IOS逆向第13页

iOS逆向工程之fishhook

在开始之前需要先简单了解两个概念：Mach-O：对于每个操作系统中的可执行程序都是有格式的，如ELF是Linux下可执行文件的格式，PE32／PE32+是windows的可执行文件的格式，那么对于OSX和iOS来说Mach-O是其可执行文件的格式。OSX和iOS开发中的可执行文件、库文件、Dsym文件、动态库、动态连接器都是这种格式的。镜像：在Mach-O文件系统中，所有的可执行文件、dylib以

iOS_开发·2020-08-05 10:57

iOS逆向之脱壳

什么是加壳？iOS的ipa在上传到AppStore的时候，对可执行文件进行了加壳操作。利用特殊的算法，对可执行文件的编码进行改变（比如压缩、加密），以达到保护程序代码的目的。什么是脱壳？摘掉壳程序，将未加密的可执行文件还原出来（有些人也称为“砸壳”）脱壳主要有2种方法：硬脱壳、动态脱壳硬脱壳就是直接执行解密算法，把壳程序中的可执行文件进行解密，得到可执行文件。动态脱壳就是在执行程序加载到内存之后，

空中海·2020-08-05 10:47

iOS逆向工程一：砸壳

对一个iOSApp进行逆向分析，首先需要砸壳，因为从AppStore中下载的App是加壳的，即加密过的，“砸壳”的过程就是解密的过程。对于公司内部的debug、release版本进行逆向时，不用砸壳处理，可以跳过此步骤。砸壳工具有多种，常用的是dumpdecrypted和Clutch。下面以dumpdecryted为例。dumpdecryted从github上下载dumpdecryted源码后，m

littlecjx·2020-08-05 10:57

iOS逆向与安全 - 1. dumpdecrypted 砸壳

砸壳开始AppStore上的应用都是加密的。获取可执行文件下载了的app（这里以TIM为例）通过iTools保存在电脑本地得到TIM.ipa文件通过解压得到TIM文件夹进入Payload文件夹右键点击文件显示包内容找到可执行文件TIM之后打开终端查看该可执行文件是否已经被加了密命令行otool-l可执行文件|grepcryptid结果如图：cryptid为1表示加密了cryptid为0表示未加密上

___庄大姐·2020-08-05 10:47

iOS逆向之反HOOK的基本防护

iOS逆向之MethodSwizzleiOS逆向之fishHook原理探究iOS逆向之fishHook怎么通过符号找字符串学习完上面的文章后，深感fishhook之强大，既然fishhook能hook系统的函数

weixin_33695082·2020-08-05 10:26

iOS HOOK实现

在iOS逆向中是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。所以在学习过程中，我们重点要了解其原理，这样能够对恶意代码进行有效的防护。

石虎132·2020-08-05 10:20

IOS 之FishHook原理及例子

一、HOOK概述HOOK，中文为“钩子”或“挂钩”，在ios逆向中是指改变程序的运行流程的一种技术，通过hook可以让别人的程序执行自己的代码逻辑，在逆向中经常使用。所以就来看看HOOK的原理吧！

一梦不醒·2020-08-05 10:12

iOS逆向 ---- Hook方法及原理OC篇

Python实战社群Java实战社群长按识别下方二维码，按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者丨奔跑的不将就来源丨掘金链接：https://juejin.im/post/5ec0099f6fb9a0436006cc35一、Hook简介Hook英文意思为钩子，顾名思义就是像钩子一样改变程序原有的运行流程。比如一段程序的执行流程是A-->B-->C，现在我们

iOS_开发·2020-08-05 10:08

iOS逆向学习笔记之--ARM处理器的寄存器学习

iOS逆向学习笔记之–ARM处理器的寄存器学习对于逆向过程中需要分析目标APP某个方法实现的时候，需要了解一些汇编指令。下面就来了解一些常用汇编指令的用法。

开发小猫·2020-08-04 21:04

iOS逆向之五-MACH-O文件解析

2019独角兽企业重金招聘Python工程师标准>>>MachO文件是苹果可执行二进制文件的格式LoadCommandsLC_SEGMENT_64将可执行文件(64位)映射到进程地址空间32位系统的是LC_SEGMENT是加载的主要命令，负责指导内核来设置进程的内存空间LC_DYLD_INFO_ONLY动态链接相关信息LC_SYMTAB符号表地址LC_DYSYMTAB动态符号地址表LC_LOAD_

