IOS逆向

网址整理

www.cocoachina.comCocoachinahttp://www.cnblogs.com博客园https://github.com/tangqiaoboy/iOSBlogCn开发者博客列表http://bbs.iosre.comiOS
王大大葱油饼·2021-03-11 20:21

iOS逆向与安全4.2:利用fishhook做防护

利用注入framework防护#import"fishhook.h"#import+(void)load{//基本防护structrebindingbd;bd.name="method_exchangeImplementations";bd.replacement=myExchange;bd.replaced=(void*)&exhangeP;//setIMPstructrebindinggt;g
looha·2021-03-10 17:55

用过的博客

问题原因及解决方法5#iOS逆向工程之Theos
oo追xx·2021-03-10 10:40

本博客精品资源汇总:(持续更新)

文章目录引言I、iOS自定义视图相关热门资源seealso引言欢迎大家来到#公众号:iOS逆向的《精品资源汇总》目录本文列出最受欢迎的资源,以便供大家快速查找自己所需的资料文中的蓝字都是超级链接,点击进入即可
#公众号:iOS逆向·2021-01-20 14:36

iOS应用逆向与安全-专栏总目录(持续更新)

文章目录引言I、概述1.1基本概念1.2环境搭建1.3常用逆向分析工具的原理及使用1.4正向知识储备IIiOS逆向进阶2.1.2模拟鼠标点击2.1.3LUA2.1.4分析网络数据包2.1.5日志分析III
#公众号:iOS逆向·2021-01-16 16:21

iOS进阶专栏- 总目录(持续更新)

用户输入处理工具8.2提高开发效率的工具IX、支付解决方案9.1消息推送后台语言播报(包括app处于杀死状态)9.2收银app必备模块:收银台、电子签名X、app上架指南seealso引言欢迎大家来到#公众号:iOS
#公众号:iOS逆向·2021-01-14 17:48

iOS逆向工程(十二):微信自动抢红包实战(方法一)

前言基础知识都学完了,我们来实战一下微信自动抢红包的功能,最终实现的效果就是给微信增加一个开关,用来控制自动抢红包功能的开启,并且安装到非越狱手机上。为了更清晰的展示逆向的过程,除了签名之外,其他的步骤尽量都用原生的工具去给大家展示,所以流程会比较繁琐,如果想省事的话,请直接看方法二,方法二里用的工具都高度封装好了,会非常省事方法一用的Hook语法是:Logos语法(想在Xcode的.xm文件中打
冰风v落叶·2021-01-08 12:29

如何学习iOS逆向工程(干货!!!)

逆向工程逆向工程是一种产品设计技术再现的过程,对某一目标产品进行静态或动态分析研究,从而演绎得出该产品的处理流程,功能结构以及技术构成等设计要素,然后把分析出来的技术用于自己的产品。逆向分析的作用:①:缩短开发周期②:降低开发成本③:寻找技术突破语言入门如果你要逆向分析iOS应用相关的东西,当然你得熟悉Object-C这门语言,不要求对开发了解的多么深入,但是首先得能理解它的语法,看懂Object
iOS___峰·2021-01-05 14:21

iOS逆向之砸壳与重签

本文只是为了学习理解整个过程和原理,砸壳和重签都有很多种简单快速的方式,本文不探讨iPhone配置越狱,本人使用的是iphone6splus12.4(非完美越狱),最好是能完美越狱,因为有些工具可能不支持非完美越狱手机,截止2020年底12.2以下均可完美越狱,可在pp助手、爱思助手查看。下载爱思助手,安装并打开后找到刷机越狱,选择一键越狱,在右侧找到CheckRa1n越狱,按照提示操作,完成之后
崔希羽·2021-01-04 20:13

iOS逆向 HOOK原理之fishhook

一、HOOK概述1.HOOK定义HOOK翻译成中文为“挂钩”、“钩子”,在iOS逆向领域中指的是改变程序运行流程的一种技术,通过HOOK可以让别人的程序执行自己所写的代码下列示意图就是对HOOK功能的形象诠释
iOS___峰·2020-12-21 11:50

iOS逆向过程中遇到的问题

逆向,目前我在业余时间刚刚开始。有一部分是爱好,有一部分是行业形势所逼迫,所以就慢慢的搞起来。在整个过程中,遇到好多问题,但现在还没达到目标。我先把自己逆向过程中碰到的问题尽量记录下,有朋友遇到了,可以参考下。朋友们注意下,以下遇到的问题,是我在我的测试机iPhone6、国行、iOS12.4上遇到的。有些问题的解决方案可能因为系统不一致,方案也不一样。一、动态调试过程中遇到的问题:1.在给debu
码工人生·2020-12-19 17:32

iOS底层技术面试题分享(不定期更新)

