IOS逆向

iOS 逆向开发03:函数本质上

iOS逆向开发文章汇总目录一、函数的参数和返回值二、函数的局部变量三、状态寄存器一、函数的参数和返回值ARM64下,函数的参数是存放在X0到X7(W0到W7)这8个寄存器里面的。
differ_iOSER·2024-02-14 05:25

iOS 逆向开发07:OC方法汇编

iOS逆向开发文章汇总目录一、查看OC方法汇编二、使用反汇编工具分析汇编三、Block反汇编一、查看OC方法汇编准备如下代码://Person.h@interfacePerson:NSObject@property
differ_iOSER·2024-02-10 00:27

iOS逆向之腾讯视频广告篇

本文章主要是实现在非越狱机上去掉腾讯视频广告的一个功能,仅供学习交流!!!一、获取褪壳app首先我们需要一个去壳的ipa文件,以前在PP助手可以下载。但是后来PP助手不能用了,也没找到其他地方下载,只能自己动手了。下面推荐三种去壳的方式:Clutchdumpdecryptedfrida-ios-dump。过程在此不多做赘述,下面是我的使用心得。Clutch:失败率比较高,对几个小app砸壳成功,对
暴躁键盘侠·2024-02-08 18:36

ARM汇编基础(iOS逆向)

ARM汇编基础在逆向一个功能的时候,往往需要分析大量的汇编代码,在iOS逆向中,ARM汇编是必须掌握的语言,本文总结了ARM汇编的基础知识,如果你想了解更多,请参考狗神的小黄书《iOS逆向逆向工程》或ARM
编程怪才_凌雨画·2024-02-06 01:22

iOS逆向工程之Hopper中的ARM指令

如果你想对iOS系统以及你的应用进一步的了解,那么对ARM指令集的了解是必不可少的,ARM指令集应该也算得上是iOS逆向工程的基础了。当你使用Hopper进行反编译时,里边全是ARM的
编程怪才_凌雨画·2024-01-31 12:32

iOS逆向之fishHook原理探究

HOOK原理1、MachO是被谁加载的?DYLD动态加载2、ASLR技术(地址空间布局随机化):MachO文件加载的时候是随机地址3、PIC(位置代码独立)如果MachO内部需要调用系统的库函数时先在_DATA段中建立一个指针,指向外部函数DYLD会动态的进行绑定,将MachO中的DATA段中的指针,指向外部函数(DYLD会告诉MachO要依赖的外部库的位置)_DATA段中建立的指针就是符号(sy
WinJayQ·2024-01-30 11:59

iOS 逆向开发11:iOS应用签名原理

iOS逆向开发文章汇总目录一、代码签名二、双层代码签名三、描述文件一、代码签名代码签名是对可执行文件或脚本进行数字签名。用来确认软件在签名后未被修改或损坏的措施。
differ_iOSER·2024-01-30 05:17

iOS逆向之Method Swizzle

6.6.5(越狱应用)MachOViewyololibclass-dump学习这篇文章之前应该要对runtime有些了解,参考:https://www.jianshu.com/p/927c8384855a参考iOS
WinJayQ·2024-01-28 01:45

iOS 逆向开发08:RSA加密

iOS逆向开发文章汇总目录一、RSA终端操作演示二、RSA代码加解密RSA用途三、密码学四、RSA数学原理五、RSA原理总结一、RSA终端操作演示Mac的终端可以直接使用OpenSSL进行RSA的命令运行
differ_iOSER·2024-01-28 01:01

iOS逆向:函数本质(上)

本文的主要目的是理解函数栈以及涉及的相关指令在讲函数的本质之前,首先需要讲下以下几个概念栈、SP、FP常识栈栈:是一种具有特殊的访问方式的存储空间(即先进后出LastInOutFirst,LIFO)高地址往低地址存数据(存:高-->低)-栈空间开辟:往低地址开辟(`开辟:高-->低`)复制代码SP和FP寄存器SP寄存器:在任意时刻会保存栈顶的地址FP寄存器(也称为x29寄存器):属于通用寄存器,但
iOS鑫·2024-01-27 03:10

