IOS逆向第2页

iOS逆向与安全11.2 函数本质

栈栈：是一种具有特殊的访问方式的存储空间（先进后出，后进先出，LastInOutFirt，LIFO）15193998892055.jpgpush操作栈顶向上移动pop操作栈顶向下移动image.pnga和b在栈中，a和b所指向地址存储得值在堆中，所谓大堆小栈image.pngc先出栈，ba后出栈SP和FP寄存器sp寄存器在任意时刻会保存我们栈底的地址。开始的位置fp寄存器也称为x29寄存器属于通用

looha·2023-11-28 08:14

iOS逆向之签名应用

上一篇文章地址:iOS逆向之App签名上一篇文章,我们介绍了App签名的目的,签名机制,签名方式,数字签名,苹果双向签名等.我们通过签名工具进行签名,我们也可以通过命令工具进行签名.本篇文章,我们将通过更多的签名方式为应用签名

大耳朵儿图图·2023-11-27 19:33

iOS 逆向开发18：fishhook源码分析

iOS逆向开发文章汇总源码fishhook.cstaticvoidperform_rebinding_with_section(structrebindings_entry*rebindings,section_t

differ_iOSER·2023-11-27 06:48

iOS逆向（七）theos

幻灯片1.png幻灯片2.png幻灯片3.png转载小码哥ppt，方便个人查阅，如有侵权，随时联系删除。

yangfei02821·2023-11-26 23:17

iOS 逆向开发01：ARM汇编基础

iOS逆向开发文章汇总目录一、汇编语言的发展机器语言、汇编语言、高级语言、汇编语言的特点、汇编的用途、汇编语言的种类、几个必要的常识二、总线三、内存四、进制进制的定义、练习、进制的运算五、数据的宽度六、

differ_iOSER·2023-11-26 06:24

iOS逆向之RSA加密（上）

本文主要介绍RSA的数学原理、以及RSA的代码演示引子密码学是指研究信息加密、破解密码的技术科学。最早可以追溯到追溯到2000年前。而当今的密码学是以数学为基础的。密码学发展史在1976年以前，所有的加密方法都是同一种模式：加密、解密使用同一种算法。在交互数据的时候，彼此通信的双方就必须将规则告诉对方，否则没法解密。那么加密和解密的规则（简称密钥），它保护就显得尤其重要。传递密钥就成为了最大的隐患

iOS鑫·2023-11-23 05:53

iOS 逆向开发17：HOOK原理下（HOOK OC方法）

iOS逆向开发文章汇总目录一、符号表之间的关联二、去符号三、恢复符号四、使用fishhookHOOK系统MethodSwizzle方法，以检测APP是否被HOOK五、使用MonkeyDev进行重新签名和代码注入六

differ_iOSER·2023-11-22 23:37

iOS逆向之汇编基础知识(二)

#本人有若干成套学习视频,可试看!可试看!可试看,重要的事情说三遍包含Java,数据结构与算法,iOS,安卓,python,flutter等等,如有需要,联系微信tsaievan.####(一)程序的本质让我们来看一副图,看看程序的本质是什么:#####通常,CPU会先将内存中的数据存储到寄存器中,然后再对寄存器中的数据进行运算#####假设内存中有块红色内存空间的值是3,现在想把它的值加1,并将

sinat_36214015·2023-11-22 06:53

iOS逆向：函数本质02（下）

本文主要是讲解函数的参数、返回值、局部变量在汇编中是如何存储，以及CPSR标志寄存器函数的参数和返回值arm64下，函数的参数是存放在x0-x7（w0-w7）这8个寄存器里面的，如果超过8个参数，就会入栈如果自定义函数时，参数最好不要超过6个（因为有两个隐藏参数self，_cmd）如果函数需要多个参数，可以传入数组、结构体、指针等类型函数的返回值放在x0寄存器中如果返回值大于8个字节，就会利用内存

iOS大鑫·2023-11-22 06:18

iOS 逆向开发14：MachO文件

iOS逆向开发文章汇总目录一、MachO文件二、MachO文件结构总结一、MachO文件Mach-O其实是MachObject文件格式的缩写，是mac以及iOS上可执行文件的格式，类似于windows上的

differ_iOSER·2023-11-21 02:52

iOS逆向

一、关于越狱（Jailbreak）的介绍越狱目前已经被苹果官方认可，不涉及违法功能，越狱主要是我们可以分析其他app的功能介绍，参考其功能的实现，也可以改变苹果自带的功能，打造个性化设计1.越狱的优缺点优点：1）打造个性化、与众不同的iphone2）自由安装各种实用的插件、主题、APP3）修改系统APP的一些默认的行为4）自由安装非AppStore来源的App,付费变免费5）灵活管理文件系统，让i

ios_prestige·2023-11-13 06:50

IOS 逆向开发（四）App重签名

IOS逆向开发（四）App重签名1.应用签名2.App重签名3种方式2.0签名前准备工作2.1利用codesign进行重签名2.1.1手动进行app重签名2.2利用xcode进行重签名2.3利用shell

