忽然翻到之前的笔记, 一块备份上来吧
0x1 前期准备工作
1、装有MAC OS 的VMware虚拟机(PS:MAC OS的版本需要在10.12.6以上 推荐:10.12.6)或者有MAC or 黑苹果
2、Xcode9.0 (9.0版本最低需要MAC OS 10.12.6的版本)
3、Optool注入工具
4、DLGmemor.dylib动态库文件
5、Impactor
6、你想要破解的游戏ipa文件
0x2 optool编译
- clone 仓库
1 | git clone https://github.com/alexzielenski/optool.git |
- 初始化依赖
1 | cd optool/ |
- 编译
1 | xcodebuild -project optool.xcodeproj -configuration Release ARCHS="x86_64" build |
这时候build/realese里就是编译后的optool了
0x3 加入注入模块
编译DLGMEMOR, readme里有, 不赘述
把ipa改为zip解压, 在payload里就能看到app了
使用命令注入
1
2
3
4
5optool install -c load -p "@executable_path/[注入动态库名称].dylib" -t 被注入的程序
这里就是
optool install -c load -p "@executable_path/dlgmemor.dylib" –t smoba
之后再执行 otool -l 拖入注入的程序
把dlgmemor拖入app
右键app -> 显示包内容 -> 把dlgmemor copy到文件夹里
重新打包, 就是重新压缩为zip, 改名ipa就行了
0x4 重签名安装
这里修改后文件, 要么重新签名, 要么使用impactor安装
下载最新的impactor: impactor
impactor安装:
- 关闭SSL校验
把ipa包拖入impactor, 输入appid和密码就行了, 如果有开启二次验证, 需要到apple申请一个独立密码, 不过还是建议用新号
或者自己申请临时证书, 可以用7天: 申请教程
使用iResign重签: iResign重签
出现 provisioning failed , 记得检查路径是否出错, 签名之后, 用爱思助手, 或者PP助手安装就可以了
0x5 最后
流水式的笔记, 可能会有纰漏和错误, 欢迎留言或加V指正
