向越狱手机中已有项目插入一个动态库,动态库中添加功能代码,下面只插入一个NSLog打印代码,用来观察是否为插入成功。
一、注意事项
1、准备越狱的苹果设备;
2、创建动态库,选择越狱手机;
3、动态库证书与工程证书选择保持一致,如果默认,生成的.framework动态库需要对其签名。
二、创建动态库
1、创建一个工程,点击General下方加号添加动态库,选择framework工程
2、注意创建的动态库的唯一标识、证书、系统版本号要与创建工程保持一致,相当于直接给动态库签名,否则执行插入命令会报错。如果选择默认也行,查看文章最后的解决方法
3、添加一个分类InsertClass
@implementation InsertClass
+(void)load{
NSLog(@"我已潜入敌人内部,请指示");
}
@end
4、由于模拟器及真机对应的CPU架构不同,因此选择越狱设备进行打包,才能和设备应用相匹配
获取到framework后取出到桌面准备传入到越狱手机中,如下:
scp -r insert.framework [email protected]:/var/root/
三、向应用插入动态库(向微信插入动态库)
1、连接越狱手机
ssh [email protected]
2、另开终端上传动态库到根目录
scp -r insert.framework [email protected]:/var/root
3、在越狱手机上找到应用路径
ps -A
找到微信可执行文件路径:
/var/containers/Bundle/Application/EB29BBE6-2F89-467F-A1B1-E0FFFCF3AF75/WeChat.app/WeChat
4、使用DYLD_INSERT_LIBRARIES动态插入动态库
DYLD_INSERT_LIBRARIES=insert.framework/insert /var/containers/Bundle/Application/EB29BBE6-2F89-467F-A1B1-E0FFFCF3AF75/WeChat.app/WeChat
执行结果如下:
注意:如果执行报错,动态库未签名,先查找可签名的证书(Mac终端):
/usr/bin/security find-identity -p codesigning -v
根据查找到的证书对动态库签名:
codesign -fs "iPhone Developer: Hao Luo (FV2836NGQS)" insert.framework
签名成功后上传至越狱手机,再执行插入命令。