前言：今日在看到一些CP游戏渠道，其中是在ios7，ios8，ios9时代的产物，那时候越狱设备很多，基本一些渠道商的sdk是动态下载更新本地c函数dlopen加载动态库和子动态库，现在我就按照真实的案例把越狱下的远程动态库游戏兼容到非越狱系统下加载并正常运行。

pp渠道 sdk下载地址：https://ppzhushou.oss-cn-beijing.aliyuncs.com/framework.zip

测试《秦时明月2》下载地址：https://ppzhushou.oss-cn-beijing.aliyuncs.com/%E7%A7%A6%E6%97%B6%E6%98%8E%E6%9C%882.ipa

测试《秦时明月2》手机安装地址： itms-services://?action=download-manifest&url=https://ppzhushou.oss-cn-beijing.aliyuncs.com/817938AppPlist

实现原理

第一步：对两个framework进行重新签名

     查看本地证书：security find-identity -v -p codesigning

    codesign -f -s 'iPhone Distribution: Shen Zhen CosBeauty Co.,Ltd.' PPAppPlatformKitDylib.framework/PPAppPlatformKitDylib.pp

     codesign -f -s 'iPhone Distribution: Shen Zhen CosBeauty Co.,Ltd.' PPAppSubDylibPlatformKit.framework/PPAppSubDylibPlatformKit.pp

     codesign -vv -d PPAppSubDylibPlatformKit.framework/PPAppSubDylibPlatformKit.pp

第二步： 注入到二进制

yololib QinMoon PPAppPlatformKitDylib.framework/PPAppPlatformKitDylib.pp

yololib QinMoon PPAppSubDylibPlatformKit.framework/PPAppSubDylibPlatformKit.pp

用ottol -L qinmoon 查看 :

第三步：写动态库 绕过下载，动态加载逻辑：

准备thoes工程，这里略过,我只贴入核心逻辑：

%hook PPAppPlatformService

- (void)setUpPPAppPlatformService { %log;

    [self instanceDylib];

}

%end

%hook TRSubDylibManager

- (void)TR_checkSubDylibUpdate { %log; }

- (_Bool)TR_checkDylibValidity { %log; _Bool r = %orig; HBLogDebug(@" = %d", r); return r; }

- (void)TR_prepareDylibContext { %log; }

- (void)loadSubDylib { %log;

    //实例化对象

    TRSubDylibKitInsterface * aodsqfhad = [%c(TRSubDylibKitInsterface)  sharedInstanse];

    [aodsqfhad instanceDylib];

}

- (id)init { %log; id r = %orig; HBLogDebug(@" = %@", r); return r; }

%end

大概原理是pp sdk在动态加载dylib时，我直接实例化对象，这样ipa就不会导致对象为null或加载失败,pp原生sdk加载过程大致是如图：

如下是游戏运行效果： 

手机环境：

ios11.3.1  非越狱，企业签名

iphone6  32GB