IOS逆向

iOS逆向实战一:实现按下home键截屏,如何使用hook的对象属性

按下home实现截屏.gif系统iOS9.3.2,与书中作者的的案例有些出入。但思路相同。一个简单的案例带你入门1.class-dump-HSpringBoard-o路径2.书中SBScreenShotter不存在,只有SBScreenshotManager。SBScreenshotManager是不是之前的SBScreenShotter,在头文件中找到saveScreenshots方法。在cyc
某非著名程序员·2020-06-24 12:37

[iOS 逆向 3] 应用砸壳

iOS逆向工程的流程大致如下:1解密、导出目标程序。2class-dump导出头文件。3分析界面布局、交互逻辑,找到关键函数。4静态分析函数的反汇编代码,大致了解函数的内部逻辑。
Eric217·2020-06-24 12:54

iOS逆向工程

前言接触iOS逆向工程有一段时间了,现在把技术、工具、心得分享给大家,希望可以帮助到对这方面感兴趣的朋友。
zjjno·2020-06-24 08:29

iOS逆向学习之越狱

iPhone6越狱版本:9.2.1需要windows系统开始学习iPhone逆向,查了一下那些手机版本可以越狱http://jailbreak.25pp.com/ios/,又在"苹果越狱"贴吧查到两款软件,Meridian、g0blin,发现我手上的手机都不能完美越狱,只有一台iPhone6s可以实现不完美越狱.名词解释:完美越狱和不完美越狱。完美越狱:越狱后的iPhone或iPad可以正常关机和
狼_夏天·2020-06-24 02:58

iOS逆向-手把手教你写支付宝蚂蚁森林收集能量助手

iOS逆向-手把手教你写支付宝蚂蚁森林收集能量助手前言发现iOS支付宝逆向的分析并不多,蚂蚁森林基于H5应用套着UIWebView基本也没这类JS和原生交互分析的帖子,就拿此练手吧作技术分享去掉ptrace
kissing_huo·2020-06-24 01:45

ios逆向的学习笔记

很开心已经接触到了ios的逆向,并完成了第一个小的tweak。功能:hookspringboard当ios启动时插入一个AlertView,详细过程如下:(大部分工作都在终端下完成)1、配置环境变量exportTHEOS=/opt/theos(就不解释了,都知道什么意思)exportLC_COLLATE='C'exportLC_CTYPE='C'2、下载安装theossudogitclonegit
joosonmao·2020-06-23 23:45

iOS逆向之WeChat头文件导出

iOS逆向之WeChat头文件导出操作环境iPhone5(系统10.0.2)越狱机macpro(系统10.12.3)准备工作软件class-dump下载地址砸壳工具iFunbox下载地址(查看文件路径)
南山青稞酒·2020-06-23 22:10

iOS逆向工程- 工具详解

前言一、逆向工程的要求具备丰富的iOS开发经验最好能非常熟悉iOS设备的硬件构成,iOS系统的运行原理。拿到任意一个App之后能够大致推断出它的项目规模和使用的技术,比如它的MVC模型,是怎么建立的,引用了哪些framework和经典的开源代码。个人建议:最好了解下如果进iOS系统的安全模式,因为有时候万一系统搞坏了,可以进入安全模式卸载掉有问题的插件。如果你有更好的建议或者对这篇文章有不满的地方
_小迷糊_997·2020-06-23 20:44

iOS逆向-day1:逆向内容的简介与越狱环境搭建

总体内容1、逆向课程简介2、学习逆向的条件3、iOS越狱(iOSJailbreak)的优点和缺点4、完美越狱和非完美越狱以及如何判断是否越狱成功?5、Cydia(越狱后的AppStore)6、iphone/Mac必备软件安装以及安装包7、代码判断设备是否越狱8、提高工作效率的工具一、逆向课程简介1.1、逆向总体图逆向课程简介1.2、学习逆向的效果:初级开发>高级开发>底层开发1.3、学习逆向的价值
ios8988·2020-06-23 18:11

hook原理之fishhook

ios逆向中是指改变程序运行流程的一种技术。通过hook可以让别人的程序执行自己所写的代码。
hengsf123456·2020-06-23 14:41

iOS逆向-脱壳

什么是加壳?利用特殊的算法,对可执行文件的编码进行改变(比如压缩、加密),以达到保护程序代码的目的什么是脱壳?摘掉壳程序,将未加密的可执行文件还原出来(有些人也称为“砸壳”)iOS中有很多好用的脱壳工具Clutch:https://github.com/KJCracks/Clutchdumpdecrypted:https://github.com/stefanesser/dumpdecrypted
helloworld_junyang·2020-06-23 14:15