weixin_33905756·2020-08-04 05:21

iOS程序的内存布局

首先看下图如果你拥有iOS逆向的知识，这个话题对你来说应该如同砍瓜切菜，假如

RUNNING-NIUER·2020-08-04 03:43

iOS 逆向工具篇(一) class-dump

那就开始iOS逆向之旅吧。由于大学的嵌入式知识还没有还给老师，有些新东西还是很容易接受的。记录下在这条路上的每一步吧。放下浮躁的内心，日日精进为要。1、c

Char_IEngeneer·2020-08-04 02:32

iOS逆向工具集

本篇文章是我在学习逆向工程时整理的逆向工程工具集只作为记录使用并不是详细的教程阅读本篇教程需要你有一定逆向工程知识一，Cycript介绍iOS运行时工具可hook运行时进程并提供了以下能力1，开发者可以在应用运行时查看和修改应用得到所有正在使用的类名或方法名2，运行时修改实例变量的值3，MethodSwizzling，替换特定方法的实现4，运行时调用任意代码当然Cycript远不止这些更多细节可参

sprint·2020-08-01 12:36

【iOS逆向】- 脱壳

苹果手机的应用市场分为AppStore和非AppStore（PP助手、爱思助手）。我们平时编写的代码最后发布到AppStore的时候苹果会对包进行一个加密，生成一个壳程序，防止被篡改。也就是说在AppStore上下载的程序都是被加过壳，其他越狱市场下载的一般是没有加过壳的。有很多方式可以看是否已经加过壳了，下面简单介绍一下。class-dump方式class-dump通过传入一个可执行文件，可以导

fanglaoda·2020-08-01 12:45

iOS逆向入门资料

幻想无极·2020-08-01 11:56

iOS逆向工具之Cycript(MacOS&iOS)介绍

上一篇文章地址:iOS逆向工具之(MacOS)工具介绍二最近几篇的文章都是在介绍逆向工具,如果你需要下载工具,我会统一放到群里,方便大家下载.今天继续介绍逆向工具,希望小伙伴们持续关注.CycriptcycriptCycript

大耳朵儿图图·2020-08-01 09:06

iOS逆向课程笔记（四）

7.逆向工具集和安装和使用iOS逆向工程的工具大致可分为四类：检测工具如：Reveal、tcpdump等反编译工具（反汇编工具-分析二进制文件并得到一些信息）如：IDA、HopperDisassembler

handsome5·2020-08-01 08:57

ios逆向入门笔记-HOOK-QQ登录

ios逆向入门笔记-HOOK-QQ登录选择目标砸壳基本调试Reveal+确定目标action及target利用Logos进行hook后续选择目标在经过之前的配置，这次有点小改动=我给小5升级到了10.3.3

啥都不会的ios·2020-08-01 00:49

iOS逆向课程笔记（三）

5.逆向的你基本思路正向工程(ForwardEngineering)抽象的逻辑设计=>具体的物理实现设计概念和算法=>编写源代码=>编译成二进制机器码将想法和设计理念变成具体实现的过程逆向工程(ReverseEngineering)具体的物理实现=>抽象的逻辑设计反编译机器码=>汇编代码(类似的高级语言代码)=>理解其算法和设计概念从二进制码中提取设计概念和算法程序的编译和反编译高级语言（C/C+

handsome5·2020-07-31 23:20

今天第一次面试应聘者

我一看不会是面试ios逆向吧。果然就是面试ios逆向的。经过交谈，他对ios方面不是很了解，甚至还不知道OC语言，这是我第一次面试，欣喜这次经历，但是结果却是不理想的。

JoeTong·2020-07-31 18:29

iOS逆向学习之六（Theos实战演练）

Theos如果要去掉某个界面上的某个UIView，我们可以通过Cycript获取到UIView对应的内存地址，通过执行[#内存地址removeFromSuperview]命令就可以去掉UIView，但是这种方式仅仅是去掉了内存中的UIView，下一次再次进入此页面的时候，又会重新加载UIView。显然，这不是我们想要的结果，那么怎么永久的去掉UIView呢？这就要使用到了hook，通过hookUI

