iOS：在非越狱手机上进行Hook注入

~ 1.准备好一个自己写的app，用adhoc的证书打包

2.打包以后可以装在测试手机上

3.对这个ipa进行解压缩，得到一个app文件(先将.ipa重命名为zip，然后在解压得到.app文件)

4.显示包内容，查看原始包的内容

5.可以用命令行查看(注意当前路径). $otool -L YoungTest

6.安装iOSOpenDev

7.编写Hook，只在Hook1文件里写，其他文件均未改动

OSOpenDevDevice设置你设备的IP（例如：192.168.1.10）.
iOSOpenDevInstallOnProfiling布尔值 默认为YES, 是否在build forprofiling的时候直接远程安装到设备上.
iOSOpenDevPath不要修改此项,是iOSOpenDev的安装路径.
iOSOpenDevRespringOnInstall布尔值 默认为YES,是否在安装后重启SpringBoard.
iOSOpenDev默认安装在/opt/iOSOpenDev里,在里面可以找到undocumentapi的头文件

8.把Hook1跟yololib都放到包里面(这个叫yololib的工具可以帮我们直接进行dylib的注入)

9.用yololib把hook注入到app里面
$./yololib YoungTest Hook1.dylib

10.检查一下，发现注入成功

11.注入成功以后把yololib删除，把_CodeSignature删除，把embedded.mobileprovision替换成自己的配置文件。(要在开发者账号里生成一套APP证书)

12．生成原app的配置信息(注意当前路径)

$ codesign -d --entitlements :- /Users/iOS/Desktop/ADHoc/Payload/YoungTest.app > sss.plist

13.对Hook1, YoungTest ,embedded.mobileprovision文件进行签名

youngstardeMacBook-Pro:Payload iOS$ codesign -f -s "iPhone Distribution: MingXing Yang (AX6366456P)" YoungTest.app/Hook1.dylib

youngstardeMacBook-Pro:Payload iOS$ codesign -f -s "iPhone Distribution: MingXing Yang (AX6366456P)" YoungTest.app/Sengled.mobileprovision

youngstardeMacBook-Pro:Payload iOS$ codesign -f -s "iPhone Distribution: MingXing Yang (AX6366456P)" YoungTest.app/YoungTest

如图所示

14.对整个app文件签名，根据刚生成的配置文件

codesign -f -s "iPhone Distribution: MingXing Yang (AX6366456P)" --entitlements sss.plist YoungTest.app/

15.HOOK注入已经完成，会退到上个文件，找到app，

16、通过iTunes生成ipa，在用iTool安装到手机上即可

我中间也走了很多弯路，主要是证书的混淆，最好在钥匙串里其他没用的证书都删除了，留下自己要打包的这个证书。已经尽可能的详细说明，有问题可以留言！

---

淮北市15039655285： 苹果手机不越狱怎么下软件 - ？
书灵普乐： 苹果手机不越狱下软件的方法方法一、用自己的 Apple ID 在 App Store 中下载对于未越狱的苹果 iPhone 手机来说,个人建议大家是用属于自己的 Apple ID 账号,在 App Store 应用商店中下载应用软件.这样一来可以最大程度保证应用软件在...

淮北市15039655285： 苹果手机怎么下载软件 - ？
书灵普乐： 方法一、针对未越狱的手机可以通过APP STORE进行下载 步骤一:点击手机上的App Store图标 步骤二:注册登录Apple ID(如果不懂得如何注册和登录,可以参考另外一篇文章:Apple ID怎么注册?) 步骤三:搜索需要的APP后进行下载方...

淮北市15039655285： IOS不越狱的情况下可以弄存档么 - ？
书灵普乐： 可以的,一般用iPhone Explorer,这个软件可以对App的文件进行读写,当然是不用越狱的 存档放在 里面, 也可以 用同步助手找到文件共享里的App,再把SwordSave拷出来就好了.以后就上传覆盖 类似iFunbox等软件均可试下2,这个可以自己查找修改存档的教程.下面的肯定基础知识不牢固.越狱是什么都不懂.一般而言像App的设置存档都是可以开放读写的.有的软件开放了文件共享(比如视频播放器等)可以从iTunes拉,类似无尽之剑的游戏是不能用官方的修改.但权限足够.没有动到iOS的系统文件是不需要越狱的

淮北市15039655285： 未越狱苹果手机密码忘了怎么解锁 - ？
书灵普乐： 依次打开设置=》通用=》访问限制,在这里设置访问限制密码.如果这个密码之前设置过,但是忘记了怎么办呢,这里给出几个解决方案:越狱解决方法如果你的iPhone/iPad已经越狱的话,那么就比较方便了,首先准备好软件:ifunbox/PP助...

淮北市15039655285： iphone不越狱可以装插件吗 - ？
书灵普乐： 不可以~因为所谓插件是在你越狱后的系统中运行的(插件是插入系统中的软件)~越狱前的系统被称之为ios系统~越狱后的就不是ios了~而是类似ios的非官方系统~iOS的官方系统只能安装来自App Store的软件(app)~如果你安装了插件就表示你修改了苹果ios系统本身,那就表示其实您已经在某种程度上“越狱”了~而我们所通称的越狱是指靠redsonw这类软件将原版ios系统解开使之可以安装免费的app或插件~ 友情提示:越狱需谨慎~安了插件~就不再是官方系统了~就会被Apple定义为越狱~保修什么的就别想了~

淮北市15039655285： 没越狱的苹果手机怎么修改数据 - ？
书灵普乐： 没有越狱的iphone是无法修改游戏的. “越狱”指的是绕过苹果在其设备上对操作系统施加的很多限制,从而可以“Root访问”基础的操作系统.简单来说,“越狱”可以让iPhone用户从苹果应用商店外下载其他非官方的应用程序,或者对用户界面进行定制.

淮北市15039655285： 苹果手机没越狱打电话,怎么录音 - ？
书灵普乐： 进入到苹果应用商店,搜索wetalk 下载安装这个电话应用.安装完成后就可以了.在接通电话之后,点击录音进行通话聊天,之后会自动录音,通话结束后就可以听录音回放了.

淮北市15039655285： 苹果没越狱什么意思 - ？
书灵普乐： 1. 苹果没越狱的意思是指手机属于原生状态,可以通过ota直接升级,如果在保修期内出了非人为的问题,手机可以直接保修. 2. 越狱指的是绕过苹果在其设备上对操作系统施加的诸多限制,开放用户的操作权限,使得用户可以随意擦写任何区域的运行状态,利用越狱软件解除原有固件对手机系统的限制束缚,从而使用户可以自定义的进行安装非官方或者来自第三方的应用程序. 3. 越狱之后的手机不能直接升级,保修期内出了非人为问题也不能直接保修,需要通过itunes恢复或重装系统.

淮北市15039655285： 在越狱和非越狱的iOS设备上进行真机测试有什么区别呢?？
书灵普乐： 主要就是签名证书的问题,越狱的可以直接安装,但非越狱的就需要授权或者加入到开发者计划,限制多一点.

淮北市15039655285： iphone没有越狱怎么扫描有没有病毒 - ？
书灵普乐： 你好 没有越狱无法扫描病毒,由于IOS的限制,不允许安装杀毒软件,也几乎不会中毒,只有越狱后的IOS系统才可以在腾讯手机管家官网(注:非app store)中下载腾讯手机管家IOS版本,才可以杀毒 希望可以帮到您,望采纳 腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/