ios逆向工程-静态分析

最近在学习IOS逆向工程,查看网络上的资料也不是太多,边学边总结一下。
RoyalMjz·2024-01-26 20:20

ios逆向工具Class-dump的安装和导出.h文件的教程

目录官网文件安装方法运行报错CannotfindoffsetforaddressxxxinstringAtAddress:解决运行报错的版本下载地址:获取app文件class-dump命令用法把信息输出到文件目录官网地址class-dump-3.5.dmg的下载地址官网文件安装方法双击安装dmg文件以后把里面的class-dump文件,复制到/usr/local/bin/目录下,这样才能在终端的命
小手琴师·2024-01-26 20:46

iOS 逆向开发09:HASH算法

iOS逆向开发文章汇总目录一、HASH概述二、用户密码加密三、数字签名四、总结一、HASH概述Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入通过散列算法变换成固定长度的输出
differ_iOSER·2024-01-26 08:31

Bread:一款功能强大的BIOS逆向工程和高级调试工具

关于BreadBread是一款功能强大的BIOS逆向工程和高级调试工具,该工具也是一个“可注入”的实模式(Real-Mode)x86调试器,可以帮助广大研究人员通过串行线缆从另一台电脑调试任意实模式代码
FreeBuf_·2024-01-26 06:21

ios逆向之Cycript报错

解决方法一:[email protected].成功后把/usr/local/Cellar/[email protected]/2.0.0-p648_2/lib/libruby.2.0.0.dylib拷贝到Cycript.lib目录下即可解决方法二:/System/Library/Frameworks/Ruby.framework/Versions/2.3/Ruby复制到Cycript.lib目录下重命名
鸿伟x·2024-01-25 15:06

IOS逆向_密码学:单向散列函数、数字签名、证书

1、单向散列函数;2、数字签名;3、证书;1、单向散列函数;1.1概念:又称单向Hash函数、杂凑函数,就是把任意长的输入消息串变化成固定长的输出串且由输出串难以得到输入串的一种函数。这个输出串称为该消息的散列值。一般用于产生消息摘要,密钥加密等。1.2常见的单向散列函数:image1.3特性:①根据任意长度的消息,计算出固定长度的散列值;②计算速度快,能快速计算出散列值;③消息不同,散列值也不同
一杯开水·2024-01-25 07:18

iOS逆向:循环选择指针(下)

本文主要讲解Switch的汇编代码Switch1、假设switch语句的分支比较少时(例如3,少于4的时候没有意义),没有必要使用次结构,相当于if-else2、各个分支常量的差值较大时,编译器会在效率还是内存进行取舍,这时编译器还是会编译成类似于if-else的结构3、在分支比较多的时候,在编译的时候会生成一个表,不同的case通过跳转表的不同地址,每个地址占四个字节。案例分析首先作为一个开发者
iOS鑫·2024-01-22 23:01

iOS逆向 代码注入+Hook

本文涉及内容无风险,但某信有检测BundId机制,建议不要大号登录本文是建立在应用重签名的基础上iOS逆向应用重签名+微信重签名实战1iOS逆向Shell脚本+脚本重签名2工具:yololib+class_dump3
Lee坚武·2024-01-21 21:51

iOS逆向学习笔记2(CPU中的寄存器)

1CPU的中的寄存器  CUP除了有控制器、运算器之外,还有寄存器,寄存器的作用就是进行数据的临时存储的,如下图所示:CPU结构图  CPU的运算速度是非常快的,为了性能CPU在内部开辟一小块临时存储区域,并在进行运算时先将数据从内存复制到这一小块临时存储区域中,运算时就在这一小块临时存储区域内进行。我们称这一小块临时存储区域为寄存器。  对于ARM64系统的CPU来说,如果寄存器以x开头则表示这
_从今以后_·2024-01-20 12:13

iOS开发逆向之应用重签名(上)