Swift实现代码iOS架构模式之MVPSwiftWKWebView与JS的交互使用Swift进阶之路——单例模式、属性传值、代理传值、闭包传值Swift、OC分别实现用"|"隔开数组且只显示一行的小功能iOS
iOS___峰·2020-12-08 03:54

iOS底层技术面试题分享(不定期更新)

Swift实现代码iOS架构模式之MVPSwiftWKWebView与JS的交互使用Swift进阶之路——单例模式、属性传值、代理传值、闭包传值Swift、OC分别实现用"|"隔开数组且只显示一行的小功能iOS
iOS___峰·2020-12-08 02:12

iOS逆向:【注入原理、iOS逆向分析方法、重签名 二次打包】

新博客地址前言I、tweaktweak,它是各种破解补丁的统称iOS的tweak大致分为两种:第一种是在cydia上发布的,需要越狱才能安装,大部分是deb格式的安装包.iOS在越狱后,会默认安装一个名叫mobilesubstrate的动态库,它的作用是提供一个系统级的入侵管道,所有的tweak都可以依赖它来进行开发.目前主流的开发工具有theos和iOSOpenDev,前者是采用makefile
iOS逆向·2020-12-02 17:16

iOS逆向:使用substrate及runtime进行hook

新的博客地址@[toc]前言I、hookMethod、ClassMethod利用runtime.h进行hook#import#import@interfaceKNHook:NSObject/**替换对象方法@paramoriginalClass原始类@paramoriginalSelector原始类的方法@paramswizzledClass替换类@paramswizzledSelector替换类
iOS逆向·2020-12-02 17:46

iOS逆向常用操作笔记

如果你目前还做不了巨人,那么就去思考如何优雅的站在巨人肩膀上。此笔记只是把自己常用的一些操作命令记录,当做为个人逆向手册吧。一、LLDB常用命令1.模块操作:imagelist-o-f|grepMiaoPai//显示MiaoPaiImage模块的信息imagelookup-r-nNUWebViewController//查询NUWebViewController类或者方法在哪个模块里面2.断点操作
winsong·2020-11-28 10:26

iOS逆向工程(9)利用 Xcode 重签名应用

概述之前文章介绍了iOS的签名机制和iOS如何手动重签名,此篇文章主要讲下如何利用脚本和Xcode进行方便的重签名应用。准备工作iPhone手机脱壳后的ipa文件(可从www.dumpapp.com进行获取)步骤新建工程"重签名测试",在工程目录下新建APP文件夹放置需要重签名的ipa包。创建appsign.sh脚本文件,把重签名脚本代码复制进去在BuildPhases中添加脚本。一定要确认配置好
ForestSen·2020-11-24 00:29

iOS逆向:ARM64汇编基础

目录一,基本知识二,搭建环境三,通用寄存器四,基础指令五,跳转指令六,内存指令七,堆栈八,实战练习一,基本知识1,真机是arm64汇编,模拟器是x86汇编2,汇编的三个主要内容:寄存器,指令,堆栈二,搭建环境1,新建.h文件#ifndefArm64_h#defineArm64_hvoidtest(void);#endif/*Arm64_h*/2,新建.s文件.text//存储在代码段.global
码小菜·2020-11-21 12:03

越狱后常用命令

我的文件时放在Desktop/iOS逆向/usbmuxd/目录下,所以执行如下代码:python/Users/登录用户名/Desktop/iOS逆向/usbmuxd/tcpre
恋家的人走不丢·2020-11-16 13:32

iOS安全逆向之旅--安全逆向环境搭建和工具使用介绍

、前言这一篇文章我们继续介绍iOS安全逆向相关知识,之前已经介绍了一篇入门的文章:iOS安全逆向知识概要简介介于之前已经了解了Android逆向相关的知识,所以这里会相对比较容易入门,本文就来介绍一下iOS
编码美丽·2020-11-16 09:03

iOS逆向-RSA的使用-证书签名、代码签名(手动签名、脚本自动签名 《一》)