iOS逆向之使用ida (伪代码 静态分析项目)

iOS逆向之静态分析项目的意义:1、了解文件结构:包的构成,以及文件结构里面的内容。2、文件二进制:对文件二进制进行分析,和修改二进制。
封楼·2020-06-23 08:30

ios逆向- 01逆向原理&Class-dump安装及获取头文件

逆向原理动态调试通过界面调试Cycript\XcodeLLDB!静态分析利用之前学习的汇编代码,分析三方APP的源码!代码注入注入的其实是动态库!HOOK代码改变原来程序的执行流程!重签名 安装在非越狱手机上面Class-dump下载地址http://stevenygard.com也可以安装monkeyDev其自带Class-dump,下载地址:https://github.com/AloneMo
ClementGu·2020-06-23 08:26

iOS逆向工程-工具篇

对于初开始学习iOS逆向工程的人来说,实现一个tweak可以算是入门逆向工程了。当然了,可能你现在还不知道tweak是什么。
麦晓宇·2020-06-23 08:57

iOS逆向工具之class-dump(MacOS)介绍

上一篇文章地址iOS逆向工具之Cydia(iOS)介绍感兴趣的小伙伴请留言,我们互相交流一下.本篇文章将要介绍的工具是class-dump,工具会放到群里面,方便大家下载.class-dumpclass-dump
大耳朵儿图图·2020-06-23 07:41

iOS逆向 -- 越狱手机LLDB调试 (实战)

LLDB调试原理通常正向开发,通过Xcode调试手机是这样的:1.Xcode会给手机安装一个debugserver2.debugserver依附于某个程序进程3.Mac上Xcode链接debugserver,并发送指令,debugserver对程序进行调试。那么如何在越狱手机上对App进行调试(不用Xcode)1.首先USB连接手机,cd到/Developer/usr/bin下,我们会发现有个文件
evol_f·2020-06-23 06:29

iOS逆向(6)-从fishhook看Runtime,Hook系统函数

作者:一缕清风扬万里原文地址:https://juejin.im/post/5c9777645188252d7739298c在上篇文章不知MachO怎敢说自己懂DYLD中已经详细介绍了MachO,并且由MachO引出了dyld,再由dyld讲述了App的启动流程,而在App的启动流程中又说到了一些关键的名称如:LC_LOAD_DYLINKER、LC_LOAD_DYLIB以及objc的回调函数_dy
_小迷糊_997·2020-06-23 03:06

iOS逆向工程一:入门知识

1、iOS软件逆向工程常用的工具class-dump软件获取app的.h文件目录逆向常用的监测工具:Reveal、tcpdump、libNotifyWatch、PonyDebuggerReveal:一款类似Xcode查看器的UI页面查看工具开发越狱代码的工具:Theos(从低维的APP看向高维的APP)反编译器工具:IDA、IDApro(可以查看到伪代码)调试器:Xcode有源码的情况下打断点一步
sailip·2020-06-22 09:27

iOS逆向开发学习之前

为什么要学习逆向开发为什么要学习逆向开发,这是个问题。如果你上网查一定会搜到这样的解释:了解整个iOS系统和架构,能够站在更高的维度看问题学习其他App优秀的设计和实现方法提高开发效率更好的保障自己App的安全这些当然是我们投入精力和时间理由,而我学习越狱开发的理由很简单、纯粹——装逼。逆向学习前的准备学习逆向开发首先你是一个iOS正向开发工程师,了解iOSAppStore开发。熟悉iOS设备的硬
乐Coding·2020-06-22 07:31

iOS逆向基本知识2:指针&MachO文件

指针1.指针自增、自减的结果,其实就是指针指向的数据类型宽度决定的!2.指针加上或减去一个整数的结果,其实就是指针指向的数据类型宽度决定的!3.指针求差,得到的结果是整形,其结果和指针指向的数据类型宽度有关!4.这也就是指针的特点!它的运算单位是数据类型的宽度!逆向原理动态调试通过界面调试Cycript\XcodeLLDB!静态分析利用我们之前学习的汇编代码,分析三方APP的源码!代码注入注入的其
小宝_ab67·2020-06-22 06:14

iOS逆向工具之砸壳工具(MacOS&iOS)介绍

上一篇文章地址:iOS逆向工具之class-dump(MacOS)介绍今天是2019年12月31号,2019年最后一天了,祝大家2020跨年快乐.明天就是2020年1月1日了,同样祝大家元旦快乐!
大耳朵儿图图·2020-06-22 06:14

iOS逆向-汇编基础(二)