本文主要介绍重签名的几种方式,以及如何对应用进行重签名,应用重签名从之前《iOS逆向应用签名》中可知,签名是指原始数据的Hash值解密。那么重签名,顾名思义,就是指将原始数据的Hash值重新加密。
iOS鑫·2024-01-12 20:50

iOS 逆向 Reveal 分析任意app

接着上一篇(iOS逆向之越狱SSH和SCP),越狱完成之后,可以使用ssh和scp了。我们可以使用Reveal来分析其他人app的UI了。1、电脑上安装Reveal,方法遍地都是。
后浪普拉斯·2024-01-12 04:48

iOS 逆向 Reveal 分析任意app

接着上一篇(iOS逆向之越狱SSH和SCP),越狱完成之后,可以使用ssh和scp了。我们可以使用Reveal来分析其他人app的UI了。1、电脑上安装Reveal,方法遍地都是。
后浪普拉斯·2024-01-12 04:47

iOS 逆向开发04:函数本质下

iOS逆向开发文章汇总目录一、内存分区二、全局变量、常量在内存中的情况三、汇编还原一、内存分区代码区:存放代码。可读、可执行栈区: 参数、局部变量、临时数据。可读、可写堆区: 动态申请。
differ_iOSER·2024-01-10 19:59

[iOS逆向之路四]iOS动态调试

LLDB最老版本的Xcode的调试器是GDB后来苹果就在这基础上开发了LLDB现在LLDB都是内嵌在Xcode中Xcode的调试原理debugserver一开始是放在mac的Xcode中的/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/9.0/DeveloperDiskImag
FIRF·2024-01-08 17:15

iOS逆向-ptrace反调试

ptrace头文件不能直接导入app工程,可以直接复制ptrace.h的文件到自己新建的MyPtrace.h中,然后调用ptrace.h路径:/usr/include/sys/ptrace.h#import#import"AppDelegate.h"#import"MyPtrace.h"#importintmain(intargc,char*argv[]){/**反调试*/#ifndefPT_DE
l富文本l·2024-01-07 07:56

八、iOS逆向之《FLEX》介绍与使用

概述FLEX(FlipboardExplorer)是一套用于iOS开发的应用内调试和探索工具。显示时,FLEX显示一个工具栏,该工具栏位于应用程序上方的窗口中。在此工具栏中,您可以查看和修改正在运行的应用程序中的几乎所有状态。当我们想要在地铁、路上、公交车上、公园等等地方对APP应用进行调试的时候,FLEX便是利器。你不需要Xcode,不需要LLDB。一切都在手机里。FLEX可以做什么:检查并修改
Hanfank·2024-01-07 00:42

八、iOS逆向之《FLEX》介绍与使用

概述FLEX(FlipboardExplorer)是一套用于iOS开发的应用内调试和探索工具。显示时,FLEX显示一个工具栏,该工具栏位于应用程序上方的窗口中。在此工具栏中,您可以查看和修改正在运行的应用程序中的几乎所有状态。当我们想要在地铁、路上、公交车上、公园等等地方对APP应用进行调试的时候,FLEX便是利器。你不需要Xcode,不需要LLDB。一切都在手机里。FLEX可以做什么:检查并修改
Hanfank·2024-01-07 00:42

iOS 逆向开发06:指针相关的汇编

iOS逆向开发文章汇总目录一、指针基础1.1指针的大小、1.2指针的运算二、指针的汇编2.1普通指针、2.2数组指针、2.3指针取值、2.4多级指针一、指针基础1.1指针的大小voidfunc(){int
differ_iOSER·2024-01-05 22:36

iOS逆向 | 解决终端的中文乱码问题

参考来源https://ke.qq.com/course/314070问题来源默认情况下,iOS终端不支持中文输入和显示,这会带来很多困扰。解决方式1.通过Cydia安装一个vim。2.登录SSH,进入到root#的路径。3.新建一个~/.inputrc文件。4.保存以下四条命令。//不将中文字符转化为转义序列setconvert-metaoff//允许向终端输出中文setoutput-metao
ios小蜗牛·2024-01-04 10:40

iOS逆向实战--019:符号的剥离与恢复

剥离符号strip:移除指定符号。在Xcode中默认strip是在Archive的时候才会生效,移除对应符号strip命令的使用:strip-x:除了全局符号都可以移除(动态库使用)strip-S:移除调试符号(静态库使用)strip:除了间接符号表中使用的符号,其他符号都移除(上架App使用)案例1:剥离符号在Xcode中的设置来到BuildSetting,设置DeploymentPostpro
帅驼驼·2024-01-03 08:06

iOS逆向之RSA加密(下)