Andres工坊·2020-07-31 14:12

ios逆向工具MonkeyDev简介

不过在17年的时候，iOS逆向后起之秀AloneMonkey对这些常用的

曾柏超·2020-07-30 21:22

iOS逆向开发-工具篇

Class-dumpClass-dump用于导出头文件。官网:Class-dump下载地址:http://stevenygard.com/download/class-dump-3.5.dmg安装class-dump安装界面.png图中文件复制到/usr/local/bin目录下重启命令行即可使用。class-dump命令行界面@2x.png测试class-dump3.5(64bit)Usage:

HerryBox·2020-07-30 20:47

iOS逆向之代码注入

一framework注入1.新建工程001--Demo，根据我上一篇文章的重签名方式之三脚本重签名的xcodeCodesign.sh文件，进行重签名后2.Xcode->TARGETS->+号->CocoaTouchFramework新建meryinFramework3.在meryinFramework文件下新建类，在类的+(void)load方法中，进行代码编写，如+(void)load{NSLo

喵了个咪的蠢蛋·2020-07-30 17:39

iOS逆向工程之Hopper中的ARM指令详解

自：https://www.52jbj.com/rjbc/540077.html虽然前段时间ARM被日本软银收购了，但是科技是无国界的，所以呢ARM相关知识该学的学。现在看ARM指令集还是倍感亲切的，毕竟大学里开了ARM这门课，并且做了不少的实验，当时自我感觉ARM这门课学的还是可以的。虽然当时感觉学这门课以后似乎不怎么用的上，可曾想这不就用上了吗，不过之前学的都差不多忘了，还得捡起来呢。ARM指

lovenjoe·2020-07-30 15:46

iOS逆向 ipa包重签名

如果你想把一个ipa文件安装到自己的手机上（别人发你的或者从第三方商店下载的…）你的手机如果没有越狱是无法正常安装的(排除企业证书分发)，我们可以通过为ipa重签名实现，原理是将我们自己的证书打进ipa。朋友发给了我一个用于上架的ipa包，现在我来做个测试，把这个上架appstote的包进行重签名，用我自己的证书进行签名，然后安装到我手机中。为了证明这是一个准备上架appstore的ipa包，我先

虚心学习的小伙子·2020-07-30 14:31

iOS逆向工具之Theos(MacOS)介绍

上一篇文章:iOS逆向工具之Cydia(iOS)软件介绍今天是2020年第二天,我们继续写iOS逆向文章.如果你喜欢文章,欢迎留言.今天我介绍一下Theos工具.1.TheostheosTheos是一个越狱开发工具包

大耳朵儿图图·2020-07-29 14:08

小码哥底层班学习笔记大纲

iOS逆向学习笔记day1使用ssh远程登录到手机上day2使用usbmuxd通过端口映射连接到手机上(多个端口映射可用""分隔)使用sh脚本在终端执行操作(在mac中定义环境变量并立刻更新修改的环境变量和在

树懒闪电先生·2020-07-29 10:21

iOS逆向：Mac远程登录iPhone

目录一，为何远程登录二，用OpenSSH实现远程登录三，SSH的通信过程四，通过USB进行登录五，其他知识一，为何远程登录1，我们经常在Mac的终端上，通过敲一些命令来完成一些操作2，iOS和MacOSX都是基于Darwin（苹果公司一个基于Unix的开源系统内核），所以iOS同样支持终端的命令操作3，在逆向工程中，我们经常会通过命令来操作iPhone4，为了让Mac终端上的命令能作用在iPhon

码小菜·2020-07-29 10:57

iOS逆向之Reveal(MacOS&iOS)调试工具

上一篇文章:iOS逆向之逆向工具本篇文章开始前,这里会有个小插曲:事情是这样的,逆向群里有个小伙伴,看了上一篇(iOS逆向之逆向工具)文章后,对Reveal工具的使用不是很了解,感谢小伙伴能够联系我,本篇文章将会对

