吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 12241|回复: 181
上一主题 下一主题

[iOS 原创] iOS12-利用MonkeyApp免越狱编写插件

    [复制链接]
跳转到指定楼层
楼主
wstclzy2010 发表于 2019-4-24 13:10 回帖奖励
本帖最后由 wstclzy2010 于 2019-4-26 11:32 编辑

前言:
前方小白出没。最近在等Electra更新,所以主动平刷入狱(打算在electra更新后最后越狱一次,把平时用的app都集成插件,再入狱12.3),没越狱还怎么实现某些非系统应用的插件注入呢,那就要用MonkeyDev里集成的MonkeyApp了。此帖是为了记录我使用MonkeyDev的过程,不算教程。调试过程才是最困难最耗心思的,但我还不会。设备是iOS12未越狱的6s,这里以黑匣子player为例,实现免登录启用vip功能。因为我之前已经用flex3乱试蒙到了关键函数,所以这里就没有写调试过程了。(非越狱调试过程也在monkeyapp里面完成,比如打断点/触发/删断点/LLDB调用函数/查看日志等,或者还要用Hopper,最后找到所需的参数)

准备工具:
  • mac环境
  • Xcode
  • class-dump
  • MonkeyDev


砸壳过程:
  • 用Thor抓包ipa文件的下载地址,图2的“链接”就是
  • 这里的黑匣子是在网页上下载的,不是在AppStore里面,所以没有加密,即不需要砸壳。假如是AppStore的应用,两个方法:PP助手直接下载越狱版app,就是不需要的砸壳的;或者找人帮你砸壳。



class-dump导出头文件:
  • [Objective-C] 纯文本查看 复制代码
    class-dump --arch arm64 拖入app文件夹 -H -o 拖入存放头文件的文件夹
  • 即完成应用dump



制作MonkeyApp:
  • 新建xcode项目,bundle ID还是在info.plist里面找
  • 选择MonkeyApp
  • 如果是需要调试的话,Build Setting里面class-dump和符号还原要设置为YES
  • 把ipa文件导入(复制ipa到TargetApp里面,再Add Files把ipa添加到里面“Target”文件夹下)



编写插件:
  • 因为已经用flex3试出了函数名,所以直接找到对应的头文件
  • 黑匣子用了代码混淆,所以类名和函数名是一段随机的字符。怎么发现的呢?之前越狱的时候用flex3去搜user类名(一般vip功能都在user/member/info里面)的时候搜不到结果,于是慢慢翻,找到以上两个类,里面有明显的布尔型变量,改成true后发现vip功能就实现了。可以说我是完全靠蒙的。(调试又不会,只能靠蒙才能混一混日子)
  • 既然函数名类名有了,代码混淆也就和不混淆是一样了,还是直接hook。这里的函数在声明里面,给它加上应有的格式
    [Asm] 纯文本查看 复制代码
    - (XXXX)
  • 选择logos语言,所以代码为:
    [Asm] 纯文本查看 复制代码
    %hook ijie3wheuwqdqd0rqeqwe
    - (_Bool)BEGcaDJNEmWpEEEg
    {
           return true;
    }
    %end
    
    %hook dsafefrg5yjh7k89kloljjytj
    - (_Bool)LdZyICGjGvUjPsBL
    {
           return true;
    }
    %end
  • 然后直接真机调试,运行即可,会自动签名打包
  • 实现免登录启用VIP功能
  • 生成的app和dylib在项目文件夹下
  • 双击command就会自动生成ipa
  • 最后附上ipa,未越狱用cydia impactor安装。链接:https://pan.baidu.com/s/1AvtreddXtk1qQ61cocDq_A  密码:r4mq

