我一直对 XcodeGhost 怎么重新打成包比较感兴趣。
最近学到 iOS 可以利用 yololib 注入动态库,那 XcodeGhost 是怎么将恶意库注入到 App 包里并重新打包成恶意应用的呢?
前两天看到糖炒小虾大神写的 Hook Mac QQ 的教程。里面提到 DYLD_INSERT_LIBRARIES ,但是这个是 hook QQ 的方法,执行动态库代码,并不是直接将 framework 打进 app 包里。
所以,比较好奇~想学习一下。
我一直对 XcodeGhost 怎么重新打成包比较感兴趣。
最近学到 iOS 可以利用 yololib 注入动态库,那 XcodeGhost 是怎么将恶意库注入到 App 包里并重新打包成恶意应用的呢?
前两天看到糖炒小虾大神写的 Hook Mac QQ 的教程。里面提到 DYLD_INSERT_LIBRARIES ,但是这个是 hook QQ 的方法,执行动态库代码,并不是直接将 framework 打进 app 包里。
所以,比较好奇~想学习一下。