E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
IOS逆向
iOS逆向
笔记
[TOC]==
iOS逆向
环境介绍==***越狱环境:iphone5siOS8.3***luz-iphone:~root#uname-aDarwinluz-iphone14.0.0DarwinKernelVersion14.0.0
Onlyoner
·
2020-04-11 05:28
iOS逆向
之旅(越狱篇) — 砸壳
小小科普壳是什么鬼我们把自己的App提交到AppStore后,苹果会帮我们加一层保护壳,有了这个壳的存在,我们就没办法对App进行ClassDump、IDA分析、重签名等...如何砸壳在iOS系统中,可执行文件、动态库都得通过DYLD加载执行。在载入App时,会先进行DRM检查,检查通过则从App的可执行文件中,选择适合当前设备架构的Mach-O镜像进行解密,然后载入内存执行,这个程序并没有解密的
洪呵呵_
·
2020-04-10 13:01
iOS逆向
-汇编(一)
汇编语言的发展机器语言由0和1组成的机器指令.如:0101000111010110汇编语言(assemblylanguage)使用符号代替机器语言,也称为符号语言如:movax,bx高级语言C\C++\Java\OC\Swift,更加接近人类的自然语言如:inta=b;我们的代码在终端设备上是这样的过程:2990730-42c0522b35289061.png汇编语言与机器语言一一对应,每一条机器
Stone_熊小叔
·
2020-04-10 07:09
iOS逆向
-工具安装与使用(一)
如果你想成为一名合格的
iOS逆向
开发工程师,又没有一套自己的工具集,又想做逆向开发,唯一的办法:自己想想吧,哈哈~~开个小玩笑,为了实战方便?
lukyy
·
2020-04-10 06:34
iOS逆向
实战二:微信聊天界面实现飘气球效果
实现效果.gif这个效果在逆向中难度是最低的,适合新手练习。涉及一些基础的知识,如如何读取本地图片,imageNamed可不行;如何调用oc文件,实现多文件操作,避免多个文件在一起显得臃肿,另外动画的实现可要花一些时间调试。1.先找到聊天界面的Controller及view,了解其层级结构1.1打开Reveal微信聊天界面一眼就看到YYTableView,从这里切入好了。1.2通过Cycript查
某非著名程序员
·
2020-04-10 04:53
iOS逆向
~工具篇-- Cycript安装配置及链接脚本化
1.下载cycript并解压至/opt/目录下下载链接:http://www.cycript.org/解压后将cyript包拷贝至下图目录中Snip20180502_1.png2.在.bash_profile文件中配置路径打开终端输入vim~/.bash_profile或open-e.bash_profile添加路径exportCY_PATH="/opt/cycript_0.9.60"(看上图)e
请叫我大帅99
·
2020-04-09 06:21
iOS逆向
实战三:修改微信钱包零钱
实现效果.gif网上多数修改零钱是通过cycript修改,这种和reveal修改界面没什么区别,断开数据线或退出当前界面就没有了。要做到动态修改,就要分析来源,找出零钱是用了那个model的字段,然后写出tweak。先吐槽下微信的代码,臃肿多又乱,新手不建议直接逆向微信。1.先分析钱包和零钱界面,找到viewController1.1sshroot@localhost-p2222(如果不是usb调
某非著名程序员
·
2020-04-09 03:00
iOS逆向
之旅(进阶篇) — 工具(LLDB)
简介LLDB是个开源的内置于XCode的调试工具,给我们平时开发调试带来很大的便利,同时它对我们逆向分析别人的APP同样有很大的帮助。LLDB的使用其实看LLDB官方文档就可以了这篇文章我就把常用的指令列举出来,方便日后查阅断点操作【为C函数下断点】$bset-n"C函数名"【为OC方法下断点】$bset-n"-[OC类方法名:]"【遍历整个项目中,为所有同名的所有方法下断点】$bset-r方法名
洪呵呵_
·
2020-04-09 03:58
iOS逆向
之旅(基础篇) — 汇编(五) — 汇编下的Block
嘿嘿老规矩先上OC源码:-(void)viewDidLoad{[superviewDidLoad];void(^block)(void)=^(){NSLog(@"111");};block();}汇编:03-汇编-Block`-[ViewControllerviewDidLoad]:...0x1002a6764:adrpx8,20x1002a6768:addx8,x8,#0x88;=0x880x1