帖子为原创,我就是排骨


特别感谢:
  • 刘培庆/著——《iOS应用逆向与安全》

点评

感觉不是加精就是优秀。。。 前排留名  发表于 2019-4-24 14:18

免费评分

参与人数 73吾爱币 +64 热心值 +67 收起 理由
yixi + 1 + 1 谢谢@Thanks!
让我扣个6 + 1 + 1 热心回复!
s2339956 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
cndk + 1 + 1 我很赞同!
王宝宝啊 + 1
小木头堆 + 1 用心讨论,共获提升!
弑杀消魂 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
RRRRRRRRRRRRRRR + 1 我很赞同!
wuchen054 + 1 + 1 谢谢@Thanks!
waiuys + 1 + 1 用心讨论,共获提升!
kangzxc + 1 + 1 用心讨论,共获提升!
jieruquan + 1 + 1 用心讨论,共获提升!
筱轩孜 + 1 + 1 用心讨论,共获提升!
Lugia + 1 + 1 用心讨论,共获提升!
Corina + 1 + 1 我很赞同!
有梦想的鲍鱼 + 1 + 1 谢谢@Thanks!
zhizhibest + 1 + 1 我很赞同!
oliunian + 1 + 1 我很赞同!
baby九叔 + 1 我很赞同!
ejkiup159 + 1 + 1 谢谢@Thanks!
weisaber + 1 + 1 谢谢@Thanks!
shengyakun + 1 + 1 鼓励转贴优秀软件安全工具和文档!
天羽 + 1 学习了,谢谢!
test1100 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
you920928 + 1 + 1 谢谢@Thanks!
ChanHons + 1 + 1 谢谢@Thanks!
qyh1989324 + 1 + 1 热心回复!
sz15985700 + 1 + 1 我很赞同!
挥泪踏红尘 + 1 20190428,应用安装后闪退,ios12.2 SE
archy + 1 + 1 热心回复!
lezhitian + 1 只要一打开就提示更新,不更新不能用,是不是也表示这个修改方法也失效了.???.
feelings + 1 + 1 热心回复!
格子 + 1 + 1 我很赞同!
xp9477 + 2 + 1 APP作者新加了检测,需要再hook一下CustomIOSAlertView下的-(void) show
hybin + 1 + 1 我很赞同!
jc0319 + 1 + 1 我很赞同!
TOSO1211 + 1 热心回复!
cscsxiaojie520 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
晓柒啊 + 1 + 1 用心讨论,共获提升!
ANDY王 + 1 + 1 用心讨论,共获提升!
耳食之辈 + 1 谢谢@Thanks!
xiong_online + 1 + 1 用心讨论,共获提升!
goldenfeng + 1 + 1 用心讨论,共获提升!
hack现实 + 1 用心讨论,共获提升!
mcontext + 1 + 1 我很赞同!
最初的习惯 + 1 + 1 用心讨论,共获提升!
2004suyi + 1 + 1 谢谢@Thanks!
BUG丶丶 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
cnzmg + 1 + 1 谢谢@Thanks!
东门拉风 + 1 + 1 用心讨论,共获提升!
xiaoxin1122 + 1 谢谢@Thanks!
dream张 + 1 谢谢@Thanks!
bricher9988 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
吾爱时尚 + 1
nero0214 + 1 + 1 我很赞同!
都叫我小智哥 + 1 + 1 好久没看到IOS的了
Alivealw + 1 + 1 谢谢@Thanks!
Proj2Dating + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
丿柒丨丶小宝 + 1 + 1 我很赞同!
MrMa1688 + 1 + 1 谢谢@Thanks!
笙若 + 1 + 1 谢谢@Thanks!
无的世界零 + 1 + 1 谢谢@Thanks!
wxwhy1 + 1 + 1 谢谢@Thanks!
阿风吹 + 1 + 1 我很赞同!
蓝碗白饭 + 1 + 1 就差一台MAC了
sunnylds7 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
4AFilm + 1 + 1 用心讨论,共获提升!
cheninye + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Cuiyn + 1 + 1 用心讨论,共获提升!
helinfeng1 + 1 + 1 谢谢@Thanks!
jcddd + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
独行风云 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
拼搏的蜗牛love + 1 + 1 用心讨论,共获提升!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
AG_gao 发表于 2019-4-29 15:07
楼主 想请教个问题 我平时用虚拟机的Mac OS X 系统编译位置文件来修改手机xs定位。  想着怎么能把那个文件打包到手机上不用虚拟机   在手机上直接运行。
推荐
 楼主| wstclzy2010 发表于 2019-4-26 21:22 |楼主
xp9477 发表于 2019-4-26 16:50
APP作者新加了检测,需要再hook一下CustomIOSAlertView下的-(void) show

好像没用。但这不是主要的问题,1.6.2版本还加入了检测第三方签名
沙发
闹她心 发表于 2019-4-24 13:39
3#
5858588 发表于 2019-4-24 13:44
这个厉害了

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
李柯南 + 1 + 1 我很赞同!

查看全部评分

4#
KamiDaze 发表于 2019-4-24 13:48
感谢发布原创作品,吾爱破解论坛因你更精彩!
5#
wadsq1081 发表于 2019-4-24 13:59
这个功能很溜啊,火钳刘明
6#
_小白 发表于 2019-4-24 14:29
感谢分享
7#
tianruo1987 发表于 2019-4-24 14:33
感谢分享。高难度技术。
8#
lices 发表于 2019-4-24 14:39
真是优秀,秀啊
9#
TattooArtist 发表于 2019-4-24 15:19
老板天秀的秀。
10#
nami5231 发表于 2019-4-24 15:22
这个是技术贴啊,我等就是看看啦

免费评分

参与人数 1吾爱币 +1 收起 理由
艾小馨 + 1 热心回复!

查看全部评分

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-5-21 06:01

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表