一、前言

  随着iOS系统的逐渐开放,iOS越狱需求的人越来越少,那么在非越狱系统上面开发越狱插件那将是一个不错的选择,在github上面发现一个开源的Xcode工程模板。

  整合了越狱开发的工具、重签名工具、以及常用的库,方便在非越狱模式下面进行代码的修改和插件的开发。

  这个工具有重要的意义,降低了app重新打包重签名的门槛。让越狱开发和普通开发一样方便

  https://github.com/AloneMonkey/MonkeyDev

  

二、尝试

  1)安装

    在安装中最方便的是直接在机器上面连接VPN,挂上外网的环境,那么安装应该是很顺畅的。

    我的环境是公司代理之下的环境,需要修改安装脚本中的代码

    修改方式我已经提交到:

    https://github.com/AloneMonkey/MonkeyDev/issues/120

    

    2)重启Xcode之后,检查工程模板中是否包含Monkey Dev的开发环境

      

      那么表示安装成功。

    3)选择Monkey Dev环境,建立一个空的工程,编译到手机上。

      一般是OK的,下一步是要放入一个空的IPA到目标文件夹中,一直没找到空的ipa,只找到一个在这里。

      App貌似是一个微博,已经不能用了。但是只要能安装到手机上就可以

      编译安装到手机运行报错:

      Reveal Are you trying to load dynamic library with Reveal Framework already linked?

      应该是App本身链接了一份Reveal,在工程目标的Other Link中删掉这个库的链接。

      继续跑,出现异常导致Crash,下异常断点。

      

      说明valueForKey中存在没有定义的key,写一个扩展将这个方法覆盖掉,避免原来的方法抛出异常。

      

      直接返回空,跳过这个错误。可以看到App成功启动了,然后控制台输出了log。

2018-09-17 19:30:50.932143+0800 Weibo[522:98774] [DYMTLInitPlatform] platform initialization successful

2018-09-17 19:30:50.957942+0800 Weibo[522:98683] [MethodTrace] Method Trace is disabled

2018-09-17 19:30:50.958010+0800 Weibo[522:98683]

               !!!congratulations!!!

----------------insert dylib success----------------

2018-09-17 19:30:50.958134+0800 Weibo[522:98683] [AntiAntiDebug Init]

2018-09-17 19:30:51.024275+0800 Weibo[522:98683] +[CATransaction synchronize] called within transaction

2018-09-17 19:30:51.029109+0800 Weibo[522:98683] You've implemented -[<UIApplicationDelegate> application:didReceiveRemoteNotification:fetchCompletionHandler:], but you still need to add "remote-notification" to the list of your supported UIBackgroundModes in your Info.plist.

     4)可以看到hook的代码正常执行了

      

      接下来的事情就看想象了。

三、分析总结

   这个框架有几个主要的功能

    1、一个完整的Xcode工程,包含一个App的主工程、一个dylib的动态链接库工程。

    2、在App编译完成之后,可以将目标App完成与编译App之间的替换,这样完成移花接木的功能。

    3、链接库功能中使用了theOS中的库,实现对OC方法的hook和C方法的hook。

    4、实现ipa中签名文件替换,动态库的注入

    5、可调式

    

  注意:

    注入链接库之后的App,bundleID随之改变,对于微信来说,校验了bundleID可能会提示非法客户端导致封号,但这个也可以通过hook解决。

    

  

iOS MonkeyDev 尝试体验(非越狱开发)的更多相关文章

  1. iOS修改手机定位(非越狱任意位置)

    利用开发者的一些调试功能,我们可以修改非越狱的苹果手机定位,模拟任意位置. 经测试,此方法仅限开发者调试使用,并不能长时间修改手机定位. 1. 首先需要了解一些坐标系的知识 iOS,原生坐标系为 WG ...

  2. 一步一步实现iOS微信自己主动抢红包(非越狱)

    前言:近期笔者在研究iOS逆向project,顺便拿微信来练手,在非越狱手机上实现了微信自己主动抢红包的功能. 题外话:此教程是一篇严肃的学术探讨类文章,只用于学习研究,也请读者不要用于商业或其它非法 ...

  3. 使用Xcode7非美刀购买开发者帐号,非越狱安装IOS ipa

    做苹果开发,需要至少99美刀注册开发者帐号,这样写出来的程序才可以在真机上运行调试,才可以发布到app store,现在xcode7之后苹果有了调整,除了发布到app store还是需要美刀帐号,其它 ...

  4. 微信双开是定时炸弹?关于非越狱iOS上微信分身高危插件ImgNaix的分析

    作者:蒸米@阿里移动安全 序言 微信作为手机上的第一大应用,有着上亿的用户.并且很多人都不只拥有一个微信帐号,有的微信账号是用于商业的,有的是用于私人的.可惜的是官方版的微信并不支持多开的功能,并且频 ...

