专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook
License: GNU General Public License v3.0
!AMDeviceSecureInstallApplication
可以安装到越狱手机。但是非越狱手机用itunes 或者pp助手,或者mobiledevice就安不了
非常感谢这篇Wiki和AppResign 非常好用!
不过有几个问题, 一个就是设置的Display Name似乎是没有啥用处.
然后我发现冲签名的微信URL types会覆盖掉原来的微信. 就是跳转或分享的时候 跳到了新的微信 而不是旧的 这个有没有办法呢
请问大家,我经过测试不加CYListenServer(8989);这句打开应用没问题,加了之后打开应用就闪退了,是因为我的IOS版本是10.3.2吗?用了idevicesyslog看到了这种错误 iPhone-5s SpringBoard(KeyboardArbiter)[51] : HW kbd: Failed to set (null) as keyboard focus,怎么破?或者谁给我发个编译好的cycript.dylib给我试试?不要微信的,就普通的AppDelegate生成的,谢谢了!
想问下,只是想修改里面某个素材,有没有简单点的方法?根据你博客文章《iOS证书及ipa包重签名探究》,重签名(certifierName为重签名证书文件名,可以加证书ID后缀),提示Segmentation fault: 11是什么原因呢?
你好, 我按照你的思路, 安装使用yololib注入, 然后AppResign签名, MachOView显示注入成功, Resign之后, 可以正常安装和运行, 但是使用idevicesyslog查看, 注入 dylib 就是不打印log.... 不知道什么原因
测试设备:
iPad 9.7 32G 型号 : MPGT2CH/A
iOS v10.3(14E277)
测试App: 先后试过两个app, 是PP助手搜索得到的 微信6.5.8 和 Timi时光记账,
测试步骤:
已经砸壳, 所以直接解压, 然后
yololib absppth/to/WeChat xinhook.dylib
然后
AppResign AbsPath/to/WeChat.app out.ipa
然后使用 ideviceinstaller 或者 xcode 进行安装
关于签名, 是使用xcode 7.3(后来安装了xcode 7.3.1), pref->accounts 添加个人apple账号, 然后create ios develop, 然后用xcode生成了一个bundleid名为com.apress.test, 然后点击fix issue, 自动生成签名用的文件
我现在搞不清问题出在哪里, 还请大牛赐教, 多谢~
Bundle.watchkitapp
Bundle.watchkitextension
谢谢了!! 邮箱[email protected]
fishhook以前可以hook connect、socket之类的系统函数,但是在iOS9之后就不行了,看了下fishhook那边的issues,应该是符号重绑定这种方法不行了,而inline hook在非越狱机器上又不能使用,不知道有什么其他的思路没有
按照文档,hello word 可以注入成功。但是做 loadCycript 注入后,程序闪退。使用你提供的编译好的就没有问题,请问 loadCycript 项目配置的时候有什么需要注意的地方呢?
使用你编写的AppResign命令行工具的时候显示-bash: AppResign: command not found,我已经使用sudo运行了,不知道什么情况,系统是macOS Sierra
一般一开始我们会去其官网上下载了一个pkg安装文件然后点击安装,结果一般会安装失败,接下来就开始尝试了各种姿势。其实那个pkg安装文件也没干啥,就是执行了一个iod-setup脚本,好吧于是就手工执行了这个脚本,发现其中下载github上的东西老是失败,然后翻了个墙,然后就好了。。。
请问是安装哪个脚本呢,能否提供一下,一直卡在这里,谢谢
file 命令和otool命令怎么进入使用
有人知道什么原因吗
在Release下载了2.0版本
是否将AppResign放在username下的文件夹下面?
我输入后提示:-bash: ./AppResign: Permission denied
是不是操作错误呢?
