IOS逆向

iOS逆向工程 - 基本防护

知道了HOOK的原理,接下来我们就可以做一些代码的基本防护了。我们今天基本防护要达到的目的是:自己的MethodSwizzle保留!外面注入的HOOK失效!我们的需求:我要在内部HOOKbtnClick1:,在外部HOOKbtnClick2:。我要保证内部的HOOK生效,外部的HOOK不生效。创建基本防护类首先,创建一个工程,假设该工程名叫“基本防护”,我们可以在ViewController类里添
异想天不开_9950·2020-02-28 20:02

初探iOS逆向工程

推荐的书籍:推荐的书籍iOS逆向交流论坛:http://iosre.com/开始尝试简单的微信抢红包应用脱壳:准备工作一台已越狱的iPhone5s以上机器(已安装OpenSSH和Cycript
AirSars·2020-02-28 03:31

iOS逆向编程第三篇:函数本质

一、关于CPU的补充1.寄存器CPU除了有控制器、运算器还有寄存器。其中寄存器的作用就是进行数据的临时存储。CPU的运算速度是非常快的,为了性能CPU在内部开辟一小块临时存储区域,并在进行运算时先将数据从内存复制到这一小块临时存储区域中,运算时就在这一小快临时存储区域内进行。我们称这一小块临时存储区域为寄存器。对于arm64系的CPU来说,如果寄存器以x开头则表明的是一个64位的寄存器,如果以w开
大雄記·2020-02-27 15:26

iOS逆向】- Cycript

简介CycriptallowsdeveloperstoexploreandmodifyrunningapplicationsoneitheriOSorMacOSXusingahybridofObjective-C++andJavaScriptsyntaxthroughaninteractiveconsolethatfeaturessyntaxhighlightingandtabcompletion
fanglaoda·2020-02-27 10:40

iOS逆向工程 - fishhook原理

fishhook是Facebook提供的一个动态修改链接mach-O文件的工具。利用MachO文件加载原理,通过修改懒加载和非懒加载两个表的指针达到C函数HOOK的目的。前提在分析fishhook原理前,我们先来想两个问题:1.Mach-O文件是被谁加载的?我们知道,在程序启动的时候Mach-O文件会被DYLD(动态加载器)加载进内存。加载完Mach-O后,DYLD接着会去加载Mach-O所依赖的
异想天不开_9950·2020-02-27 08:57

IOS逆向-微信(6.6.0)砸壳和重签名

一.所需要的工具1.iosAPPSigner用来进行自动签名。2.PP助手,已越狱的手机。3.iFunBox,用来访问越狱手机的系统文件和应用。4.越狱手机上需要通过Cydia安装OpenSSH插件,用来远程访问设备。(SSH连接越狱IPhone);Cycript插件,在越狱手机上运行的脚本语言。5.能够将APP和FrameWork中的二进制文件一起砸壳的工具decript_wechat.dyli
Not灬Alone·2020-02-27 08:36

iOS逆向之利用Xcode重签名

iOS逆向之利用Xcode重签名准备工作非越狱的iPhone手机用PP助手下载:微信6.6.5(越狱应用)步骤新建工程"Xocde重签名",选择开发证书,在真机上运行解压微信6.6.5(越狱应用).ipa
WinJayQ·2020-02-26 14:24

逆向扫雷

原文地址:http://iosre.com/t/mac/3373iosre.com应该是目前国内ios逆向最专业的论坛了。好了,接下来开始。从appstore下载扫雷app。
学无止境吧·2020-02-26 03:00

ios逆向

#iOS-Jailbearking-Study##iOS越狱学习iOS越狱就是发现iOS设备硬件或者软件的漏洞,获取更高的系统使用权限,开启root管理账号的过程。英文名字Jailbreak盘古越狱、太极团队、iPhoneDevTeam、ChronicDevTeam,各种手机助手91手机助手、iTools、pp手机助手等。越狱好后自动安装Cydia软件>Cydia是一个类似苹果在线软件商店iTun
XLsn0w·2020-02-26 02:57

iOS逆向class-dump和LLDB知识点总结

LLDB知识点参考资料一步一步用debugserver+lldb代替gdb进行动态调试1.说明:在osx中启动xcode5.1的lldb(5.1以上版本的lldb有bug)/Applications/OldXcode.app/Contents/Developer/usr/bin/lldbIOS平台lldb动态调试介绍2.lldb调试常用命令lldb调试的具体步骤如下:2.1获取进程pid从shel
wg689·2020-02-25 13:11

iOS逆向之指针&MachO文件(六)