一:APP证书、APP的签名与解密(低级签名)3.1公钥和私钥(公钥也是私钥加密过的)3.2公钥加密,私钥解密3.3私钥加密,公钥解密*密钥应用场景:数字签名*数据报文发送:数据报文1、数据报文2、数据报文3...*客服端:1.数据报文-->HASH算法(使用md5)-->32位字符(md5值)-->RSA加密(对md5值进行RSA公钥加密:即数字签名)2.数据报文+数字签名-->服务器*服务器:
lukyy·2020-10-10 18:40

iOS逆向之循环&选择(五)

cmp(Compare)比较指令   CMP把一个寄存器的内容和另一个寄存器的内容或立即数进行比较。但不存储结果,只是正确的更改标志。   一般CMP做完判断后会进行跳转,后面通常会跟上B指令!BL标号:跳转到标号处执行B.GT标号:比较结果是大于(greaterthan),执行标号,否则不跳转B.GE标号:比较结果是大于等于(greaterthanorequalto),执行标号,否则不跳转B.E
Colin_狂奔的蚂蚁·2020-10-10 02:37

IOS逆向伪装定位开发

本文通过编写一个免越狱插件实现伪装定位1.终端输入nic.pl新建tweak文件2.在makefile文件中写入(1)THEOS_DEVICE_IP=你的ip地址(2)location_FRAMEWORKS=UIkitCoreLocation3.在tweak文件下写入import%hookCLLocationManager(void)startUpdatingLocation{CGFloatlat
菜先生·2020-10-09 22:18

iOS逆向之旅1--越狱iOS11.0.2

越狱区别与越狱工具完美越狱:手机重启后仍然是越狱环境。不完美越狱:手机重启后需重新越狱。pp助手,iOS9.1+无完美越狱。只支持iOS10.2-越狱。Electra,支持ios11+越狱。手机端需要安装的神兵利器AppSync作用:安装和运行一些破解应用。安装:添加源https://cydia.angelxwind.net/进入Karen'sRepo插件,在列表就可以看到“AppSyncUnif
Y_van·2020-10-09 17:37

iOS逆向工具Cliclick:Mac 模拟鼠标点击工具。例子(定时点击特定位置,来点击保证Mac永远处于活跃状态,达到mac永不不关闭屏幕的目的)

文章目录前言I、安装方式1.1授权II使用方式2.1获取位置的坐标2.2点击指定位置坐标2.3坐标系seealso前言本文的例子是定时点击特定位置,来点击保证Mac永远处于活跃状态,达到mac永不不关闭屏幕的目的先来了解下安装和使用方法I、安装方式Homebrew包管理器:brewinstallcliclick下载安装包https://www.bluem.net/en/projects/clicl
iOS进阶·2020-10-07 14:46

IOS 逆向 微信抢红包+微信运动步数修改+UI界面新增控件

IOS逆向微信抢红包+微信运动步数修改+UI界面新增控件开篇需求&最终效果环境要求与即将使用的工具工具介绍实现过程页面UI新增控件抢红包功能实现微信运动步数实现博文主索引目录入口开篇捣鼓几天搞出来的微信修改版
w786572258·2020-09-16 12:47

Mach-O 学习

学习逆向,掌握Mach-O结构和原理必不可少,这方面的资料还是很多,把学习到的简单记录如下:1.iOS逆向学习笔记之--Mach-O文件结构介绍了Machheader和LoadCommands;https
sharpyl·2020-09-16 03:05

自己玩玩ios逆向工程

文章刚开始介绍一下来自知乎的链接,介绍了很多:http://www.zhihu.com/question/203172961.首先你的可执行文件可能包含多个库armv6,armv7等等,我们可以先把它们分开,方便分开研究lipo-thinarmv7/Users/**/Desktop/yourexcute-outputty_heihei.armv7这样就把armv7分离出来,方便下面的分析2.找到可
沉思的猴子·2020-09-15 16:27