本文主要介绍RSA的代码演示过程RSA代码演示前提:准备好公钥、私钥,需要在终端生成(属于自己签名)另外作为开发者我总结了很多iOS进阶学习用到的文件视频等等资源,可以:点击领取证书申请步骤1、申请CSR文件:keychain->证书助理->从证书颁发机构请求证书2、生成CSR请求文件(证书颁发机构信息+公钥)命令:opensslreq-new-keyprivate.pem-outrsacert.
iOS鑫·2024-01-02 08:40

ios逆向之frida安装与使用基础

一、安装frida在mac安装python3通过brewinstallpython3指令安装python3,如下所示image在mac安装frida(客户端)通过pip3installfrida-tools指令安装frida,如下所示image在iOS设备安装frida(服务端)在cydia中添加frida源https://build.frida.re,点击添加源进行添加,如下所示imageima
qife·2024-01-02 00:54

iOS逆向之三-authorized_keys ssh登录越狱手机免验证设置

iOS逆向之三-authorized_keysssh登录越狱手机免验证设置默认情况下使用ssh登录到iPhone每次都是需要输入密码的,比较繁琐,可以配置ios的authorized_keys和电脑端的一致来简化这个步骤电脑配置删除
aron1992·2023-12-28 08:40

iOS逆向之代码注入!(下)

本文主要是以WeChat为例,讲解如何破坏WeChat注册、以及如何获取登录密码引子在进行WeChat实践操作时,首先需要了解一个概念:MethodSwizzing(即方法交换)MethodSwizzing(即方法交换)是利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的,主要用于OC方法。在OC中,SEL和IMP之间的关系,类似
iOS鑫·2023-12-26 20:44

iOS 逆向开发10:对称加密

iOS逆向开发文章汇总一、对称加密对称加密方式:明文通过密钥加密得到密文。密文通过相同的密钥解密得到明文。
differ_iOSER·2023-12-23 17:48

iOS逆向之lldb常用操作指令学习

介绍lldb之前,我们先补充一下上一篇iOS逆向之lldb调试分析CrackMe1讲的分析CrackMe1过程中如何从一开始打开app定位到buttonClick函数,然后再介绍lldb常用操作指令。
qife·2023-12-22 21:45

iOS逆向工程 -- APP 是从开发到安装到手机的过程

工程->编译,链接,签名生成.app(可执行文件由源代码生成)->zip压缩为IPA包可以查找.app文件然后新建文件夹Payload,把.app拖进Payload,压缩文件为.zip格式,改名为app的名字,改文件格式.zip为.ipa,此时得到的ipa即为软件的安装包,可以直接安装在手机上运行Untitled.gifimage.pngPDKangfuExample.app中的PDKangfuE
Mr_Bob_·2023-12-20 00:36

iOS逆向实战--021:fishHook源码解析

fishHook是Facebook提供的开源库,利用MachO文件的加载原理,动态修改懒加载和非懒加载两张符号表,用来HOOK外部调用的C函数。详情可查看官方文档rebinding结构体structrebinding{constchar*name;void*replacement;void**replaced;};name:需要HOOK的函数名称,C字符串replacement:新函数的地址rep
帅驼驼·2023-12-17 02:52

iOS 逆向开发02:寄存器&栈&指令

iOS逆向开发文章汇总目录关于CPU的补充:寄存器、高速缓存、寄存器的补充、浮点和向量寄存器二、栈:SP和FP寄存器、函数调用栈、关于内存读写指令、堆栈操作练习三、bl和ret指令:bl标号、b指令、ret
differ_iOSER·2023-12-06 20:07

iOS 逆向工具:逆向做的好,码农下班早丨音视频工具

这里我们对iOS逆向做一
关键帧Keyframe·2023-12-04 22:11

IOS 逆向开发(三)应用签名

IOS逆向开发(三)应用签名1.数字签名1.1数字签名过程:1.2客户端,服务器签名验证过程:2.代码签名2.1简单的代码签名2.2iOS的双层代码签名2.2.1双层代码签名原理3.描述文件3.1描述文件
极客雨露·2023-12-04 05:33

从0开始分析ipa之 Hopper Disassembler 反编译工具的使用

iOS逆向中,反编译工具扮演着至关重要的角色,帮助开发者深入理解和分析应用程序的内部结构。HopperDisassembler是一款备受推崇的工具,它可以帮助我们解开应用程序的面纱,探索其中的奥秘。
姜庄湖·2023-12-03 21:52

IOS逆向学习之砸壳过程

IOS砸壳过程一:Frida砸壳基本原理:二:越狱手机配置三:Mac配置四:dumpApp五:配置中遇到的问题一:Frida砸壳基本原理:Frida-ios-dump基于Frida(一个跨平台的轻量级Hook框架)提供的强大功能,通过注入JS实现内存dump,然后利用Python自动复制到macOS生成最终的ipa文件下载:frida-ios-dump将下载下来的frida-ios-dump目录,
子云之风·2023-12-03 21:52

iOS逆向工程-dumpdecrypted砸壳

砸壳从AppStore上下载的ipa里面的二进制文件是经过加密的,class-dump和HopperDisassembler都需要用到未加密的二进制文件,所以需要我们通过砸壳得到。我们可以通过命令查看二进制文件是否加密otool-l二进制文件路径|grep-B2crypt砸壳前.png其中cmd尾部为_64的是arm64架构,另一个为armv7架构,cryptid=1表示有加密,cryptid=0
马拉萨的春天·2023-12-03 21:21

ios逆向爬虫-入门保姆级-实战某博APP

ios逆向爬虫-入门保姆级-实战某博APP设备iPhone11,系统14.2Windows11工具Frida15.2.2frida-ios-dumpIda7.7流程手机越狱as助手安装目标APPCydia
小伟哥哥ww·2023-12-03 21:21

iOS逆向与安全】利用IDAPython插件提高反汇编和逆向工程效率

前言IDAPython是一个用Python语言编写的插件,它为IDAPro提供了可扩展性和自动化脚本支持。使用IDAPython,可以以更快、更简单的方式完成反汇编和逆向工程任务。1、目标快速了解和开始使用idapython。2、开发环境和工具清单mac系统IDAPro7.03、常用APIidaapi模块:该模块提供了许多核心的IDAAPI,包括:idaapi.get_func(ea):获取给定地
移动端小陈·2023-12-03 21:19

iOS逆向分析预备知识-砸壳

一.为什么要砸壳DRM(DigitalRightsManagement),即:内容数字版权加密保护技术。放在苹果AppStore上的所有应用均通过公钥进行加密保护,当应用在IOS系统上运行时,通过苹果公司的私钥进行内容解密。通过静态反汇编工具IDA反编译具有DRM保护的应用时,IDA会自动识别目标已加密,如图:点击上图中的“Yes”按钮,经过加密的内容IDA是无法正常解析出类名和函数名的,如图:二
二进制空间安全·2023-12-03 21:49

iOS逆向实战--002:函数本质

栈栈:是一种具有特殊的访问方式的存储空间,具有后进先出的特性(LastInOutFirt,LIFO)SP和FP寄存器sp寄存器:在任意时刻会保存栈顶的地址(栈的开口方向)fp寄存器:也称为x29寄存器,属于通用寄存器,但是在某些时刻我们利用它保存栈底的地址(有局部变量且嵌套调用的时候)注意:ARM64开始,取消32位的LDM、STM、PUSH(入栈)、POP(出栈)指令。取而代之的是ldr\ldp
帅驼驼·2023-12-03 17:13

[iOS逆向之路三]iOS砸壳

验证可执行文件是否已经脱壳MachOView中查看LoadCommands->LC_ENCRYPTION_INFO->CryptID的值0代表未加密(已脱壳)命令行工具otool-l可执行文件路径|grepcrypt脱壳工具一[Clutch]下载最新的Release版去掉版本号Clutch-2.0.4-->Clutch将Clutch拷贝到/usr/bin目录下如果在手机上执行Clutch指令,提示
FIRF·2023-12-03 14:13

iOS逆向之lldb调试分析练习篇

接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合(ida或者HopperDisassembler)对iOSapp的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。
qife·2023-11-29 06:31
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他