指针&MachO文件指针编译器决定了指针不能做乘法和除法运算!指针自增、自减的结果,其实就是指针指向的数据类型宽度决定的!指针加上或减去一个整数的结果,其实就是指针指向的数据类型宽度决定的!指针求差,得到的结果是整形,其结果和指针指向的数据类型宽度有关!这也就是指针的特点!它的运算单位是数据类型的宽度!例如1:voidfunc(){int*a;a=(int*)100;a++;printf("%lu
Colin_狂奔的蚂蚁·2020-02-24 08:11

iOS逆向开发-hook初探

Hook初探,先写一个程序(02hooklsk/Hook),运行到越狱手机上,由于没有加密,不用砸壳。然后用theos创建hook项目,便携式hook程序,用makepackage&install命令安装到手机上项目代码:http://git.oschina.net/lishangkai/reverseproject在终端运行命令创建Tweak工程cd/Users/shangkai/JOB/rev
程序员进阶·2020-02-23 18:50

iOS逆向学习(持续更新)

ios逆向初识:happy:最近因为一些项目的需求,需要学习到ios的逆向,因此在此记录一些坑,希望以后回顾或者公开此资料对别人有用首先解决连接问题,这个在网上都能搜到各种资料,因此在此不累赘说明了1.
渣空格·2020-02-23 08:41

iOS逆向003--状态寄存器

内存分区域代码区特点:可读可写可执行栈区域放参数和局部变量堆区域动态申请可读可写全局:可读可写常量区:只读!CPU内部的寄存器中,有一种特殊的寄存器(对于不同的处理器,个数和结构都可能不同).这种寄存器在ARM中,被称为状态寄存器就是CPSR(currentprogramstatusregister)寄存器CPSR和其他寄存器不一样,其他寄存器是用来存放数据的,都是整个寄存器具有一个含义.而CPS
lukyy·2020-02-22 11:09

iOS逆向-arm64汇编学习

捣鼓了一段时间的iOS逆向相关的东西,在动态分析过程中会阅读汇编代码,分析代码的执行流程,在此记录下阅读汇编代码过程中经常遇到的一些指令。
傻傻木·2020-02-21 19:42

iOS逆向实战(微信自动抢红包中)

在上一篇文章中我们已经知道了红包消息uiMessageType是49,下面我们只要找到抢红包的方法就可以实现自动抢红包了。要想找到抢红包的方法,思路是查看点击抢红包按钮时哪个方法调用了,然后反汇编抢红包方法看看具体都做了什么。一、分析抢红包页面log我们知道收红包分为两步,第一步点击聊点消息弹出红包页面,第二步点击红包的【开】按钮抢红包。我们下面先来分析第二步的方法调用逻辑。1.借助Cycript
乐Coding·2020-02-20 11:46

iOS逆向之“修改微信运动步数”

98800.PNG准备工作iOS逆向工程中,我们需要用到一个越狱开发工具包,那就是Theos,还有另外一个工具是iOSOpenDev(还在研究中)这次修改步数的“功臣”就是Theos。
大王叫我来巡山_Cong·2020-02-20 09:28

iOS逆向1024-防护进阶

001--反调试sysctl(代码防护)//sysctl:检测app进程是否被附加(防护进程被调试)《程序员的自我修养》#import"ViewController.h"#import@interfaceViewController()@endstaticdispatch_source_ttimer;@implementationViewController//1秒钟检测一次voiddebugCh
lukyy·2020-02-20 04:08

IOS逆向-Hook微信

一.所需要的工具。1.iOSOpenDev,安装流程以及安装失败的解决方案。2.越狱手机中才会用到的CyduaSubstrate库,libsubstrate.dylib。3.动态库注入工具,optool。4.Reveal,对越狱手机上APP的页面进行分析(安装和配置可以参考"iOS应用逆向工程第二版")。5.Class-dump下载以及安装步骤。二.具体步骤。1.准备好已经砸壳的微信包。下载lib
Not灬Alone·2020-02-19 22:00

iOS逆向(三)状态寄存器&还原高级代码

回顾:bl跳转,将下一条要执行的指令放入lr(X30)寄存器ret返回lr所保存的地址执行代码pc指向要执行的代码地址sp指向栈,栈平衡(函数调用后,将拉伸的栈空间平衡sub,add)函数调用会开辟一段栈空间(函数的局部变量、参数、寄存器的保护)参数放在X0-X7(个数有关,与数据类型有关浮点、结构体...),多余的入栈函数嵌套调用,死递归,不断开辟空间->内存溢出状态寄存器CPSRCPU内部的寄
Tycool·2020-02-19 17:43