002--函数本质关于CPU的补充寄存器CPU除了有控制器、运算器还有寄存器。其中寄存器的作用就是进行数据的临时存储。CPU的运算速度是非常快的,为了性能CPU在内部开辟一小块临时存储区域,并在进行运算时先将数据从内存复制到这一小块临时存储区域中,运算时就在这一小快临时存储区域内进行。我们称这一小块临时存储区域为寄存器。对于arm64系的CPU来说,如果寄存器以x开头则表明的是一个64位的寄存器,
宵衣旰食·2020-06-22 05:50

iOS逆向篇之微信抢红包(上)

本文仅供学习和参考,建议不用于商业用途,若用于商业用途后果自负完整的工程地址一设置界面添加抢红包功能在设置界面添加抢红包开关和延迟时间的两个cell建立MonkeyApp工程,把微信ipa拖到TargetApp文件夹中,真机运行用Xcode的Debugview找到设置界面的代码注入的地方11.png设置界面的控制器是:NewSettingViewController控制器包含MMTableView
meryin·2020-06-21 17:39

iOS非越狱逆向——ipa重签名

iOS逆向开发时需要把下载的ipa文件安装到iOS设备上,才能进行动态分析,才能更好的玩别人的App。
iOS_Link·2020-06-21 10:33

Pinczakko的AwardBIOS逆向工程指导

Pinczakko的AwardBIOS逆向工程指导作者:beiyu时间:2007-04-05,10:15链接:http://bbs.pediy.com/showthread.php?
有水有房子·2020-06-21 02:38

ios逆向笔记之砸壳汇总

ios逆向笔记之砸壳汇总otoolotool-lmacho查看macho的一些信息otool-lmacho|grepcry查看macho关于cry的信息加壳的应用是不能直接执行的操作系统是有解密的方法的
第x个等于4乘x的阶乘·2020-06-11 17:53

iOS逆向工程(十三):微信自动抢红包实战(方法二)

前言基础知识都学完了,我们来实战一下微信自动抢红包的功能,最终实现的效果就是给微信增加一个开关,用来控制自动抢红包功能的开启,并且安装到非越狱手机上。方法二用的Hook语法是:CaptainHook语法,因为这种语法可以让我们直接在Xcode中打断点,动态调试起来非常方便方法二用的主要工具是MonkeyDev、HopperDisassembler、Xcode的LLDB项目代码已经放到github上
冰风v落叶·2020-05-30 16:02

iOS逆向--防止微信消息撤回

因为之前做过微信抢红包的插件,所以直接定位到消息入口CMessageMgr,我们直接hookCMessageMgr的全部方法在微信消息撤回的时候,CMessageMgr最开始走了三个方法(后面还有很多方法,但是最可能的是开始的几个方法,我这边暂时只hook前三个方法即可)onNewSyncAddMsgSessionArrayAsyncOnAddMsgListForSessiononNewSyncN
wp_Demo·2020-05-27 12:09

lldb动态调试(一)

准备环境:Xcode11.4.1iOS12.4.5越狱设备基本上参考了以下文章:1.iOS设备的CPU架构2.IOS逆向--debugserver3.iOS逆向学习笔记之--LLDB动态调试目标程序4.
ashu2019·2020-05-20 00:59

IOS逆向-浅析越狱

IOS越狱iOS越狱(iOSJailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限(root权限)的一种技术手段,用户使用这种技术及软件可以获取到iOS的最高权限。用户越狱完毕之后,可以透过如Cydia(越狱是否成功的一个标志)这一类包管理器,来安装AppStore以外的扩展软件及外观主题;或是完成越狱前无可能进行的动作,如安装Linux系统;也可以使用命令行shell程序;
ClearSkyQQ·2020-04-25 11:40

iOS 逆向开发(一)界面分析 - Cycript&Reveal

iOS逆向系列:1、iOS逆向开发(一)界面分析-Cycript&Reveal2、iOS逆向开发(二)砸壳/脱壳-Clutch、dumpdecrypted3、iOS逆向开发(三)代码分析-dump-class
lilei5·2020-04-20 16:32

