MacOS 系统上给砸壳的ipa注入插件

安装brew

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

安装dpkg

brew install dpkg usbmuxd tmux

解压deb文件获取dylib

[lookback@DT_LookBack_MacBookPro /Volumes/Ventoy/iPhone_IPA]$ for i in `ls *.deb`;do echo "======解压$i ======" && dpkg -X $i ${i%\.*};done
[lookback@DT_LookBack_MacBookPro /Volumes/Ventoy/iPhone_IPA]$ { [ ! -d dylib_dir ] && mkdir -p dylib_dir; } &&  find . -path './dylib_dir' -prune -o -name '*.dylib' -exec cp -rp {} dylib_dir/ \;
[lookback@DT_LookBack_MacBookPro /Volumes/Ventoy/iPhone_IPA]$ tree -d -L 1
.
├── cn.yttxcs.wechatmsgtime_1.0_iphoneos-arm
├── com.25mao.doutu_3.0-5_iphoneos-arm
├── com.25mao.gamelogin_0.1-3_iphoneos-arm
├── com.25mao.miyou_3.3-1_iphoneos-arm
├── com.25mao.msgfilt_1.0-2_iphoneos-arm
├── com.25mao.wcplugins_0.1-1_iphoneos-arm
├── com.ios.wechat_1.1.5_iphoneos-arm
├── dylib_dir
├── ios.jan.voice_1.4.7_iphoneos-arm
└── netskao.wechatpurification_2.2-3_iphoneos-arm

10 directories
[lookback@DT_LookBack_MacBookPro /Volumes/Ventoy/iPhone_IPA]$ tree dylib_dir/ -f -L 1
dylib_dir
├── dylib_dir/DouTu.dylib
├── dylib_dir/GameLogin.dylib
├── dylib_dir/MiYou.dylib
├── dylib_dir/MsgFilt.dylib
├── dylib_dir/Voice.dylib
├── dylib_dir/WeChatMsgTime.dylib
├── dylib_dir/WeChatPure.dylib
├── dylib_dir/wcplugins.dylib
└── dylib_dir/wechat.dylib

0 directories, 9 files
[lookback@DT_LookBack_MacBookPro /Volumes/Ventoy/iPhone_IPA]$

连接手机ssh
第一步终端开端口转发 手机要USB连接电脑

[lookback@DT_LookBack_MacBookPro /Volumes/Ventoy/iPhone_IPA]$ tmux new -s 0 -d "iproxy 2222 22"

第二步把dylib文件传到手机上

scp -P2222 plugin/{com.25mao.miyou_3.3-2_iphoneos-arm,netskao.wechatpurification_2.2-3.6_iphoneos-arm}.dylib root@127.0.0.1:/var/mobile/微信插件/
root@127.0.0.1's password: 
com.25mao.miyou_3.3-2_iphoneos-arm.dylib                                                                                                                                                                                                                                                                                  100%   14MB  38.9MB/s   00:00    
netskao.wechatpurification_2.2-3.6_iphoneos-arm.dylib

第三步连接手机

[lookback@DT_LookBack_MacBookPro /Volumes/Ventoy/iPhone_IPA]$ ssh -p 2222 root@127.0.0.1
LookBack-12Pro:~ root# cd /var/mobile/微信插件
LookBack-12Pro:/var/mobile/微信插件 root# ls
dylib_dir/  微信_8.0.23.ipa
LookBack-12Pro:/var/mobile/微信插件 root#