非越狱环境下的iOS逆向工程:IPAPatch + Reveal

图片来源网络要是不需要越狱,就可以用Reveal实时查看他人APP的UI、阅读并修改他们APP的代码、甚至使用MethodSwizzling掉包他人APP的方法,那还要啥自行车?事实上这真的是可以做到的,而且非常简单,因为我们拥有大杀器IPAPatch。效果展示(仅供学习参考,请支持正版,亲测做程序员真的很辛苦)Lovedays是一款不错的交公粮记日器,界面简约美观,尤其底部的广告栏更是美如画。L
喂草·2020-02-19 03:52

iOS砸壳遇到的坑

前言刚接触iOS逆向,了解到有些从APPStore商店下载安装的APP默认都被苹果加了一层壳,加了壳后我们就无法使用dump导出头文件等其它操作,所以我们就必须要砸壳。
MaShuai丨·2020-02-19 01:58

ios逆向 - fishhook的源码分析

一知识回顾在上一节,我们分析了fishhook的原理,知道fishhook通过动态修改懒加载或非懒加载指针表来达到hook的目的,这篇文章就是讲一下fishhook的具体是实现二fishhook的源码分析预备知识1:外部函数调用前的样式以及加载链接的过程在Mach-o文件中,包含__DATA.__la_symbol_ptr和__DATA.__nl_symbol_ptr这两个指针表,分别为lazyb
ldzSpace·2020-02-18 14:22

ios逆向开发基础01】如何获取线上app所有的图片资源

你是否曾被线上的某款应用的UI设计深深折服,心里有一种想要尝试开发类似应用的冲动,当开始着手时,发现应用的图片资源没有而苦恼呢?莫方,这篇告诉你怎么搞到所有的静态图片资源。1、首先,我们要知道app静态图片资源保存的位置,一般有三种存储方式-直接拖入项目-存放在Assets-存放bundle文件2、如何获取到这些图片2.1、在越狱设备中下载目标app,然后越狱设备链接PP助手,选择应用游戏-》XX
Geeks_Chen·2020-02-17 03:13

iOS逆向基础003--状态寄存器

003--状态寄存器   CPU内部的寄存器中,有一种特殊的寄存器(对于不同的处理器,个数和结构都可能不同).这种寄存器在ARM中,被称为状态寄存器就是CPSR(currentprogramstatusregister)寄存器CPSR和其他寄存器不一样,其他寄存器是用来存放数据的,都是整个寄存器具有一个含义.而CPSR寄存器是按位起作用的,也就是说,它的每一位都有专门的含义,记录特定的信息.注:C
杂货铺学徒·2020-02-16 16:46

笔记:iOS应用逆向工程(一)Reaveal UI分析工具

官方介绍:第一部分为概念篇,简单介绍iOS逆向分析的概念以及iOS平台系统架构。
超儿·2020-02-16 09:43

iOS逆向工程工具之Theos

昨天开始安装theos,网上资料好多,不知是好还是不好,开始根据【ios应用逆向工程的书】安装,发现已经过时。。然后各种百度,遇到很多坑,都不知从何说起~先将参考链接附到下面供参考:http://blog.csdn.net/woaizijiheni/article/details/49332851http://www.cnblogs.com/ludashi/p/5714095.htmlhttps:
Jessica124·2020-02-16 00:29

2.2 iOS二进制文件类型(个人笔记)

iOS逆向工程初学阶段,我们的目标主要是Application、DynamicLibrary(以下简称dylib)和Daemon这三类二进制文件,对它们的了解越深入,逆向工程就会越顺利。
流流流啊流·2020-02-15 21:30

ios逆向 - fishhook 的原理分析

一知识预备1:静态库和动态库我们自己写的代码,会调用很多外部的库,包括静态库,动态库问题来了,动态库和静态库直接的区别是啥?静态库:链接时,静态库会被完整地复制到可执行文件中,【每个项目只要使用就要拷贝一份】动态库:链接时不复制,应用在实际需要的时候【运行的时候】由系统动态加载一段代码到它的地址空间中的库,提供程序调用,系统只加载一次,多个程序共用,节省内存image.png注意:Framewor
ldzSpace·2020-02-15 12:22