洪呵呵_
·
2020-04-09 00:14
iOS逆向
工程 -- 加壳、脱壳
背景:如果手机通过PP助手或者Cydia等越狱软件下载的ipa文件,并不能通过MachOView、class-dump、HopperDisassembler、ida等途径进行静态分析分析微信的Mach-O文件:image.png只有一个头文件,不能分析,原因是通过AppStore下载的应用是经过了加壳操作的加壳image.png什么是加壳?利用特殊的算法,对可执行文件的编码进行改变(比如压缩、加密
Mr_Bob_
·
2020-04-08 19:29
iOS逆向
课程笔记(八)
获取iOSiPhone上微信bundle的路径ps-e|grepWeChatFA0482C5-D194-4F98-B71A-282C148CF89A.pngiPhone微信程序拷贝到Macscp/var/mobile/Containers/Bundle/Application/BA5B36D0-E801-4B5A-80EB-9306A8438D0A/WeChat.app/WeChatliudefu
handsome5
·
2020-04-08 10:56
iOS逆向
编程
iOS逆向
编程我不敢说我这篇文章是最全的逆向工程解说,但是我可以肯定的告诉你,你围绕我这篇文章,无论是逆向的方法、工具的选择,你可以少走很多弯路,逆向道路千千条,我为你开辟一道阳关大道。
封楼
·
2020-04-08 05:09
iOS逆向
之旅(基础篇) — 汇编(一)— 汇编基础
科普模拟器32位处理器是i386架构,模拟器64位处理器是x86_64架构,真机32位处理器是armv7,或者armv7s架构,(armv7s是iPhone5C、armv7是iphone4之前的手机版本)真机64位处理器是arm64架构。(iPhone5s之后的手机)【接下来主要学习的】ARM64汇编的学习路线寄存器常用的汇编指令从汇编看IF语句、SWITCH语句、函数、BLOCKARM64下的寄
洪呵呵_
·
2020-04-08 05:05
iOS逆向
之旅(进阶篇) — 工具(class-dump)
简介class-dump是一个工具,它利用了Objective-C语言的运行时特性,将存储在Mach-O文件中的头文件信息提取出来,并生成对应的.h文件。安装可以在其class-dump官网下载,将里面的class-dump直接放在/usr/local/bin目录,并给个可执行权限即可如果/usr/local/bin没有添加到PATH,请自行添加使用配置完后只需要记住这句话就够了$class-du
洪呵呵_
·
2020-04-07 21:35
iOS逆向
使用frida-ios-dump砸壳
问题总结1,使用usbmuxdSSH连接手机iOS12需要用cydia在手机上安装openssh,后才能连接ssh,执行命令
[email protected]
@127.0.0.1'spassword:需要输入密码iPhoneroot权限默认密码alpine注意:这里有时候如果你外接鼠标了会连接错误,需要把鼠标拔掉或者指定id连接2,dump.py应用名或
代码之路
·
2020-04-07 17:35
iOS逆向
实践记录-让非6s机型在SpringBoard拥有3DTouch
首先先给我这困难的语言表达能力道个歉哈,真的尽力了。最近才接触不久的逆向工程,刷夜,爆肝,把《iOS应用逆向工程》这本书的工具,全部看了一遍,并且尝试了一遍,感觉需要点什么。那就是实践!最近6s手机出了3DTouch,无奈手中没有这款机型,恰好最近对逆向小有心得,又听说过已经有插件能实现同样的需求,证明确实有可行性,于是开动。根据点击的判断和出现,初步感觉,这应该不需要多少行代码就能搞定,应该只要
ios教程
·
2020-04-07 16:34
iOS 逆向 class-dump
iOS逆向
class-dumpclass-dump是一个命令行工具,可以获取object-c的头文件,可以用来分析app的设计思想。
点点星尘
·
2020-04-07 11:35
iOS逆向
之旅(进阶篇) — 重签名APP(一)
重签名的四种方式手动重签名【这种方法很复杂,容易出错,不过更接近原理】使用Xcode进行重签名【在手动重签的基础上,利用XCode的功能执行部分操作,这种方法比较简单】使用XCode脚本自动签名【首选的方法】使用Monkey自动签名【Monkey的原理其实就是第三种方法】手动重签名APP【这里以WeChat为例】准备工作微信脱壳后的IPA包【砸壳有两种方式(Clutch、dumpdecrypted
洪呵呵_
·
2020-04-06 23:43
iOS逆向
之旅(基础篇) — 汇编(四) — 汇编下的函数
首先我们先观察最干净的函数,做了什么这个函数什么都没做void_func_1_(){}我没来看看这个函数的调用,与函数的里面的汇编是咋样的函数调用的汇编0x1004228a0:bl0x100422824;_func_1_atmain.m:13函数执行的汇编02-汇编-函数`_func_1_:->0x100422824:ret函数调用的汇编就是这么简单,通过bl/ret指令实现代码块的跳转实现。首先
洪呵呵_
·
2020-04-06 19:16
逆向 - 基础知识
iOS逆向
环境
iOS逆向
需要在越狱环境下操作使用uname-a查看手机环境DarwinDarwin是一种类似unix的操作系统,它的核心XNU,XNU是一种混合式内核,结合了mach与BSD两种内核主流的类
cochn
·
2020-04-06 17:27
iOS逆向
与安全6.1:Logos
LogosLogos语法其实是CydiaSubstruct框架提供的一组宏定义。便于开发者使用宏进行HOOK操作。语法简单,功能强大且稳定。http://iphonedevwiki.net/index.php/Logos文件.x说明源文件支持Logos和C语法.xm说明源文件支持Logos和c/c++语法编译文件时,一般会导入相关的头文件,便于编译Logos语法分为三大类:语法Blocklevel
looha
·
2020-04-06 12:42
iOS逆向
开发(二)----Cycript,class-dump,Mach-O
iOS逆向
开发(二)----Cycript,class-dump,Mach-OCycript在逆向开发中经常要调试运行中的app,此时我们要借助Cycript.Cycript是Objective-C++
会笑的Even
·
2020-04-06 03:08
ios逆向
开发(三)、使用Theos创建、编译、安装使用
1.配置$THEOS,exportTHEOS=theos文件所在路径ztq:Desktopzhoutengquan$mkdirMyTheosztq:Desktopzhoutengquan$cdMyTheos/ztq:MyTheoszhoutengquan$lsztq:MyTheoszhoutengquan$exportTHEOS=/usr/local/opt/theosztq:MyTheoszho
朝雨晚风
·
2020-04-05 20:13
iOS逆向
工具之(MacOS)工具介绍
上一篇文章:
iOS逆向
之文件权限及类型,方便大家连贯学习.本篇文章主要介绍
iOS逆向
工具.我之前有写过文章介绍逆向工具,原来文章地址:汇编逆向工具集,汇编逆向工具集(二).大家可以先在网上下载这些工具,
大耳朵儿图图
·
2020-04-05 18:51
iOS 逆向(一)
学习了一段时间的
iOS逆向
工程,在此记录一下学习中的遇到的问题和知识点越狱
iOS逆向
必须要有一个越狱手机,最好是完美越狱的手机爱思助手或者pp助手中有详细的讲解,最好用ARM64位的手机,iPhone5s
Rathen
·
2020-04-05 13:01
iOS逆向
之hook控制定位开关
1、hookSpringBorad我们还需要写两个头文件骗过编译器,并在tweak.xm中导入。//CLLocationManager.h@interfaceCLLocationManager+(id)sharedManager;+(BOOL)locationServicesEnabled;+(void)setLocationServicesEnabled:(BOOL)enabled;@end判断
伦_伦
·
2020-04-05 10:32
iOS逆向
第三篇(查看手机KeyChain和数据库中的信息)
今天开始逆向的第三篇,了解下越狱手机上如何查看KeyChain和数据库中的内容。从中可以学到:数据直接存储在手机钥匙串中是不安全的,需要加密存储。通过微信的聊天记录的存储,了解IM数据表是怎么建的。使用Keychain-Dumper导出keychain数据从https://github.com/ptoomey3/Keychain-Dumper下载Keychain-Dumper解压后目录结构中有一个
乐Coding
·
2020-04-04 19:53
iOS逆向
入门笔记-分析WeChat添加好友(一)
一,工具Mac工具:Theos制作Tweak的工具hopperdisassembler静态分析工具usbmuxd端口转发,使用USB连接ssh,lldb等class-dumpdump目标的class信息,头文件lldb调试工具(安装Xcode自带)dumpdecrypted砸壳iOS工具:opensshssh连接设备cycript脚本语言,hook正在运行的进程,实时注入代码ondevicecon
SueLyon
·
2020-04-04 14:50
iOS逆向
工具篇之FLEX调试工具(FLEX_injected)
iOS逆向
工具篇之FLEX调试工具(FLEX_injected)先上下载地址FLEX项目地址:FLEXTweak版FLEXInjected:FLEX_injected第一个FLEX主要是作为正向开发使用
YxYYxY
·
2020-04-04 02:33
iOS微信自动抢红包(非越狱)
image前言:最近笔者在研究
iOS逆向
工程,顺便拿微信来练手,在非越狱手机上实现了微信自动抢红包的功能。
nongjiazhen
·
2020-04-04 00:14
iOS逆向
之工具
1、监测工具**Reveal**1、使用framework集成Reveal到项目中。每个项目都需要集成,设置proj,比较啰嗦,上线时,还需要将Reveal.framework删除。2、使用lldb命令集成Reveal到项目中。无污染,绿色。这里只介绍2:第一条命令:expr(Class)NSClassFromString(@"IBARevealLoader")==nil?(void*)dlope
jueyingxx
·
2020-04-03 09:14
iOS逆向
之旅 — 总纲
所以带着好奇心去研究了
iOS逆向
。对于
iOS逆向
,很多人只听过《IOS应用逆向工程》,单纯通过书籍还有杂乱的博文,想要入门还是挺难的。其实
iOS逆向
没想象中那么难,只要我们找到方法。
洪呵呵_
·
2020-04-03 06:46
iOS逆向
开发-越狱初探
越狱简单,不写,越狱后,进行一些运行时操作。项目代码:http://git.oschina.net/lishangkai/reverseproject这是一些用到的软件或语言:Openssh:连接手机(在cydia中搜索下载即可)iproxy:修改映射Cycript:一款脚本语言,是混合了objective-c与javascript语法的一个工具,让开发者在命令行下和应用交互,在运行时查看和修改应
程序员进阶
·
2020-04-02 12:54
iOS逆向
----SSH连接越狱iPhone
第一步在越狱iPhone上使用Cydia安装OpenSSHCydia下载OpenSSH.png第二步利用OpenSSH连接iPhone1.用WiFi无线连接手机和Mac电脑连接同一路由器(确保你的路由器没有关闭SSH),在iPhone的WiFi设置里点击已经连上的WiFi,查看并记录IP地址,我的地址是192.168.20.136Mac上打开Terminal,输入以下命令:sshroot@192.
Nick_iOS
·
2020-04-02 12:51
iOS逆向
开发(一)----SSH
iOS逆向
开发(一)----SSH前期准备:一台iOS9.1完美越狱手机,越狱手机上安装Cydia,AppleFileConduit2,AppleSyncUnified,iFile,PP助手,Mac电脑上安装
会笑的Even
·
2020-04-02 05:15
无标题文章
ios逆向
之路之一class-dump下载地址:http://stevenygard.com/projects/class-dump/升级了OSX10.11在配置class-dump的时候,会发现书上推荐的
酥小米哇咔咔
·
2020-04-02 04:34
iOS逆向
-砸壳工具dumpdecrypted
在AppStore中下载的应用,都是经过苹果加密的文件,如果想分析应用的组成以及应用所包含的头文件和应用中的方法,必须把苹果加密的这层壳给砸掉,这就需要借助砸壳工具来实现,dumpdecrypted是iOS平台中常用的砸壳工具,下面就给大家讲解一下它的安装以及使用。一、下载和安装1、从这个地址下载https://github.com/stefanesser/dumpdecrypteddumpdec
繁星mind
·
2020-04-01 17:20
iOS逆向
class-dump获取app头文件
class-dump简介:class-dump是用来dump目标文件的类信息的工具。它利用Objective-C语言的runtime的特性,将存储在mach-O文件中的@interface和@protocol信息提取出来,并生成对应的.h文件。官方介绍如下:Thisisacommand-lineutilityforexaminingtheObjective-Cruntimeinformations
多网
·
2020-04-01 00:24
iOS逆向
工程之Theos
如果你对
iOS逆向
工程有所了解,那么你对Tweak并不陌生。
iOS开发之家
·
2020-03-31 16:53
2.1 iOS系统结构(个人笔记)
因为要逆向的对象来自于iOS,所以能够访问iOS全系统文件是开展
iOS逆向
工程的首要前提。iOS目录结构简介iOS是由OSX演化而来的,而OSX则是基于UNIX操作系统的。
流流流啊流
·
2020-03-31 10:28
iOS微信分身版制作
昨天看了一篇关于
iOS逆向
学习的笔记,突然大感兴趣,想制作微信分身版,以达到一个手机上可以装多个微信的目的,昨天折腾了一下午,在博主心董儿的帮助下终于大功告成,实现了微信分身版的制作,感谢心董儿。
iTruda
·
2020-03-31 05:39
7. 逆向工具集和安装和使用
iOS逆向
工程的工具大致可分为四类:检测工具、反编译工具、调试工具、开发工具检测工具如:Reveal、tcpdump等反编译工具(反汇编工具-分析二进制文件并得到一些信息)如:IDA、HopperDisassembler
泰克2008
·
2020-03-31 00:41
iOS逆向
之还原高级代码&状态寄存器(四)
知识回顾bl指令跳转,将下一条执行的指令放入lr(X30)寄存器ret指令返回到lr寄存器所保存的地址执行代码pc寄存器指向马上要执行的代码地址sp寄存器指向了我们栈栈平衡(每个函数调用完毕之后,将拉伸的栈空间平衡(将sp加回去))函数调用会开辟一段空间(栈空间)函数的局部变量、参数、寄存器的保护参数:x0--x7(个数有关系、数据类型也有关)多余的就会入栈函数嵌套调用:|-A(开辟)-->B(开
Colin_狂奔的蚂蚁
·
2020-03-30 22:44
iOS逆向
app之frida砸壳
1.安装frida过程比较慢,建议vpn越狱手机安装frida(越狱可以参考这篇文章)电脑下载frida-ios-dump(https://github.com/AloneMonkey/frida-ios-dump)下载zip就行移动firda-ios-dump-master到/opt/dump目录下1.1安装pip安装wget:brewinstallwget安装pip:wgethttps://b
SylarCao
·
2020-03-30 16:11
iOS逆向
工程之Theos
如果你对
iOS逆向
工程有所了解,那么你对Tweak并不陌生。
Haofree
·
2020-03-30 11:37
1. Drawin体系
iOS逆向
环境介绍***越狱环境:iphone5siOS8.3***luz-iphone:~root#uname-aDarwinluz-iphone14.0.0DarwinKernelVersion14.0.0
泰克2008
·
2020-03-29 13:54
iOS 逆向工程
由于最近工作需要,学习了一些有关
iOS逆向
开发的知识。主要资料还是来自狗神的《iOS应用逆向工程第二版》,这本书写的基础、全面、详细。
BRSir
·
2020-03-29 03:07
iOS逆向
(六)-越狱开发工具theos的安装和使用
==theos(作者:@DHowett)==越狱开发工具,也可以为非越狱设备开发插件设置xcode工具集路径查看命令:xcode-select--print-path电脑上只安装了一个xcode,打印出一个路径/Applications/Xcode.app/Contents/Developer选择xcode命令sudoxcode-select--switch/Applications/Xcode-
Yochi
·
2020-03-29 00:22
iOS逆向
工程 - 代码注入
本文主要介绍利用动态库对第三方App实现代码静态注入,一般有两种注入方式:Framework,Dylib。大体包含以下几个步骤:App添加动态库,并添加工程与动态库的关联关系。修改Mach-O文件的LoadCommands。在注入的动态库中写上自己的代码。一、Framework注入创建一个工程,按照文章iOSApp重签名实现脚本自动化重签名。添加一个CocoaTouchFramework动态库。N
异想天不开_9950
·
2020-03-28 23:53
iOS逆向
工程 Mac上cycript安装与排错
下载cycript解压后把cycript_0放到/opt目录下(如果opt不存在就创建一个)屏幕快照2019-04-16下午12.38.54.png配置cycript命令控制台输入:$open~$open.bash_profile在.bash_profile文件中添加exportCY_PATH_ROOT=/opt/cycript_0exportPATH=$CY_PATH_ROOT:$PATH测试c
山杨
·
2020-03-28 11:30
上一页
13
14
15
16
17
18
19
20
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他