏・27

点赞・1

打赏

最新回复 (16)
cvcvxk 雪币： 8861 活跃值： (2369) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2017-7-18 14:53 2 楼 0 除了收藏，还能说什么。楼主厉害了
坏蛋来了雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	坏蛋来了 2017-7-20 19:34 3 楼 0 砸可应用。楼主人才
caolinkai 雪币： 3676 活跃值： (3858) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 813 粉丝 1 关注私信	caolinkai 2017-7-20 20:18 4 楼 0 cvcvxk 除了收藏，还能说什么。楼主厉害了太牛逼了。。。。。。。。。。。
Xnxin 雪币： 33 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	Xnxin 2017-7-21 14:58 5 楼 0 楼主腻害哦
huluxia 雪币： 1486 活跃值： (1990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 208 粉丝 2 关注私信	huluxia 2017-7-24 08:17 6 楼 0 厉害，膜拜
alccc 雪币： 6340 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 1 关注私信	alccc 2017-7-24 09:19 7 楼 0 楼主厉害哦，收藏
地狱怪客雪币： 339 活跃值： (133) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1142 粉丝 8 关注私信	地狱怪客 2 2017-7-25 10:15 8 楼 0 图片真大...
parkerpan 雪币： 212 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	parkerpan 2017-8-1 09:34 9 楼 0 强大，马上玩起来
AloneMonkey 雪币： 628 活跃值： (338) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 82 粉丝 18 关注私信	AloneMonkey 2 2017-8-1 11:10 10 楼 0 最新已经支持通过CocoaPods给非越狱应用集成第三方SDK或者非越狱插件啦！非越狱的插件商店！
曹无咎雪币： 146 活跃值： (1205) 能力值： ( LV6，RANK：80 ) 在线值：发帖 31 回帖 481 粉丝 1 关注私信	曹无咎 1 2017-8-1 20:35 11 楼 0 楼主好牛逼，膜拜～
hackerxina 雪币： 263 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	hackerxina 2017-8-1 22:14 12 楼 0 牛逼，方便太多了
XIAOLONGXIA 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	XIAOLONGXIA 2017-8-2 01:14 13 楼 0 楼主牛逼，学习了。
AloneMonkey 雪币： 628 活跃值： (338) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 82 粉丝 18 关注私信	AloneMonkey 2 2017-8-3 00:18 14 楼 0 上传了一个简单的WechatPod，大家可以pod集成一下试试。 source 'https://github.com/AloneMonkey/MonkeyDevSpecs.git' use_frameworks! target 'MonkeyAppDylib' do pod 'WechatPod' end 相当于SDK，有对外接口，自己调用即可！
信梓雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	信梓 2017-8-15 09:51 15 楼 0 楼主厉害，我猜猜楼主没有女pongyou^ _ ^
AloneMonkey 雪币： 628 活跃值： (338) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 82 粉丝 18 关注私信	AloneMonkey 2 2017-8-15 12:41 16 楼 0 增加Mac注入模板支持增加非越狱Logs语法支持 PS: 楼主已有女pongyou^ _ ^
skyun 雪币： 723 活跃值： (1241) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 134 粉丝 28 关注私信	skyun 3 2020-10-30 15:45 17 楼 0 楼主厉害了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

AloneMonkey

发帖

回帖

130

RANK

关注

私信

他的文章

[原创]旅行的青蛙Unity游戏逆向修改Android&iOS

[原创]一条命令完成iOS应用砸壳

[原创] 一篇文章走进Mac逆向的世界

[原创] 动手写一个简单的Mac内核反反调试扩展

[原创]无须越狱、自动集成、只需要一个砸壳的应用

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
cvcvxk 雪币： 8861 活跃值： (2369) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2017-7-18 14:53 2 楼 0 除了收藏，还能说什么。楼主厉害了
坏蛋来了雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	坏蛋来了 2017-7-20 19:34 3 楼 0 砸可应用。楼主人才
caolinkai 雪币： 3676 活跃值： (3858) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 813 粉丝 1 关注私信	caolinkai 2017-7-20 20:18 4 楼 0 cvcvxk 除了收藏，还能说什么。楼主厉害了太牛逼了。。。。。。。。。。。
Xnxin 雪币： 33 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	Xnxin 2017-7-21 14:58 5 楼 0 楼主腻害哦
huluxia 雪币： 1486 活跃值： (1990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 208 粉丝 2 关注私信	huluxia 2017-7-24 08:17 6 楼 0 厉害，膜拜
alccc 雪币： 6340 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 1 关注私信	alccc 2017-7-24 09:19 7 楼 0 楼主厉害哦，收藏
地狱怪客雪币： 339 活跃值： (133) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1142 粉丝 8 关注私信	地狱怪客 2 2017-7-25 10:15 8 楼 0 图片真大...
parkerpan 雪币： 212 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	parkerpan 2017-8-1 09:34 9 楼 0 强大，马上玩起来
AloneMonkey 雪币： 628 活跃值： (338) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 82 粉丝 18 关注私信	AloneMonkey 2 2017-8-1 11:10 10 楼 0 最新已经支持通过CocoaPods给非越狱应用集成第三方SDK或者非越狱插件啦！非越狱的插件商店！
曹无咎雪币： 146 活跃值： (1205) 能力值： ( LV6，RANK：80 ) 在线值：发帖 31 回帖 481 粉丝 1 关注私信	曹无咎 1 2017-8-1 20:35 11 楼 0 楼主好牛逼，膜拜～
hackerxina 雪币： 263 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	hackerxina 2017-8-1 22:14 12 楼 0 牛逼，方便太多了
XIAOLONGXIA 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	XIAOLONGXIA 2017-8-2 01:14 13 楼 0 楼主牛逼，学习了。
AloneMonkey 雪币： 628 活跃值： (338) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 82 粉丝 18 关注私信	AloneMonkey 2 2017-8-3 00:18 14 楼 0 上传了一个简单的WechatPod，大家可以pod集成一下试试。 source 'https://github.com/AloneMonkey/MonkeyDevSpecs.git' use_frameworks! target 'MonkeyAppDylib' do pod 'WechatPod' end 相当于SDK，有对外接口，自己调用即可！
信梓雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	信梓 2017-8-15 09:51 15 楼 0 楼主厉害，我猜猜楼主没有女pongyou^ _ ^
AloneMonkey 雪币： 628 活跃值： (338) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 82 粉丝 18 关注私信	AloneMonkey 2 2017-8-15 12:41 16 楼 0 增加Mac注入模板支持增加非越狱Logs语法支持 PS: 楼主已有女pongyou^ _ ^
skyun 雪币： 723 活跃值： (1241) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 134 粉丝 28 关注私信	skyun 3 2020-10-30 15:45 17 楼 0 楼主厉害了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复