iOS 逆向开发(二)砸壳/脱壳-Clutch、dumpdecrypted

iOS逆向系列:1、iOS逆向开发(一)界面分析-Cycript&Reveal2、iOS逆向开发(二)砸壳/脱壳-Clutch、dumpdecrypted3、iOS逆向开发(三)代码分析-dump-class
lilei5·2020-04-20 16:00

iOS逆向之小插曲

iOS逆向文章有一段时间没有更新了.最近呢,笔者有很多事情要做.事情儿一忙起来,笔者计划的文章,应该说是特别想分享的文章就搁置了.感谢大家一直以来的对笔者文章的关注,对笔者的理解.iOS逆向文章更新后,
大耳朵儿图图·2020-04-19 13:56

iOS逆向工程(十):ARM64汇编

前言我们使用HopperDisassembler等反编译工具查看Mach-O可执行文件时,看到的都是汇编代码,所以只有我们学会了汇编后,才能更好的去调试,去分析App的逻辑学会了汇编之后,甚至可以直接修改汇编代码,导出可执行文件,再经过签名安装使用了,都不用通过之前的tweak方式hook了,当然,这需要对汇编掌握的及其深入,并且经过调试分析清楚了App整体逻辑之后了。一、汇编CPU的内部有寄存器
冰风v落叶·2020-04-15 15:25

iOS微信抢红包Tweak安装教程

最近在学习iOS逆向开发的时候,为了练手,开发了一个iOS版的微信抢红包tweak,并且已经发布到了Github上面。
请叫我小锅·2020-04-13 19:43

04-iOS逆向工程使用SSH通过USB远程登录越狱iPhone

前言iOS默认是使用22端口进行SSH通信,采用的是TCP协议,所以要求客户端(Mac)和服务器端(iPhone)在同一局域网中,如在同一WiFi中。为了解除这种限制和加快传输速度,也可以通过USB连接的方式进行SSH登录。实现原理usbmuxd是USB-TCP的转换服务,这个服务在Mac端是由/System/Library/PrivateFrameworks/MobileDevice.frame
hejunbinlan·2020-04-13 17:30

iOS逆向工具-Theos

阅读此文前,请确保iOS设备已越狱,否则一切都是空谈!1.环境安装a.指定xcode(根据自己xcode路径来):sudoxcode-select-s/Applications/Xcode.app/Contents/Developerb.下载Theos(export很重要):exportTHEOS=/opt/theossudogitclonegit://github.com/theos/theos
眯大帅·2020-04-13 16:51

iOS逆向基础-RSA

nx_001.jpeg要讲逆向,那么肯定少不了密码学,数据加密、代码签名等都需要用到密码学。所以我们必须初步了解加密的方式有哪些,毕竟知己知彼,才能百战百胜。接下来,我将从以下四方面来讲述密码学相关的内容:1、密码学2、RSA数学原理3、RSA终端命令4、RSA代码演示1.逆向基础1.什么是密码学?密码学的历史大致可以追溯到两千年前,相传古罗马名将凯撒大帝为了防止敌方截获情报,用密码传送情报。凯撒
蚂蚁也疯狂·2020-04-13 15:11

iOS逆向之工具使用

上一篇已经大体给大家介绍了几款工具,相信大家都有所了解了。如果不了解可以再去看看。哈哈。言归正传,接下来就是通过一个案例展示一下Hopper、ios-deploy等这些工具的结合使用;另一方面就是让大家体验下lldb中break等调试语句的使用(大家可以关注我的博客,有的文章还没来得及移过来的flyoceanfish博客传送门)这次给大家演示的是通过这些工具获取当前应用对应的视图控制器(接下来整个
FlyOceanFish·2020-04-13 12:06

iOS逆向之旅(越狱篇) — SSH

首先我们需要一台越狱的果机【我使用的完美越狱的iOS9.1系统】科普ssh是一种网络协议,用于计算机之间的加密登录。openssh是使用该协议的一种软件越狱后的手机都会有Cydia,里面有如何通过SSH登录手机的教程1.png打开Cydia就能看的OpenSSH的访问教程2.PNG从下图能知道刚越狱好的手机,root的用户密码是alpine3.PNG通过openssh登录手机接着我们就可以在终端直
洪呵呵_·2020-04-13 12:09