第四步开始注入

LookBack-12Pro:/var/mobile/微信插件 root# su - mobile
LookBack-12Pro:~ mobile$ cd /var/mobile/微信插件
LookBack-12Pro:~/微信插件 mobile$ ls
dylib_dir/  微信_8.0.23.ipa
LookBack-12Pro:~/微信插件 mobile$ injectipa 微信_8.0.23.ipa dylib_dir/{DouTu,GameLogin,MiYou,MsgFilt,Voice,WeChatMsgTime,WeChatPure,wcplugins,wechat}.dylib
2022-06-02 22:47:45.587 injectipa[43760:6884071] h2
创建工程缓存目录成功 
开始解压IPA文件 
当前解压进度: 100% 
解压IPA文件成功 
删除小组件和手表组件 
已存在Frameworks目录 
拷贝dylib: DouTu.dylib 文件成功 
未发现dylib: DouTu.dylib 文件依赖CydiaSubstrate,不做处理 
开始注入dylib: DouTu.dylib 
Added LC_LOAD_DYLIB to /var/tmp/B5085FE8-B487-4387-A5FF-7F1BD4510EF1-43760-00001A53BA266B4C/Payload/WeChat.app/WeChat 
注入dylib: DouTu.dylib 成功 
拷贝dylib: GameLogin.dylib 文件成功 
未发现dylib: GameLogin.dylib 文件依赖CydiaSubstrate,不做处理 
开始注入dylib: GameLogin.dylib 
Added LC_LOAD_DYLIB to /var/tmp/B5085FE8-B487-4387-A5FF-7F1BD4510EF1-43760-00001A53BA266B4C/Payload/WeChat.app/WeChat 
注入dylib: GameLogin.dylib 成功 
拷贝dylib: MiYou.dylib 文件成功 
未发现dylib: MiYou.dylib 文件依赖CydiaSubstrate,不做处理 
开始注入dylib: MiYou.dylib 
Added LC_LOAD_DYLIB to /var/tmp/B5085FE8-B487-4387-A5FF-7F1BD4510EF1-43760-00001A53BA266B4C/Payload/WeChat.app/WeChat 
注入dylib: MiYou.dylib 成功 
拷贝dylib: MsgFilt.dylib 文件成功 
未发现dylib: MsgFilt.dylib 文件依赖CydiaSubstrate,不做处理 
开始注入dylib: MsgFilt.dylib 
Added LC_LOAD_DYLIB to /var/tmp/B5085FE8-B487-4387-A5FF-7F1BD4510EF1-43760-00001A53BA266B4C/Payload/WeChat.app/WeChat 
注入dylib: MsgFilt.dylib 成功 
拷贝dylib: Voice.dylib 文件成功 
Find CydiaSubstrate in: /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate 
发现dylib: Voice.dylib 文件依赖CydiaSubstrate,开始处理 
修改dylib: Voice.dylib 文件CydiaSubstrate依赖完成,开始处理依赖库 
拷贝依赖库成功 
开始注入dylib: Voice.dylib 
Added LC_LOAD_DYLIB to /var/tmp/B5085FE8-B487-4387-A5FF-7F1BD4510EF1-43760-00001A53BA266B4C/Payload/WeChat.app/WeChat 
注入dylib: Voice.dylib 成功 
拷贝dylib: WeChatMsgTime.dylib 文件成功 
Find CydiaSubstrate in: /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate 
Find CydiaSubstrate in: /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate 
发现dylib: WeChatMsgTime.dylib 文件依赖CydiaSubstrate,开始处理 
修改dylib: WeChatMsgTime.dylib 文件CydiaSubstrate依赖完成,开始处理依赖库 
已存在依赖库,不做处理 
开始注入dylib: WeChatMsgTime.dylib 
Added LC_LOAD_DYLIB to /var/tmp/B5085FE8-B487-4387-A5FF-7F1BD4510EF1-43760-00001A53BA266B4C/Payload/WeChat.app/WeChat 
注入dylib: WeChatMsgTime.dylib 成功 
拷贝dylib: WeChatPure.dylib 文件成功 
未发现dylib: WeChatPure.dylib 文件依赖CydiaSubstrate,不做处理 
开始注入dylib: WeChatPure.dylib 
Added LC_LOAD_DYLIB to /var/tmp/B5085FE8-B487-4387-A5FF-7F1BD4510EF1-43760-00001A53BA266B4C/Payload/WeChat.app/WeChat 
注入dylib: WeChatPure.dylib 成功 
拷贝dylib: wcplugins.dylib 文件成功 
未发现dylib: wcplugins.dylib 文件依赖CydiaSubstrate,不做处理 
开始注入dylib: wcplugins.dylib 
Added LC_LOAD_DYLIB to /var/tmp/B5085FE8-B487-4387-A5FF-7F1BD4510EF1-43760-00001A53BA266B4C/Payload/WeChat.app/WeChat 
注入dylib: wcplugins.dylib 成功 
拷贝dylib: wechat.dylib 文件成功 
Find CydiaSubstrate in: /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate 
发现dylib: wechat.dylib 文件依赖CydiaSubstrate,开始处理 
修改dylib: wechat.dylib 文件CydiaSubstrate依赖完成,开始处理依赖库 
已存在依赖库,不做处理 
开始注入dylib: wechat.dylib 
Added LC_LOAD_DYLIB to /var/tmp/B5085FE8-B487-4387-A5FF-7F1BD4510EF1-43760-00001A53BA266B4C/Payload/WeChat.app/WeChat 
注入dylib: wechat.dylib 成功 
已存在injectipa目录 
开始压缩注入工程 
当前压缩进度: 100% 
压缩IPA文件成功,已导出至 /var/mobile/Documents/injectipa/微信_8.0.23_已注入.ipa 
正在清除工程缓存目录 
LookBack-12Pro:~/微信插件 mobile$
MacOS最后更新:2022-6-28
lookback
  • 本文由 发表于 2022年3月18日16:50:48
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: