IOS逆向

iOS逆向笔记

[TOC]==iOS逆向环境介绍==***越狱环境:iphone5siOS8.3***luz-iphone:~root#uname-aDarwinluz-iphone14.0.0DarwinKernelVersion14.0.0
Onlyoner·2020-04-11 05:28

iOS逆向之旅(越狱篇) — 砸壳

小小科普壳是什么鬼我们把自己的App提交到AppStore后,苹果会帮我们加一层保护壳,有了这个壳的存在,我们就没办法对App进行ClassDump、IDA分析、重签名等...如何砸壳在iOS系统中,可执行文件、动态库都得通过DYLD加载执行。在载入App时,会先进行DRM检查,检查通过则从App的可执行文件中,选择适合当前设备架构的Mach-O镜像进行解密,然后载入内存执行,这个程序并没有解密的
洪呵呵_·2020-04-10 13:01

iOS逆向-汇编(一)

汇编语言的发展机器语言由0和1组成的机器指令.如:0101000111010110汇编语言(assemblylanguage)使用符号代替机器语言,也称为符号语言如:movax,bx高级语言C\C++\Java\OC\Swift,更加接近人类的自然语言如:inta=b;我们的代码在终端设备上是这样的过程:2990730-42c0522b35289061.png汇编语言与机器语言一一对应,每一条机器
Stone_熊小叔·2020-04-10 07:09

iOS逆向-工具安装与使用(一)

如果你想成为一名合格的iOS逆向开发工程师,又没有一套自己的工具集,又想做逆向开发,唯一的办法:自己想想吧,哈哈~~开个小玩笑,为了实战方便?
lukyy·2020-04-10 06:34

iOS逆向实战二:微信聊天界面实现飘气球效果

实现效果.gif这个效果在逆向中难度是最低的,适合新手练习。涉及一些基础的知识,如如何读取本地图片,imageNamed可不行;如何调用oc文件,实现多文件操作,避免多个文件在一起显得臃肿,另外动画的实现可要花一些时间调试。1.先找到聊天界面的Controller及view,了解其层级结构1.1打开Reveal微信聊天界面一眼就看到YYTableView,从这里切入好了。1.2通过Cycript查
某非著名程序员·2020-04-10 04:53

iOS逆向~工具篇-- Cycript安装配置及链接脚本化

1.下载cycript并解压至/opt/目录下下载链接:http://www.cycript.org/解压后将cyript包拷贝至下图目录中Snip20180502_1.png2.在.bash_profile文件中配置路径打开终端输入vim~/.bash_profile或open-e.bash_profile添加路径exportCY_PATH="/opt/cycript_0.9.60"(看上图)e
请叫我大帅99·2020-04-09 06:21

iOS逆向实战三:修改微信钱包零钱

实现效果.gif网上多数修改零钱是通过cycript修改,这种和reveal修改界面没什么区别,断开数据线或退出当前界面就没有了。要做到动态修改,就要分析来源,找出零钱是用了那个model的字段,然后写出tweak。先吐槽下微信的代码,臃肿多又乱,新手不建议直接逆向微信。1.先分析钱包和零钱界面,找到viewController1.1sshroot@localhost-p2222(如果不是usb调
某非著名程序员·2020-04-09 03:00

iOS逆向之旅(进阶篇) — 工具(LLDB)

简介LLDB是个开源的内置于XCode的调试工具,给我们平时开发调试带来很大的便利,同时它对我们逆向分析别人的APP同样有很大的帮助。LLDB的使用其实看LLDB官方文档就可以了这篇文章我就把常用的指令列举出来,方便日后查阅断点操作【为C函数下断点】$bset-n"C函数名"【为OC方法下断点】$bset-n"-[OC类方法名:]"【遍历整个项目中,为所有同名的所有方法下断点】$bset-r方法名
洪呵呵_·2020-04-09 03:58

iOS逆向之旅(基础篇) — 汇编(五) — 汇编下的Block

嘿嘿老规矩先上OC源码:-(void)viewDidLoad{[superviewDidLoad];void(^block)(void)=^(){NSLog(@"111");};block();}汇编:03-汇编-Block`-[ViewControllerviewDidLoad]:...0x1002a6764:adrpx8,20x1002a6768:addx8,x8,#0x88;=0x880x1
洪呵呵_·2020-04-09 00:14

iOS逆向工程 -- 加壳、脱壳

背景:如果手机通过PP助手或者Cydia等越狱软件下载的ipa文件,并不能通过MachOView、class-dump、HopperDisassembler、ida等途径进行静态分析分析微信的Mach-O文件:image.png只有一个头文件,不能分析,原因是通过AppStore下载的应用是经过了加壳操作的加壳image.png什么是加壳?利用特殊的算法,对可执行文件的编码进行改变(比如压缩、加密
Mr_Bob_·2020-04-08 19:29

iOS逆向课程笔记(八)

获取iOSiPhone上微信bundle的路径ps-e|grepWeChatFA0482C5-D194-4F98-B71A-282C148CF89A.pngiPhone微信程序拷贝到Macscp/var/mobile/Containers/Bundle/Application/BA5B36D0-E801-4B5A-80EB-9306A8438D0A/WeChat.app/WeChatliudefu
handsome5·2020-04-08 10:56

iOS逆向编程

iOS逆向编程我不敢说我这篇文章是最全的逆向工程解说,但是我可以肯定的告诉你,你围绕我这篇文章,无论是逆向的方法、工具的选择,你可以少走很多弯路,逆向道路千千条,我为你开辟一道阳关大道。
封楼·2020-04-08 05:09

iOS逆向之旅(基础篇) — 汇编(一)— 汇编基础

科普模拟器32位处理器是i386架构,模拟器64位处理器是x86_64架构,真机32位处理器是armv7,或者armv7s架构,(armv7s是iPhone5C、armv7是iphone4之前的手机版本)真机64位处理器是arm64架构。(iPhone5s之后的手机)【接下来主要学习的】ARM64汇编的学习路线寄存器常用的汇编指令从汇编看IF语句、SWITCH语句、函数、BLOCKARM64下的寄
洪呵呵_·2020-04-08 05:05

iOS逆向之旅(进阶篇) — 工具(class-dump)

简介class-dump是一个工具,它利用了Objective-C语言的运行时特性,将存储在Mach-O文件中的头文件信息提取出来,并生成对应的.h文件。安装可以在其class-dump官网下载,将里面的class-dump直接放在/usr/local/bin目录,并给个可执行权限即可如果/usr/local/bin没有添加到PATH,请自行添加使用配置完后只需要记住这句话就够了$class-du
洪呵呵_·2020-04-07 21:35

iOS逆向使用frida-ios-dump砸壳

问题总结1,使用usbmuxdSSH连接手机iOS12需要用cydia在手机上安装openssh,后才能连接ssh,执行命令[email protected]@127.0.0.1'spassword:需要输入密码iPhoneroot权限默认密码alpine注意:这里有时候如果你外接鼠标了会连接错误,需要把鼠标拔掉或者指定id连接2,dump.py应用名或
代码之路·2020-04-07 17:35

iOS逆向实践记录-让非6s机型在SpringBoard拥有3DTouch

首先先给我这困难的语言表达能力道个歉哈,真的尽力了。最近才接触不久的逆向工程,刷夜,爆肝,把《iOS应用逆向工程》这本书的工具,全部看了一遍,并且尝试了一遍,感觉需要点什么。那就是实践!最近6s手机出了3DTouch,无奈手中没有这款机型,恰好最近对逆向小有心得,又听说过已经有插件能实现同样的需求,证明确实有可行性,于是开动。根据点击的判断和出现,初步感觉,这应该不需要多少行代码就能搞定,应该只要
ios教程·2020-04-07 16:34

iOS 逆向 class-dump

iOS逆向class-dumpclass-dump是一个命令行工具,可以获取object-c的头文件,可以用来分析app的设计思想。
点点星尘·2020-04-07 11:35

iOS逆向之旅(进阶篇) — 重签名APP(一)

重签名的四种方式手动重签名【这种方法很复杂,容易出错,不过更接近原理】使用Xcode进行重签名【在手动重签的基础上,利用XCode的功能执行部分操作,这种方法比较简单】使用XCode脚本自动签名【首选的方法】使用Monkey自动签名【Monkey的原理其实就是第三种方法】手动重签名APP【这里以WeChat为例】准备工作微信脱壳后的IPA包【砸壳有两种方式(Clutch、dumpdecrypted
洪呵呵_·2020-04-06 23:43

iOS逆向之旅(基础篇) — 汇编(四) — 汇编下的函数

首先我们先观察最干净的函数,做了什么这个函数什么都没做void_func_1_(){}我没来看看这个函数的调用,与函数的里面的汇编是咋样的函数调用的汇编0x1004228a0:bl0x100422824;_func_1_atmain.m:13函数执行的汇编02-汇编-函数`_func_1_:->0x100422824:ret函数调用的汇编就是这么简单,通过bl/ret指令实现代码块的跳转实现。首先
洪呵呵_·2020-04-06 19:16

逆向 - 基础知识

iOS逆向环境iOS逆向需要在越狱环境下操作使用uname-a查看手机环境DarwinDarwin是一种类似unix的操作系统,它的核心XNU,XNU是一种混合式内核,结合了mach与BSD两种内核主流的类
cochn·2020-04-06 17:27

iOS逆向与安全6.1:Logos

LogosLogos语法其实是CydiaSubstruct框架提供的一组宏定义。便于开发者使用宏进行HOOK操作。语法简单,功能强大且稳定。http://iphonedevwiki.net/index.php/Logos文件.x说明源文件支持Logos和C语法.xm说明源文件支持Logos和c/c++语法编译文件时,一般会导入相关的头文件,便于编译Logos语法分为三大类:语法Blocklevel
looha·2020-04-06 12:42

iOS逆向开发(二)----Cycript,class-dump,Mach-O

iOS逆向开发(二)----Cycript,class-dump,Mach-OCycript在逆向开发中经常要调试运行中的app,此时我们要借助Cycript.Cycript是Objective-C++
会笑的Even·2020-04-06 03:08

ios逆向开发(三)、使用Theos创建、编译、安装使用

1.配置$THEOS,exportTHEOS=theos文件所在路径ztq:Desktopzhoutengquan$mkdirMyTheosztq:Desktopzhoutengquan$cdMyTheos/ztq:MyTheoszhoutengquan$lsztq:MyTheoszhoutengquan$exportTHEOS=/usr/local/opt/theosztq:MyTheoszho
朝雨晚风·2020-04-05 20:13

iOS逆向工具之(MacOS)工具介绍

上一篇文章:iOS逆向之文件权限及类型,方便大家连贯学习.本篇文章主要介绍iOS逆向工具.我之前有写过文章介绍逆向工具,原来文章地址:汇编逆向工具集,汇编逆向工具集(二).大家可以先在网上下载这些工具,
大耳朵儿图图·2020-04-05 18:51

iOS 逆向(一)

学习了一段时间的iOS逆向工程,在此记录一下学习中的遇到的问题和知识点越狱iOS逆向必须要有一个越狱手机,最好是完美越狱的手机爱思助手或者pp助手中有详细的讲解,最好用ARM64位的手机,iPhone5s
Rathen·2020-04-05 13:01

iOS逆向之hook控制定位开关

1、hookSpringBorad我们还需要写两个头文件骗过编译器,并在tweak.xm中导入。//CLLocationManager.h@interfaceCLLocationManager+(id)sharedManager;+(BOOL)locationServicesEnabled;+(void)setLocationServicesEnabled:(BOOL)enabled;@end判断
伦_伦·2020-04-05 10:32

iOS逆向第三篇(查看手机KeyChain和数据库中的信息)

今天开始逆向的第三篇,了解下越狱手机上如何查看KeyChain和数据库中的内容。从中可以学到:数据直接存储在手机钥匙串中是不安全的,需要加密存储。通过微信的聊天记录的存储,了解IM数据表是怎么建的。使用Keychain-Dumper导出keychain数据从https://github.com/ptoomey3/Keychain-Dumper下载Keychain-Dumper解压后目录结构中有一个
乐Coding·2020-04-04 19:53

iOS逆向入门笔记-分析WeChat添加好友(一)

一,工具Mac工具:Theos制作Tweak的工具hopperdisassembler静态分析工具usbmuxd端口转发,使用USB连接ssh,lldb等class-dumpdump目标的class信息,头文件lldb调试工具(安装Xcode自带)dumpdecrypted砸壳iOS工具:opensshssh连接设备cycript脚本语言,hook正在运行的进程,实时注入代码ondevicecon
SueLyon·2020-04-04 14:50

iOS逆向工具篇之FLEX调试工具(FLEX_injected)

iOS逆向工具篇之FLEX调试工具(FLEX_injected)先上下载地址FLEX项目地址:FLEXTweak版FLEXInjected:FLEX_injected第一个FLEX主要是作为正向开发使用
YxYYxY·2020-04-04 02:33

iOS微信自动抢红包(非越狱)

image前言:最近笔者在研究iOS逆向工程,顺便拿微信来练手,在非越狱手机上实现了微信自动抢红包的功能。
nongjiazhen·2020-04-04 00:14

iOS逆向之工具

1、监测工具**Reveal**1、使用framework集成Reveal到项目中。每个项目都需要集成,设置proj,比较啰嗦,上线时,还需要将Reveal.framework删除。2、使用lldb命令集成Reveal到项目中。无污染,绿色。这里只介绍2:第一条命令:expr(Class)NSClassFromString(@"IBARevealLoader")==nil?(void*)dlope
jueyingxx·2020-04-03 09:14

iOS逆向之旅 — 总纲

所以带着好奇心去研究了iOS逆向。对于iOS逆向,很多人只听过《IOS应用逆向工程》,单纯通过书籍还有杂乱的博文,想要入门还是挺难的。其实iOS逆向没想象中那么难,只要我们找到方法。
洪呵呵_·2020-04-03 06:46

iOS逆向开发-越狱初探

越狱简单,不写,越狱后,进行一些运行时操作。项目代码:http://git.oschina.net/lishangkai/reverseproject这是一些用到的软件或语言:Openssh:连接手机(在cydia中搜索下载即可)iproxy:修改映射Cycript:一款脚本语言,是混合了objective-c与javascript语法的一个工具,让开发者在命令行下和应用交互,在运行时查看和修改应
程序员进阶·2020-04-02 12:54

iOS逆向----SSH连接越狱iPhone

第一步在越狱iPhone上使用Cydia安装OpenSSHCydia下载OpenSSH.png第二步利用OpenSSH连接iPhone1.用WiFi无线连接手机和Mac电脑连接同一路由器(确保你的路由器没有关闭SSH),在iPhone的WiFi设置里点击已经连上的WiFi,查看并记录IP地址,我的地址是192.168.20.136Mac上打开Terminal,输入以下命令:sshroot@192.
Nick_iOS·2020-04-02 12:51

iOS逆向开发(一)----SSH

iOS逆向开发(一)----SSH前期准备:一台iOS9.1完美越狱手机,越狱手机上安装Cydia,AppleFileConduit2,AppleSyncUnified,iFile,PP助手,Mac电脑上安装
会笑的Even·2020-04-02 05:15

无标题文章

ios逆向之路之一class-dump下载地址:http://stevenygard.com/projects/class-dump/升级了OSX10.11在配置class-dump的时候,会发现书上推荐的
酥小米哇咔咔·2020-04-02 04:34

iOS逆向-砸壳工具dumpdecrypted

在AppStore中下载的应用,都是经过苹果加密的文件,如果想分析应用的组成以及应用所包含的头文件和应用中的方法,必须把苹果加密的这层壳给砸掉,这就需要借助砸壳工具来实现,dumpdecrypted是iOS平台中常用的砸壳工具,下面就给大家讲解一下它的安装以及使用。一、下载和安装1、从这个地址下载https://github.com/stefanesser/dumpdecrypteddumpdec
繁星mind·2020-04-01 17:20

iOS逆向class-dump获取app头文件

class-dump简介:class-dump是用来dump目标文件的类信息的工具。它利用Objective-C语言的runtime的特性,将存储在mach-O文件中的@interface和@protocol信息提取出来,并生成对应的.h文件。官方介绍如下:Thisisacommand-lineutilityforexaminingtheObjective-Cruntimeinformations
多网·2020-04-01 00:24

iOS逆向工程之Theos

如果你对iOS逆向工程有所了解,那么你对Tweak并不陌生。
iOS开发之家·2020-03-31 16:53

2.1 iOS系统结构(个人笔记)

因为要逆向的对象来自于iOS,所以能够访问iOS全系统文件是开展iOS逆向工程的首要前提。iOS目录结构简介iOS是由OSX演化而来的,而OSX则是基于UNIX操作系统的。
流流流啊流·2020-03-31 10:28

iOS微信分身版制作

昨天看了一篇关于iOS逆向学习的笔记,突然大感兴趣,想制作微信分身版,以达到一个手机上可以装多个微信的目的,昨天折腾了一下午,在博主心董儿的帮助下终于大功告成,实现了微信分身版的制作,感谢心董儿。
iTruda·2020-03-31 05:39

7. 逆向工具集和安装和使用

iOS逆向工程的工具大致可分为四类:检测工具、反编译工具、调试工具、开发工具检测工具如:Reveal、tcpdump等反编译工具(反汇编工具-分析二进制文件并得到一些信息)如:IDA、HopperDisassembler
泰克2008·2020-03-31 00:41

iOS逆向之还原高级代码&状态寄存器(四)

知识回顾bl指令跳转,将下一条执行的指令放入lr(X30)寄存器ret指令返回到lr寄存器所保存的地址执行代码pc寄存器指向马上要执行的代码地址sp寄存器指向了我们栈栈平衡(每个函数调用完毕之后,将拉伸的栈空间平衡(将sp加回去))函数调用会开辟一段空间(栈空间)函数的局部变量、参数、寄存器的保护参数:x0--x7(个数有关系、数据类型也有关)多余的就会入栈函数嵌套调用:|-A(开辟)-->B(开
Colin_狂奔的蚂蚁·2020-03-30 22:44

iOS逆向app之frida砸壳

1.安装frida过程比较慢,建议vpn越狱手机安装frida(越狱可以参考这篇文章)电脑下载frida-ios-dump(https://github.com/AloneMonkey/frida-ios-dump)下载zip就行移动firda-ios-dump-master到/opt/dump目录下1.1安装pip安装wget:brewinstallwget安装pip:wgethttps://b
SylarCao·2020-03-30 16:11

iOS逆向工程之Theos

如果你对iOS逆向工程有所了解,那么你对Tweak并不陌生。
Haofree·2020-03-30 11:37

1. Drawin体系

iOS逆向环境介绍***越狱环境:iphone5siOS8.3***luz-iphone:~root#uname-aDarwinluz-iphone14.0.0DarwinKernelVersion14.0.0
泰克2008·2020-03-29 13:54

iOS 逆向工程

由于最近工作需要,学习了一些有关iOS逆向开发的知识。主要资料还是来自狗神的《iOS应用逆向工程第二版》,这本书写的基础、全面、详细。
BRSir·2020-03-29 03:07

iOS逆向(六)-越狱开发工具theos的安装和使用

==theos(作者:@DHowett)==越狱开发工具,也可以为非越狱设备开发插件设置xcode工具集路径查看命令:xcode-select--print-path电脑上只安装了一个xcode,打印出一个路径/Applications/Xcode.app/Contents/Developer选择xcode命令sudoxcode-select--switch/Applications/Xcode-
Yochi·2020-03-29 00:22

iOS逆向工程 - 代码注入

本文主要介绍利用动态库对第三方App实现代码静态注入,一般有两种注入方式:Framework,Dylib。大体包含以下几个步骤:App添加动态库,并添加工程与动态库的关联关系。修改Mach-O文件的LoadCommands。在注入的动态库中写上自己的代码。一、Framework注入创建一个工程,按照文章iOSApp重签名实现脚本自动化重签名。添加一个CocoaTouchFramework动态库。N
异想天不开_9950·2020-03-28 23:53

iOS逆向工程 Mac上cycript安装与排错

下载cycript解压后把cycript_0放到/opt目录下(如果opt不存在就创建一个)屏幕快照2019-04-16下午12.38.54.png配置cycript命令控制台输入:$open~$open.bash_profile在.bash_profile文件中添加exportCY_PATH_ROOT=/opt/cycript_0exportPATH=$CY_PATH_ROOT:$PATH测试c
山杨·2020-03-28 11:30
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他