iOS逆向之旅(防护篇) — 防护Tweak插件

Tweak的原理要防护某种技术,首先你得知道这种技术是通过什么原理实现的Tweak在Makepackage的时候,会生成一个deb包,我们解压缩看看是什么鬼这里面保护了一个动态库和一个plist文件这个plist文件里面包含该dylib要注入到进程的BundleId当这个deb包安装到手机上时,就会把这两个文件放到/var/Library/MobileSubstrate/DynamicLibrar
洪呵呵_·2020-04-13 02:26

iOS逆向--注入framework库到app

没有前言,直接上技术......这篇文章讲解的基础是在你已经重签第三方APP项目上的,关于如何重签第三方APP--利用Xcode重签第三方APP1.在已有项目中添加TARGET,创建framework库添加测试代码Snip20180511_17.png2.将framework库拷贝到Frameworks目录下嵌入后编译程序,显示包内容找到Frameworks文件夹,可以看到下图已经添加第三方App
请叫我大帅99·2020-04-13 00:46

iOS逆向001--初识汇编<三>指令和寄存器

一:ARM寄存器ARM指令主要是对寄存器,栈、内存的操作。寄存器位于CPU中,个数少速度快,ARM指令集中大部分指令都是对寄存器操作,但有些指令是对栈和内存的操作。下方会对操作栈、寄存器以及内存的指令进行介绍。指令占4个字节commandshfitm:放入地址,查看指令共31个寄存器:X0~X30,分别如下X0~X28、fp、Ir0~28、29、30cpsr:标记寄存器ldr:加载寄存器(load
lukyy·2020-04-12 17:55

iOS逆向之旅(进阶篇) — HOOK(FishHook)

官方简介fishhookisaverysimplelibrarythatenablesdynamicallyrebindingsymbolsinMach-ObinariesrunningoniOSinthesimulatorandondevice.ThisprovidesfunctionalitythatissimilartousingDYLD_INTERPOSEonOSX.AtFacebook,
洪呵呵_·2020-04-12 16:50

iOS逆向课程笔记(一)

iOS逆向课程笔记[TOC]==iOS逆向环境介绍==***越狱环境:iphone5siOS8.3***iPhone:~root#uname-aDarwiniPhone14.0.0DarwinKernelVersion14.0.0
handsome5·2020-04-12 14:44

iOS逆向笔记

[TOC]==iOS逆向环境介绍==***越狱环境:iphone5siOS8.3***luz-iphone:~root#uname-aDarwinluz-iphone14.0.0DarwinKernelVersion14.0.0
Onlyoner·2020-04-11 05:28

iOS逆向之旅(越狱篇) — 砸壳

小小科普壳是什么鬼我们把自己的App提交到AppStore后,苹果会帮我们加一层保护壳,有了这个壳的存在,我们就没办法对App进行ClassDump、IDA分析、重签名等...如何砸壳在iOS系统中,可执行文件、动态库都得通过DYLD加载执行。在载入App时,会先进行DRM检查,检查通过则从App的可执行文件中,选择适合当前设备架构的Mach-O镜像进行解密,然后载入内存执行,这个程序并没有解密的
洪呵呵_·2020-04-10 13:01

iOS逆向-汇编(一)

汇编语言的发展机器语言由0和1组成的机器指令.如:0101000111010110汇编语言(assemblylanguage)使用符号代替机器语言,也称为符号语言如:movax,bx高级语言C\C++\Java\OC\Swift,更加接近人类的自然语言如:inta=b;我们的代码在终端设备上是这样的过程:2990730-42c0522b35289061.png汇编语言与机器语言一一对应,每一条机器
Stone_熊小叔·2020-04-10 07:09

iOS逆向-工具安装与使用(一)

如果你想成为一名合格的iOS逆向开发工程师,又没有一套自己的工具集,又想做逆向开发,唯一的办法:自己想想吧,哈哈~~开个小玩笑,为了实战方便?
lukyy·2020-04-10 06:34

iOS逆向实战二:微信聊天界面实现飘气球效果

实现效果.gif这个效果在逆向中难度是最低的,适合新手练习。涉及一些基础的知识,如如何读取本地图片,imageNamed可不行;如何调用oc文件,实现多文件操作,避免多个文件在一起显得臃肿,另外动画的实现可要花一些时间调试。1.先找到聊天界面的Controller及view,了解其层级结构1.1打开Reveal微信聊天界面一眼就看到YYTableView,从这里切入好了。1.2通过Cycript查
某非著名程序员·2020-04-10 04:53
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他