大耳朵儿图图·2020-07-29 03:36

iOS hack别人代码实践（1）

so，今年多了一个目标：读完《iOS逆向工程（第二版）》，已经duokan下单，监督自己。

野火wildfire·2020-07-29 02:04

ios逆向 - mach-o文件分析

一.先给出一个结构图,大致了解一下内部的结构:image.png主要结构分成三个部分:Header部分:保存了该文件的一些基本信息,如平台,文件类型,加载命令的个数等loadCommends部分:根据这里的数据来确定内存的分布Data部分:存放具体的代码和数据data部分是以段来划分的,segment段类型如下图:1:__PAGEZERO段:空指针陷阱段，映射到虚拟内存空间的第一页，用于捕捉对NU

ldzSpace·2020-07-29 00:03

iOS逆向工具之Theos(MacOS)使用介绍

上一篇文章:iOS逆向工具之Theos(MacOS)介绍本篇文章将要介绍如何创建Theos工程.我们接着上篇文章继续介绍.如果有什么疑问,请留言.1.Theos应用Theos应用我们在终端执行nic.pl

大耳朵儿图图·2020-07-28 16:10

fishHook的原理

在一些逆向过程中常常通过代码注入的方式来hook,在OC里面我们常常通过runtime交换imp来hook,但是今天我们试试facebook开源的fishhook,来了解对系统C函数的hookHOOK,俗称钩子,是iOS

临四七巷朝小树·2020-07-28 06:22

iOS逆向开发之LLDB调试

前言学习逆向开发，必不可少要调试所逆向的工程，那么LLDB断点调试这个强大的功能是必不可少的，接下来介绍一下LLDB相关常见的功能1、常用命令添加断点(C语言)$breakpointset-nXXXX(方法名)set是子命令-n是选项是--name的缩写!成功之后如图：屏幕快照.png这里是给test1方法添加了断点，显示了断点的信息，包括断点编号，位置，和内存地址添加断点（OC）$breakpo

飞虎队132·2020-07-27 16:51

【iOS逆向】一、逆向内容简介与越狱环境搭建

总体内容1、逆向课程简介2、学习逆向的条件3、iOS越狱（iOSJailbreak）的优点和缺点4、完美越狱和非完美越狱以及如何判断是否越狱成功？5、Cydia(越狱后的AppStore)6、iPhone/Mac必备软件安装以及安装包7、代码判断设备是否越狱一、逆向课程简介1.1、逆向总图逆向总览1.2、学习逆向的效果：初级开发>高级开发>底层开发1.3、学习逆向的价值掌握编码的本质，编写高效的代

Travelcolor·2020-07-16 03:02

iOS逆向与安全--Logos语法

Logos是iOS逆向中的一个非常强大的一个组件，可以轻松的编写Hook代码，官网网址:http://iphonedevwiki.net/index.php/LogosLogos底层实现原理是对CydiaSubstrate

飞虎队132·2020-07-16 00:10

iOS_逆向(6)_ARM汇编相关的iOS逆向理论基础(待补充...待完善...)

丶纳凉·2020-07-14 23:30

iOS逆向学习笔记(一)

1.调试设备iPhone5S（因为从5S开始支持arm64)2.系统版本iOS9.1完美越狱1.什么是iOSJailbreak？利用iOS系统的漏洞，获取iOS系统的最高权限（Root），解开之前的各种限制（合法行为）2.iOSJailbreak的优点打造个性化、与众不同的iPhone自由安装各种实用的插件、主题、APP修改系统APP的一些默认行为自由安装非AppSore来源的APP“付费APP”

opooc·2020-07-14 16:40

001--iOS逆向--初识汇编

一个APP安装在手机上面的可执行文件本质上是二进制文件，因为iPhone手机本质上执行的指令是二进制，是由手机上的CPU执行的，所以如果分析二进制就要从汇编语言开始了解。一、汇编语言的发展机器语言>由0和1组成的机器指令.*加：01000000*减：01001000*乘：1111011111100000*除：1111011111110000汇编语言(assemblylanguage)>使用助记符代