iOS逆向之砸壳

dumpdecrypted就是由越狱社区的知名人士StefanEsser出品的一款砸壳工具,被越狱社区广泛运用在iOS逆向工程研究中。准备工具:dumpdecryptedOpenSSH砸壳步骤:1获
ibingewin·2020-02-15 03:42

iOS逆向之App签名

上一篇文章地址:iOS逆向之问题交流上一篇文章,主要介绍了群里小伙伴遇到的问题.已经好几天没有写文章了,我们继续开始写新内容.本篇文章我们接着介绍如何对App进行签名.本篇文章内容,介绍代码签名和自动化签名的使用
大耳朵儿图图·2020-02-14 15:47

iOS逆向工程 -- Reveal(一款调试iOS程序UI界面的神器)

Reveal介绍官网:https://revealapp.com破解版本下载:http://xclient.info/s/reveal.html?_=c15d0db4b6cd8c32262ffbacc7695d50#history_versions建议下载至少Reveal4版本,支持USB连接调试,速度快。低版本的只能WiFi连接调试环境配置(一)iPhone上安装RevealLoader软件源:
Mr_Bob_·2020-02-14 00:04

iOS逆向之旅(基础篇) — App的签名机制【Xcode是如何将App安装到手机的】

首先先科普一下XCode签名需要用到的理论知识RSA加密算法一种非对称的加密算法,用于通信。这种算法通常是客户端持有公钥,服务端持有私钥。客户端利用公钥加密。服务端可以用私钥解密。服务利用私钥加密数据发给客户端,客户端可以利用公钥解密出来。【简单来说就是:公钥加密的数据,利用私钥可以解密;私钥加密的数据,公钥同样能解密】数字签名客户端把【数据】,并利用公钥加密【数据的MD5】,然后把这【数据】与【
洪呵呵_·2020-02-13 22:55

iOS逆向007--数据结构(一):堆栈、哈希表、时间复杂度、链表

堆和栈的区别1、管理方式:对于栈:是由编译器自动管理,无需我们手工控制;对于堆:释放工作由程序员控制,容易产生memoryleak。2、申请大小:2.1栈(stack):在Windows下,栈是向低地址扩展的数据结构,是一块连续的内存的区域。这句话的意思是栈顶的地址和栈的最大容量是系统预先规定好的,在WINDOWS下,栈的大小是2M(也有的说是1M,总之是一个编译时就确定的常数),如果申请的空间超
lukyy·2020-02-13 11:08

IOS逆向_静态分析:MachOView、class_dump、Hopper Disassembler;

1.MachOView;2.class_dump;3.HopperDisassembler;1.MachOView:可以解析出mach-o文件的结构的工具;Image2.class_dump:命令行工具、可以导出mach-o文件的头文件;class-dump-H可执行文件路径-o文件夹(存放.h文件)导出可执行文件中的.h文件;imageimage3.HopperDisassembler:可以将可
一杯开水·2020-02-13 02:45

iOS逆向开发-修改微信步数

折腾了很久的逆向终于迈出了一小步,哈哈!这里不想写太多,因为要展开讲有很多,一时半会讲不完,如果有不懂,可以看前面的两篇文章,也可以私信我一起研究学习项目代码:http://git.oschina.net/lishangkai/reverseproject砸壳:localhost:[email protected]@192.168.1.47'spassword:l
程序员进阶·2020-02-12 22:13

iOS逆向与安全2.3:代码注入Hook方式

MethodSwizzle利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方法。在OC中,SEL和IMP之间的关系,就好像一本书的“目录”。SEL是方法编号,就像“标题”一样。IMP是方法实现的真实地址,就像“页码”一样。他们是一一对应的关系Runtime提供了交换两个SEL和IMP对应关系的函数.image.pn
looha·2020-02-12 13:30

iOS逆向》001--初识汇编

我们在学习逆向开发之前,我们要了解一个基本的逆向原理.首先我们是逆向iOS系统上面的APP.那么我们知道,一个APP安装在手机上面的可执行文件本质上是二进制文件.因为iPhone手机本质上执行的指令是二进制.是由手机上的CPU执行的.所以逆向开发是建立在分析二进制上面.所以今天我们接下来的课程从非常基础的东西开始讲解.汇编语言的发展机器语言由0和1组成的机器指令.加:01000000减:01001
天雨流芳zhang·2020-02-12 05:22

iOS逆向越狱环境搭建

调试设备要求iOS9.1以下设备,可以完美越狱至少iPhone5S,arm64位架构查看是否可以越狱:http://jailbreak.25pp.com/ios技能要求至少iOSUI熟练工越狱方法:PP助手:http://jailbreak.25pp.com/判断是否越狱成功桌面是否有CydiaCydia通过PP助手也可以查看PP助手Cydia相当于未越狱手机的AppStore,可以安装APP,插
jueyingxx·2020-02-11 12:15