iOS逆向-ipa包重签名及非越狱手机安装多个微信

前一段时间学了点儿逆向相关的一些东西,但是都是基于越狱手机上的操作,给视频类应用去广告之类的。随着苹果生态圈的逐渐完善、及苹果对自身系统的保护越来越严格,导致现在的iPhone手机并不像以前那样存在大量的越狱用户。前段时间我自己申请了个微信小号,申请小号的目的就是原来微信号好友中乱七八糟的人实在太多,感觉自己的朋友圈都是一些无关紧要的垃圾信息,曾经关闭了一段时间的朋友圈,但是最近遇到了好多技术上很
岑志军·2020-09-14 20:43

iOS逆向工程介绍

摘自软件的逆向工程指的是通过分析一个程序或系统的功能、结构或行为,将它的技术实现或设计细节推导出来的过程。软件逆向工程可以看做系统分析和代码分析两个阶段的有机结合。iOS软件逆向工程用到的工具:1.检测工具:Reveal、tcpdump、libNotifyWatch、PonyDebugger2.开发工具Theos、Xcode3.反编译器IDA4.调试器GDB
CCcactus·2020-09-13 21:34

学习iOS逆向有什么用?

学习iOS逆向有什么用?我们一般都是正向开发,那逆向开发有什么用呢?有助于深入理解iOS内部原理这个应该是很容易懂的,因为不懂内部原理的话,如何来逆向App呢。
iOS开发面试·2020-09-13 02:38

iOS逆向之二-一个简单的Tweak插件原理解析

iOS逆向之二-一个简单的Tweak插件Tweak插件可以动态的注入到宿主程序中,修改宿主程序的运行流程Tweak插件是使用theos开发的,所以首先要安装theos程序,并且越狱手机中需要安装CydiaSubstrate
zhangyutangde·2020-09-12 18:32

iOS逆向之五-MACH-O文件解析

MachO文件是苹果可执行二进制文件的格式LoadCommandsLC_SEGMENT_64将可执行文件(64位)映射到进程地址空间32位系统的是LC_SEGMENT是加载的主要命令,负责指导内核来设置进程的内存空间LC_DYLD_INFO_ONLY动态链接相关信息LC_SYMTAB符号表地址LC_DYSYMTAB动态符号地址表LC_LOAD_DYLINKER加载一个动态链接器,路径“/usr/l
zhangyutangde·2020-09-12 18:32

iOS逆向之四-FishHook的简单使用

iOS逆向之二-FishHook的简单使用FishHook用于hookC函数,是Facebook提供的一个动态修改链接mach-O文件的工具,项目地址:fishhook。
zhangyutangde·2020-09-12 18:01

iOS逆向-SSH远程登录手机

iPhone越狱后通过cydia安装OpenSSH连接手机使用WiFi连接手机ssh用户名@手机IP地址[email protected]默认密码:alpineiOS下有两个用户:root和mobileroot:最高权限,可以访问任意文件mobile:普通用户,只能访问用户目录下的文件/var/mobile修改账户登录密码root用户可以修改所有用户的密码passwd命令修改密码$passw
风云永杰·2020-09-06 20:58

iOS 逆向之ARM汇编

最近对iOS逆向工程很感兴趣。
dazheng6893·2020-08-26 16:20

iOS逆向-RSA的使用:代码签名(手动签名、脚本自动签名 《二》)

请先看下面的文章iOS逆向-RSA的使用-证书签名、代码签名(手动签名、脚本自动签名《一》)脚本重签名方法一:Shell脚本/bin/sh(RunScript)在Xcode的RunScript里编写脚本
lukyy·2020-08-26 15:32

ios逆向与安全攻防

一、iOS逆向工程基础苹果开发者计划脱壳重签名日志打印本地文件网络通信Hook1.苹果开发者计划只有加入苹果开发者计划,才能对应用进行合法签名。Debug版本和Release版本。开发者调式设备。
Nicole_coder·2020-08-25 16:55

ios逆向与安全攻防

一、iOS逆向工程基础苹果开发者计划脱壳重签名日志打印本地文件网络通信Hook1.苹果开发者计划只有加入苹果开发者计划,才能对应用进行合法签名。Debug版本和Release版本。开发者调式设备。
Nicole_coder·2020-08-25 09:41

iOS安全–浅谈关于iOS加固的几种方法,代码混淆,类名方法名混淆等

就比如我在前面几篇博客里面所介绍的一些IOS逆向分析,动态分析以及破解方法。但是尽管这样,对IOS保护这方面来说,需求还不
demondev·2020-08-24 14:57