极客雨露·2023-11-04 18:38

iOS逆向_OpenSSH登录iPhone

SSH、OpenSSH与SSL、OpenSSLOpenSSH的加密就是通过OpenSSL完成的SSH客户端和服务端版本要保持iPhone默认是使用22端口进行SSH通信，采用的是TCP协议SSHSecureShell的缩写，意为“安全外壳协议”，是一种可以为远程登录提供安全保障的协议使用SSH，可以把所有传输的数据进行加密，“中间人”攻击方式就不可能实现，能防止DNS欺骗和IP欺骗OpenSSH是

iOS小洁·2023-11-04 10:38

iOS逆向开发(三)----Clutch,dumpdecrypted,Theos-Tweak

iOS逆向开发(三)----Clutch,dumpdecrypted,Theos-Tweak脱壳我们知道上架到AppStore的app都是通过加壳操作的,所谓加壳就是利用特殊的算法，对可执行文件的编码进行改变

会笑的Even·2023-10-30 19:39

IOS逆向学习-Mach-o

IOS逆向学习-Mach-o1.动态库1.1动态库的缓存1.2动态库的加载1.3拆分`dyld_share_cache_armX(动态库)`文件2.Mach-O2.1查看Mach-O的文件类型2.2常见的

GY-93·2023-10-27 04:20

iOS逆向-连接手机

使用ssh连接手机1.手机安装openssh插件2.然后使用命令登录:[email protected].不断敲回车最后输入密码alpine登录,完成登录也可以设置自动登录,需要拷贝公钥到自动登录授权文件:[email protected]使用USB链接手机ssh连接是通过WiFi链接,传输速度比较慢,USB链接加快传输速度,命令和数据传输不再卡顿1.下载地址us

Double丶K·2023-10-27 04:51

【iOS逆向】LLDB

打印对象po:printobject设置一个断点breakpointset-ntest【iOS逆向】LLDB查找breakpoint的用法image.png执行一个表达式image.png在某个断点的时候

丿沧海一粟丿·2023-10-26 14:57

iOS逆向-17：InlineHook

本地c函数或swift静态函数是无法通过fishhook去hook的，那么这里介绍一个框架，Dobby（原名：HOOKZz）。是⼀个全平台的inlineHook框架，它⽤起来就和fishhook类似内联钩⼦：所谓InlineHook就是直接修改⽬标函数的头部代码。让它跳转到我们⾃定义的函数⾥⾯执⾏我们的代码，从⽽达到Hook的⽬的。这种Hook技术⼀般⽤在静态语⾔的HOOK上⾯首先在自己工程中尝试

恍然如梦_b700·2023-10-26 11:14

【iOS逆向】某App越狱检测

1.目标此篇文本为入门文章，大家莫抱过多期望。此文章的目的是教大家如何从UI入手，去定位自己想要的东西。2.操作环境mac系统frida-ios-dump：砸壳已越狱iOS设备：脱壳及frida调试IDAPro：静态分析3.流程寻找切入点启动App后，界面如下图：分析过程从界面可以看出，App检测到越狱后，会弹出一个弹窗，文案为越狱手机存在安全风险，做iOS开发的都知道，最终这文案显示前，会调用U

移动端小陈·2023-10-25 10:55

【iOS逆向与安全】某音App直播间自动发666 和懒人自动看视频

1.目标由于看直播的时候主播叫我发666，支持他，我肯定支持他呀，就一直发，可是后来发现太浪费时间了，能不能做一个直播间自动发666呢？于是就花了几分钟做了一个。2.操作环境越狱iPhone一台fridamac3.流程下载最新某音App既然是发送消息，那关键词sendmessage则是我们的切入点..................详情上一篇，当app版本在20.7.0做的测试，但升级到最新版以后

ios and Android·2023-10-25 10:49

TikTok(抖音国际版)逆向，全球的小姐姐们，我来啦！

AYTikTokPod简述iOS逆向工程指的是软件层面上进行逆向分析的过程。在一般的软件开发流程中，都是过程导向结果。在逆向中，你首先拿到的是结果，然后是去分析实现这个结果的过程。

