注入目标程序的动态库怎么删除?

在做非越狱的逆向时一般都是通过动态库的注入来实现的,我一般都是用yololib这个工具,如果我想删除一个自己注入的动态库可以通过什么指令或者方法来实现呢?有没有大神来指点一下:joy:

直接改MachO头部,把这个dylib相关的那条LOAD_COMMAND删掉即可

got,谢谢狗神

谢谢回复,我去看一下

写一个同名的空动态库,替换掉原来包里的嘛

1 个赞

发现用optool挺好用的,可以直接删掉依赖
optool uninstall -p @executable_pach/XXX.dylib -t TargetApp

你这个思路很牛批!本来有一个库,不知道什么原因,使用 optool uninstall 私活移不走,用这个方法解决了这个问题,谢谢!

otool的删除会有问题,参考这里