fir.im Weekly - 让 iOS 应用更加安全

iOSSecurity,源于@吴发伟_则平博客翻译的关于iOS安全的一系列文章,现在站点已经系统收集了大量关于iOS逆向、安全、反编译、静动态分析的文章。感兴趣的同学可以去看看。
firim·2020-08-24 13:18

iOS逆向(三)-逆向的基本思路和cycript的使用演示

Cycript工具介绍Cycript是一款脚本语言,可以看作是Objective-JavaScript,它可以帮助我们轻松测试和验证函数效果。在越狱手机中可以通过注入方式在第三方应用中运行也可以用静态库的方式把cycript集成到自己的应用中(MonkeyDev,可以给非越狱iOS第三方App写插件,但是权限受沙盒限制)在越狱手机中安装Cycript方式一:在Cydia上搜索Cycript进行安装
Yochi·2020-08-23 23:22

iOS逆向-打包报错 make install

dmjtdeiMac:wechatreprojectdmjt$makeinstall==>Error:/Applications/Xcode.app/Contents/Developer/usr/bin/makeinstallandshowrequirethatyoubuildapackagebeforeyoutrytoinstallit.make:***[internal-install-che
奇异之兵·2020-08-23 21:02

iOS逆向工程】脱壳入门

只要APP发布到了AppStore,AppStore都对APP进行了加壳操作PP助手上下载的APP,都是已经破解过的APP什么是加壳?利用特殊的算法,对可执行文件的编码进行改变(比如压缩、加密),以达到保护程序代码的目的脱壳摘掉壳程序,将未加密的可执行文件还原出来脱壳工具Clutch:https://github.com/KJCracks/Clutchdumpdecrypted:https://g
GeniusWong·2020-08-23 19:37

iOS逆向符号表恢复

原文地址:http://blog.imjun.net/2016/08/25/iOS%E7%AC%A6%E5%8F%B7%E8%A1%A8%E6%81%A2%E5%A4%8D-%E9%80%86%E5%90%91%E6%94%AF%E4%BB%98%E5%AE%9D/前言符号表历来是逆向工程中的“必争之地”,而iOS应用在上线前都会裁去符号表,以避免被逆向分析。本文会介绍一个自己写的工具,用于恢复i
呆呆滴木木菇凉·2020-08-23 19:31

iOS逆向-应用重签名

很多微商都会在自己的手机上开多个微信,方便使用一个手机管理多个微信。那么这是怎么做的呢?本文将一步一步介绍iOS应用是如何重新签名的,以实现一个应用在手机多开。首先需要先获取一个对应的ipa包获取ipa包,有三种方式:1.通过助手(PP助手,爱思助手)下载2.从越狱手机中拷贝3.使用itenues12.6.3下载codesignXocde提供了签名工具,codesign,我们通过几个命令就可以完成
king_jensen·2020-08-23 15:25

iOS逆向-代码注入

代码注入一般修改原始的程序,是利用代码注入的方式,注入代码就会选择利用FrameWork或者Dylib等三方库的方式注入。Framework注入一.通过Xcode新建Framwork,将库安装进入APP包二.通过yololib注入Framwork库路径。命令:$yololib(空格)MachO文件路径(空格)库路径BA265A10860294D60FC282E3FCC2F347.png也可通过脚本
king_jensen·2020-08-23 05:22

逆向学习实战之--替换哈罗单车图片

逆向学习实战之–替换哈罗单车图片最近学习iOS逆向知识也有一段时间了,今天就找了一个App练下手,来检测这段时间的学习效果。
开发小猫·2020-08-22 19:03

iOS逆向(八)逆向工具 otool 介绍

otool工具简介MacOSX下二进制可执行文件的动态链接库是dylib文件。所谓dylib,就是bsd风格的动态库。基本可以认为等价于windows的dll和linux的so。mac基于bsd,所以也使用的是dylib。查看otool地址$otool-help复制代码返回:-fprintthefatheaders-aprintthearchiveheader-hprintthemachheade
weixin_34013044·2020-08-22 19:23

iOS逆向 class-dump的安装和使用

一、概述class-dump是进行iOS逆向开发常用的一款工具,其主要作用是导出App的头文件内容。根据这些头文件可以大致分析出APP的结构和内容。
Robert火山·2020-08-22 18:19
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他