上天眷顾我·2023-10-23 17:59

iOS逆向工程之Theos

如果你对iOS逆向工程有所了解，那么你对Tweak并不陌生。

wei_java144·2023-10-22 19:30

android微信逆向工程,iOS逆向 - 微信自动添加好友

weixin_39740272·2023-10-18 19:37

iOS逆向_动态库共享缓存

动态库共享缓存从iOS3.1开始，为了提高性能，绝大部分的系统动态库文件都打包存放到了一个缓存文件中（dyldsharedcache）缓存文件路径：/System/Library/Caches/com.apple.dyld/dyld_shared_cache_arm[x]dyld_shared_cache_arm[x]的x代表ARM处理器指令集架构动态库共享缓存一个非常明显的好处是节省内存现在的i

iOS小洁·2023-10-16 18:22

iOS逆向工程（3）Reveal 视图查看工具

RevealReveal是一个用于查看程序界面结构和调试界面的工具，其官网地址为https://revealapp.com/Reveal可以在开发过程中动态调试修改程序的样式，也可以注人第三方APP以查看应用的界面结构。1.集成Reveal开发集成Reveal最简单的一种方法就是通过CocosPod集成。在Podfile中加入如下内容，然后运行podinstalll(configurations设

ForestSen·2023-10-15 13:41

微信怎么自动加好友java_iOS逆向开发之微信自动添加好友功能

这一次，小程演示怎么让一个APP自动地运行，从而代替手工的操作。同样以“微信”以例，实现在一个微信群里面，对所有的成员，自动地一个一个地发出添加好友的请求。知识点还是之前介绍的东西，流程方面还是跟踪与最终注入。因为这是一个系列的文章讲解(微信公众号“广州小程”->逆向开发)，所以读者可以联系前面的文章来理解，用自己的话“翻译”成自己的知识与经验。本文解决一个问题：如何让第三方程序自动化地运行。(一

ClaireFlo·2023-10-13 19:49

iOS逆向之代码注入

准备工作已去壳ipa，重签运行，可参照iOS逆向之砸壳与重签下载yololib，往MachO文件的Load_Commonds中注入一个LC_LOAD_DYLIB下载class-dump，并编译，将编译好的二进制文件放到电脑

崔希羽·2023-10-12 23:58

【iOS逆向与安全】越狱检测与过检测附ida伪代码

首先在网上查找一些检测代码放入项目运行，用ida打开后F5得到下面的__int64__usercallsub_10001B3F0@(__int64a1,__int64a2,__int64a3,__int64a4,__int64a5,__int64a6,__int64a7,__int64a8,__int64a9,__int64a10,__int64a11,__int64a12,...){__int6

ios and Android·2023-10-12 10:54

iOS逆向实战--025：Cycript

Cycript是由Cydia创始人Saurik推出的一款脚本语言，Cycript混合了OC、JavaScript语法的解释器，这意味着我们能够在一个命令中使用OC或者JavaScript，甚至两者并用。它能够挂钩正在运行的进程，能够在运行时修改很多东西。安装下载后使用Cycript可执行文件可以存放在/opt/cycript_0.9.594，opt目录有可选的意思为了方便使用，可以在~/.bash

帅驼驼·2023-10-11 16:45

iOS逆向-day10：LLVM 编译器

LLVM一、LLVM的简单介绍1.1、什么是LLVM官网：https://llvm.org/LLVM官网解释：TheLLVMProjectisacollectionofmodularandreusablecompilerandtoolchaintechnologies.翻译为中文：LLVM项目是模块化、可重用的编译器以及工具链技术的集合美国计算机协会(ACM)将其2012年软件系统奖项颁给了LLV

IIronMan·2023-10-10 11:21

iOS逆向-制作iPhone上的命令行工具

步骤1.打开Xcode，新建iOS项目。2.因为我们要制作的是命令行工具，不是APP，所以将跟界面相关的文件DeleteXcode.png3.修改main.m文件#importintmain(intargc,char*argv[]){return0;}4.Device选择GenericiOSDevice，cmd+B生成可执行文件，注意不是cmd+R，直接Run的话会在iPhone桌面上生成一个AP

linleiqin·2023-10-10 07:54

iOS逆向工程 class-dump的安装和使用

class-dump是逆向工程的工具，可以还原出.h文件安装：class-dump的下载地址：http://stevenygard.com/projects/class-dump/将class-dump-3.5.dmg下载下来后，将dmg文件中的class-dump复制到“/usr/local/bin”下，如图所示Tip:Mac下的“/usr/local/bin”目录是隐藏的，可以打开Finder

cafei·2023-10-08 09:12

iOS逆向开发之使用dumpdecrypted进行砸壳

使用dumpdecrypted进行砸壳首先安装dumpdecrypted安装后会生成dumpdecrypted.dylib文件然后打印京城查找到可执行文件的路径sshroot@IOSIP执行ps-e获得了bundle路径后面区分bundle和Documents再用cycript查询该app的Documents路径cycript-pAPPNamecy#[[NSFileManagerdefaultMa