在iOS10.1.1上 运行加入dylib后重新签名的App后,会闪退。
如果不加入dylib,则没有问题。
出现这个问题的原因可能是什么呢?希望得到解答。
拷贝你的命令输入终端:
~|⇒ sudo ./iod-setup base
Password:
sudo: ./iod-setup: command not found
找不到这个命令 - -|
背景:我一点开发都不会,跟着别的教程通过已越狱的8p脱壳一个ipa文件,再用Sideloadly给我手机安装,目前有如下问题,不知道您这个路径的有没有。
问题:如果这是通病我就不折腾了,如果您的方法可以规避下面一个或几个问题我打算试试
1双开微信.不能像appstore下的软件一样常驻后台接收通知,打开双开微信才会有一堆消息进来。刚退出去也会提示
2.打开游戏需要微信登陆时候总跳转到我双开微信上
3.7天sideloadly刷一次否则用不了(这个好像不氪金无解)
如果能解决某一个或者某几个问题,我准备动手试试,目前环境应该算是具备,有个装有mac系统的虚拟机,有个已越狱的机器
基于博文:“鉴于微信是一个多targets的应用,包含一个Watch App和一个分享扩展。所以同理,我们还需要依次确认以下二进制文件,这里就跳过了。”
可用otool查看微信包内的Watch App二进制文件,并没有cryptid标志位啊,那么请问我如何确定Watch App是否已经解密呢??
怎么取hook某个属性 .. 比如说MicroMessengerAppDelegate 有个Window ..我想hook住他 ..然后设置他的背景色..
怎么在
实现呢 .. 弹个
如上,我找不到wechat3.ipa这个文件。
请问有oc版的吗?
For me, it only can code sign the WeChat Mach-O file, cannot sign success for other Apps
Changing Display Name to xxx
2017-03-08 23:22:47 AppResign.swift[354], signingThread(): Error changing display name
2017-03-08 23:22:47 AppResign.swift[355], signingThread(): Set: Entry, ":CFBundleDisplayName", Does Not Exist
What is the error is about?
How to resolved it?
_syscall(connect(client, info->ai_addr, info->ai_addrlen)):../Console.cpp(1075)
注入都成功了,但是在iOS9.3.3系统上运行cycript -r ip:8888出现上面错误,请问遇到过吗?
楼主,我的免费apple账号只有xcode管理的证书,用这个证书重签名安装不了,提示签名验证失败
使用cycript打印沙盒路径报Can't find variable: NSSearchPathForDirectoriesInDomains是怎么回事
git下来
AppResign编译报错
Extension.swift 报错 Use of undeclared type 'Task'
Xcode 8.0 (8A218a)
Mac OS X EI 10.11.5
找了一下 知道NSTask是做什么的
NSTask 不过不太确定怎么修改
按照作者的顺序操作,微信版本6.5.14,来自pp助手,查看过未加密。
增加了dylib
用xcode可以安装成功,mobiledevice无法安装,抱错:
!AMDeviceSecureInstallApplication
idevicesyslog 日志如下:
Aug 30 15:49:14 sybpad symptomsd(SymptomEvaluator)[109] : 375: ForegroundRunning (most elevated: ForegroundRunning)
Aug 30 15:49:14 sybpad symptomsd(SymptomEvaluator)[109] : Attempt to add an app with insufficient id, info
Aug 30 15:49:15 sybpad SpringBoard(FrontBoard)[49] : <FBApplicationProcess: 0x12a270a0; pid: 375> exited.
楼主,我有些问题想问,但又怕被嘲笑。我还是问吧。我想de-shell一个app来学习其construction和coding style,我不想Jail-Break。我可不可以用您的这个教程呀?
未注入dylib时Entitlements.plist可签名成功,注入后就报错invalid or unsupported format for signature,大神知道是为什么吗?
楼主mac系统多少?我这边尝试了多次签名都不成功
如题, displayname设置为中文时,安装的app名字是乱码
在Xcode8.1上swift出现大量错误
extension Task {
...
}
特别是上面的代码,不知道应该怎么修改
reveal.dylib版本过低啊
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
Django
The Web framework for perfectionists with deadlines.
Laravel
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
Microsoft
Open source projects and samples from Microsoft.
Google
Google ❤️ Open Source for everyone.
Alibaba
Alibaba Open Source for everyone
D3
Data-Driven Documents codes.
Tencent
China tencent open source team.