iOS无需越狱实现注入Hook，巨魔TrollFools实现动态库注入_ios注入dylib文件

iOS实现注入动态库的几种方式

第一种：越狱，写插件，注入springboard生效；

第二种：越狱，Frida注入，运行时生效；

第三种：非越狱，重打包，设置DYLD_INSERT_LIBRARIES环境变量；

第四种：非越狱，巨魔，TrollFools注入；

本篇文件主要讲一下第四种方式，巨魔TrollFools注入

什么是TrollFools

能力

将编译好的动态库dylib、deb、zip等动态库注入到指定App中，实现注入能力

优缺点

优点：无需越狱，无需重打包，直接注入到App，并将CydiaSubstrate.framework一起注入到App生效使用

缺点：只能注入二进制动态库文件，如果用到了资源文件，会找不到资源，加载资源失败

如何使用TrollFools

首先，依赖巨魔，安装巨魔后，下载TrollFools.ipa或TrollFools.tipa，到巨魔右上角选择应用安装

模拟测试

第一步，编写插件

第二步，编译

第三步，拷贝到手机，使用TrollFools注入到Demo

打开 TrollFools 开始注入

第四步，验证

打开注入的App，Awene（抖音）

总结

这种方式和直接将动态库（.dylib 或 .framework）嵌入到 IPA 包的 Frameworks 目录中，并通过修改 Mach-O 文件或签名工具的自动化流程完成注入‌效果和原理一样，但无需重打包不用关心签名校验限制

TODO：

如果注入的动态库需要资源文件，如何实现？

见下篇文章，《无需越狱实现动态库注入+资源文件》