追书神器破解过程

刚入门ios逆向,正好朋友叫我帮忙破一款app,在这里记录下自己的破解思路与过程app名称:追书神器app版本号:2.26.6.3用到工具:paros(抓包),HopperDisassembler(反汇编
愤怒的小白菜·2020-02-11 11:10

iOS逆向之砸壳

工欲善其事,必先利其器哪里下载?哪里安装?当然是百度去啦1、dumpdecrypted(用于生成.decrypted文件)2、usbmuxd(用于连接iphone)3、class-dump(用于导出头文件)4、OpenSSH(供外部连接设备)话不多说,开搞!1、终端连接手机(两种方式选择一个就行)(1)IP地址连接$sshroot@ip地址Snip20171101_2.png(2)端口连接$ipr
叛逆点起一根烟·2020-02-11 01:46

iOS逆向工程准备工作

在开始iOS逆向工程前,我们需要准备一些工具让我们事半功倍。1、iOS篇(cydia)1.1OpenSSH一个允许其他终端远程访问当前设备的插件,在cydia下载即可。
Tidus·2020-02-10 14:17

iOS逆向工程

作者:hangcom链接:https://www.zhihu.com/question/20317296/answer/14735427来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。如果只是针对iosapp,应该是很容易的,class-dump,没有意外的话,直接出全部的.h文件,而且非常清晰。常见的UI结构,基础的数据对象,有了这些,即使看不到.m中的实现代码,是
狗头0·2020-02-09 18:24

IOS 逆向开发(三)应用签名

@[TOC](IOS逆向开发(三)应用签名)1.数字签名什么是数字签名?
孔雨露·2020-02-09 09:10

记一次 iOS 逆向踩的坑(从砸壳到重签安装)

前言最近iOS逆向莫名火了起来,从逆向课程到最近阿里的大神出了一本《iOS应用逆向与安全》,看到圈子一直在刷着,按捺不住躁动的心想学习,恰逢这几天有机会拿到越狱设备机器,于是开始一次iOS逆向之旅。
Real_young·2020-02-09 09:37

iOS 逆向指南:界面分析

写几篇文章总结一下iOS逆向的整个流程,逆向初学者可以作为入门指南。
黑超熊猫zuik·2020-02-09 04:36

iOS逆向入门笔记-分析WeChat添加好友(二)

二,分析前篇文章2.25打印log重新启动微信进入新的朋友界面,在ssh中使用ondeviceconsole打印设备的logondeviceconsole这时用另一个微信号添加自己好友,触发好友请求的方法,可以看到以下的loglog表明有好友添加请求的时候,会调用-[SayHelloViewControllerOnSayHelloDataChange]2.3动态分析lldb+hopperdisas
SueLyon·2020-02-08 21:36

ios逆向开发(四)、Tweak创建、编译、打包与安装

接下来我们要创建Tweak类型的工程,步骤与上述过程大同小异。也是需要使用nic.pl来创建,使用make编译,使用makepackage打包,使用makeinstall安装。接下来就来看一下这一过程。6、最终效果开门见山,下方就是我们要实现的效果。接下来我们就要使用Theos来创建Tweak工程,下方就是我们Tweak工程要做的事情。就是当你的iPhone锁屏开启后,给你弹一个框,这个弹框就是我
朝雨晚风·2020-02-08 10:41

IOS逆向--ldid编译和使用

ldid下载:ldid源码下载地址:https://github.com/downloads/rpetrich/ldid/ldid.zip把ldid文件复制到/usr/bin权限问题简介:1.ldid是在mac上执行这个命令2.可以在所有越狱过的机器上正常调用API安装程序3.CommandLineTools不装执行ldid会报一个错,具体没记录是什么错了4.-bash:ldid:commandn
leo_ding·2020-02-07 20:08

iOS逆向工程工具之class-dump

这两天在看iOS逆向工程方面知识,用到class-dump,之前用过,重装mac系统后就木有了~现在系统版本:macOSSierra10.12.1(16B2657)一般流程:1、在官网http://stevenygard.com
Jessica124·2020-02-07 19:56
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他