  5. iOS越狱开发(一)

    做越狱开发也有一些时间了,有很多东西想总结一下,希望给他人一些借鉴,也是自己对过去开发经历的一些总结.个人不推荐使用盗版,这里主要以技术介绍为主. 这个系列里面主要介绍怎样进行越狱开发,涉及到以下几个 ...

  6. iOS开发——高级技术精选&底层开发之越狱开发第一篇

    底层开发之越狱开发第一篇 做越狱开发也有一些时间了,有很多东西想总结一下,希望给他人一些借鉴,也是自己对过去开发经历的一些总结.个人不推荐使用盗版,这里主要以技术介绍为主. 这个系列里面主要介绍怎样进 ...

  7. 关于ios越狱开发的那些事

    也许吧,每每接触某些新东西的时候,都有点犯晕吧,这不是应该要的. 第一次接触ios越狱开发,也是这样吧.这篇主要是从无到有的说一下ios越狱的开发,网上很多的教程大部门都比较旧了吧,放在新设备上总是出 ...

  8. iOS开发——高级技术精选&底层开发之越狱开发第二篇

    底层开发之越狱开发第二篇 今天项目中要用到检查iPhone是否越狱的方法. Umeng统计的Mobclick.h里面已经包含了越狱检测的代码,可以直接使用 /*方法名: * isJailbroken ...

  9. iOS钉钉远程打卡助手(支持越狱和非越狱)

    前言:本文主要讲述使用hook方式实现钉钉远程打卡功能,涉及到tweak相关知识,如果你不想了解具体实现细节可直接到我的Github地址参考安装(包含越狱和非越狱两种方法)   你是不是像小编一样每个 ...

  10. Xcode 6 越狱开发基础

    最近接触到XCode越狱开发的问题,越狱开发首先iphone设备得越狱,然后安装Appsync,安装之后,安装ipa将不再验证程序签名的有效性,不签名的程序也可以直接在设备上运行,只需要保证IPA本身 ...

随机推荐

  1. mysql 必知必会整理—安全管理[十七]

    前言 简单介绍一下安全管理. 正文 MySQL服务器的安全基础是:用户应该对他们需要的数据具有适当的访问权,既不能多也不能少. 换句话说,用户不能对过多的数据具有过多的访问权. 多数用户只需要对表进行 ...

  2. jenkins 持续集成和交付 —— 触发器(六)

    前言 什么是触发器呢?当某种条件达到的时候将会触发某个机关. 正文 jenkins 内置4种触发器: 1.触发远程构建 2.其他工程构建后触发 3.定时触发 4.轮询SCM 那么就来介绍一下这几种吧. ...

  3. asp .net core 单页应用

    前言 单页应用其实就是 asp.net core 来作为js service,个人觉得这样更好调试,这种比较适合中小型业务. 正文 因为自己写过混合app是ionic,那么就尝试一下angular的单 ...

  4. opencv实现数据增强(图片+标签)平移,翻转,缩放,旋转

    面试问到了,让手撕数据增强,图片+标签.这里整理一下,直接上代码. import math import cv2 import numpy as np def pan(img, anns, size= ...

  5. 快速上手Linux核心命令

    Linux 的重要性不用我多说了吧,大多数互联网公司,服务器都是采用的Linux操作系统 Linux是一个主要通过命令行来进行管理的操作系统. 只有熟练掌握Linux核心命令,在使用起来我们才会得心应 ...

  6. 【Azure APIM】列举几种在APIM 策略中的主动生产的错误语句

    问题描述 在为APIM服务配置了诊断日志(Diagnostic Setting),把日志收集在Log A Workspace中,需要验证日志中是否能查看到请求的错误信息. 所以想人为的来制造一些错误. ...

  7. 【Oracle】在PL/SQL中使用sql实现选择排序

    [Oracle]在PL/SQL中使用sql实现选择排序 一般来说,SQL要排序的话直接使用order by即可 不一般来说,就是瞎搞,正好也可以巩固自己的数据结构基础 使用SQL实现排序系列: 使用S ...

  8. CF1535F String Distance

    \(CF1535F\ \ String\ Distance\) 题意 给 \(n\) 个长度均为 \(len\) 的字符串 \(T_1,T_2,\dots T_n\),定义 \(f(a,b)\) 为将 ...

  9. IOT设备连接上云

    如何让我的设备连接上云?参考如下路径. 云 [![](http://static-aliyun-doc.oss-cn-hangzhou.aliyuncs.com/assets/img/974556/1 ...

  10. 阿里巴巴在开源压测工具 JMeter 上的实践和优化

    简介:Apache JMeter 是 Apach 旗下的开源压测工具,创建于 1999 年初,迄今已有超过 20 年历史.JMeter 功能丰富,社区(用户群体)庞大,是主流开源压测工具之一. 作者: ...