a浮生若梦a·2020-07-14 13:39

iOS逆向（3）-APP重签名

本文将从原理分析，到利用原理的漏洞，再到具体过程，最后利用脚本全自动实现。作为一名iOS开发者肯定知道iOS开发证书，那么证书具体是什么呢？为什么到我们本地的不是证书本身，而是一个称之为描述文件的东西。而这「描述文件」又具体是什么呢？在知道这「描述文件」后，我们是不是可以通过将「描述文件」替换为我们自己的「描述文件」进行一些有意思的事情呢？比如这篇文章的主题，对一个APP进行重签名，让他在我们的X

iOS开发之家·2020-07-14 08:17

iOS逆向工程必备的基础知识-连接到你的越狱设备

要学习iOS逆向工程，你至少要先准备好下面这两样东西：一台运行macOSMojave的电脑以及Xcode10，尽管在录制视频视频的时候它们还处在beta版，之所以选择它们，是为了确保在今后较长的一段时间里

醉看红尘这场梦·2020-07-14 04:44

iOS逆向开发Theos

前言此篇只为记录自己学习，如果能帮到你那太好了。1安装Theos将Theos安装在/opt/theos，如下命令：sudoGitclone--recursivehttps://github.com/theos/theos.git/opt/theos然后把/opt/theos的权限改成你自己sudochown$(id-u):$(id-g)/opt/these最后把theos的执行路径加入到环境变量中

0x02·2020-07-13 18:04

IOS逆向开发步骤（保持更新中......）

一、越狱你的设备截止到2019-08-15，目前市面上有两款越狱软件unc0ver和Chimera设备：iphone8plus系统版本：ios12.2越狱软件选择：Chimera越狱过程相对简单，安装好Chimeraapp到手机上，打开直接一键越狱，成功后会显示“AlareadyJailbreak”，并会安装Sileo，新版的Cydia二、SSH登录到你的设备因为后续的步骤都需要在设备执行命令行，

D_8270·2020-07-13 16:52

iOS逆向与安全

适用人群iOS开发者、越狱爱好者、安全研究人员课程概述看到某个应用的炫酷功能，想要借鉴学习，却又无从下手？想要入坑越狱开发，却发现困难重重？遇到各种工具报错而又一脸茫然？因应用被人破解而苦恼？诚邀《iOS应用逆向工程》作者一起打造，本课程以实践原理为基石，从越狱开发逆向需要的知识开始，通过学习理论知识、工具的原理以及实战演示，让你一步步剥开应用的内部原理和结构。课程的核心内容有:越狱环境准备、OC

qq_42872536·2020-07-13 12:00

IOS逆向之微信篇（来一个步数装X神器吧！）

作为一个IOS逆向方面的小白，对这些神奇的技术很是感兴趣。今天看了杨萧玉大神一篇博文，讲了通过对微信注入dylib和重签名从而再次改造的方法。

_Half______·2020-07-13 09:49

Theos安装方法

同理也是，Theos的安装教程与原来的《iOS逆向工程》书上的方法有一点点出入。所以记录一下我的安装过程。

San心两yi_钟·2020-07-13 08:19

iOS逆向与安全9.2：越狱调试系统程序

tweak插件开发1、连接手机usb或者wifi通过ssh连手机2、ps-A查看所有应用ps-A找到目标应用3、导出目标应用到mac端scp-r-p12345root@localhost:/System/Library/CoreServices/SpringBoard.app拷贝成功4.导出头文件加载进内存中Macho文件为已解密Macho可直接导出有文件class-dump-HSpringBoa

looha·2020-07-13 01:28

iOS逆向之旅（越狱篇） — Theos

Theos首先要感谢作者DHowett，还有后期维护的一大波高手之前在iOS逆向之旅（进阶篇）—HOOK(Logos)的Logos就是Theos其中的一个组件。

洪呵呵_·2020-07-12 08:33

iOS逆向工程尝试

最近看到APP安全这块问题，就想尝试一下逆向工程这块。毕竟防御的基本就是知道怎么去破解或者攻击。本文就记录一下，小白尝试逆向工程，希望有兴趣的同学可以一起学习。工具IDA（反编译工具）可以下载尝试一下。HopperDisassembler（反编译工具）这个没用到，听说也很好用Reveal.看图层的工具需要的一些原料ipa文件需要了解的一些小知识AppStore里面的APP是将我们上传的ipa文件加

soulDxl·2020-07-11 23:58

推荐频道

IOS逆向