法小克丶·2023-10-04 15:40

IOS逆向之小程序H5等抓包，调试技巧

现在好多app都是h5或者小程序的形式发放，之前导出ipa，F5分析早就不行了，还有比如某小程序的逆向，js逆向都需要抓包以及调试js来完成。传统方式。电脑端Fiddler和Charles。IOS端的Stream，安卓端的小黄鸟（HttpCanary)通过安装证书，达到中间人攻击，然后抓包的方式。但是有些app还是抓不到包。今天推荐的一种方式，IOSweb抓包，只要你用浏览器了，或者h5或者小程序

yijianxiangde100·2023-10-04 13:37

iOS逆向 HOOK原理之fishhook

一、HOOK概述1.HOOK定义HOOK翻译成中文为“挂钩”、“钩子”，在iOS逆向领域中指的是改变程序运行流程的一种技术，通过HOOK可以让别人的程序执行自己所写的代码下列示意图就是对HOOK功能的形象诠释

编程怪才_凌雨画·2023-10-03 03:18

iOS逆向学习之五（加壳？脱壳？）

加壳通常我们从AppStore下载的应用，拿到安装包之后，通过class-dump导出头文件的时候，会发现无法导出头文件，原因就是AppStore对我们上传的App进行了加壳操作。什么是加壳？利用特殊的算法，对可执行文件的编码进行改变（比如压缩、加密），以达到保护程序代码的目的未加壳，我们App的可执行文件一旦执行，那么可执行文件中的代码会被装载到内存中加壳后，可执行文件中的所有代码被加密之后就无

Andres工坊·2023-10-02 07:34

【iOS逆向与安全】好用的一套 TCP 类

初始化//页面%hookxxxxxxxViewController//-(void)viewWillAppear:(BOOL)animated{//NSLog(@"ViewWillAppear，再次进入刷新");-(void)viewDidLoad{//启动tcp[[XddtcpsharedTcpManager]connectServer];}发送数据//发送数据[[XddtcpsharedTcp

ios and Android·2023-09-30 15:34

逆向开发-动态调试总结

前言iOS逆向开发已经发展了很多年，各种各样的逆向开发工具层出不穷。逆向开发者早已不再纠结如何对APP的重签名以及代码的注入。动态调试的能力基本上可以衡量一个逆向开发者的水平。

汩汩汩汩·2023-09-30 00:52

iOS逆向-使用IDA的Patch更改汇编或二进制代码( patch svc #0x80 with nop)

1.定位svc0x801.1首先将可执行文件拖入IDA,全局搜索0x80（命令alt+T)：搜索框1.2在结果中找出svc0x80,结果如下：搜索结果1.3点击查看汇编代码汇编代码3.修改二进制将光标保留在SVC0x80代码行，然后工具栏Edit----PatchProgram----Changebyte修改二进制前前四位就是指令的16进制编码，SVC是011000D4，而NOP的编码是1F200

May_Dobin·2023-09-29 12:49

dumpdecrypted安装问题：xcrun: error: SDK "iphoneos" cannot be located

ios逆向砸壳工具-----dumpdecrypted,安装时需要在其目录下使用make命令编译成对应的.dylib后缀的动态库文件,出现如下错误:xcrun:error:SDK"iphoneos"cannotbelocatedxcrun

高大宝isir·2023-09-29 09:28

IOS逆向_ASLR

1.ASLR的简介；2.计算APP中一段代码的真实内存地址；1.ASLR的简介；1.1ASLR的概念：(AddressSpaceLayoutRandomization)地址空间配置随机加载；是一种针对缓冲区溢出的安全保护技术，通过对堆、栈、共享库映射等线性区布局的随机化，通过增加攻击者预测目的地址的难度，防止攻击者直接定位攻击代码位置，达到阻止溢出攻击的目的的一种技术;iOS4.3开始引入了ASL

一杯开水·2023-09-29 03:23

iOS逆向, 基础工具之Theos

网上大多数还都是上古版本的theos教程,都已经过时了,可能越狱开发或者iOS逆向已经大不如从前了,也没找到适合现在的,好在开发者还一直维护,现在整理一份当前最新的安装和基本使用教程.安装和部署先决条件

码农老王·2023-09-28 18:56

Mac逆向软件

逆向软件：软件名功能RevealiOS逆向软件视图MachOViewmac-o文件转化Fiddler接口拦截工具Charles接口拦截工具

XM_Dong·2023-09-28 05:26

UIImageView不显示图片

之前从ios正向开发转ios逆向已经一年左右了。

小西ios·2023-09-25 12:58

iOS逆向学习之三（Cycript）

什么是Cycript？Cycript是Objective-C++、ES6（JavaScript）、Java等语法的混合物.可以点击官网来查看，可以点击Cycript文档来查看Cycript的使用方式。需要在iPhone上通过Cydia安装Cycript，才能在iPhone上来调试运行中的App。注意：App必须在启动时才能进行调试ps命令在介绍Cycript使用之前，先来学习一个ps指令,ps命令

Andres工坊·2023-09-23 09:56

【iOS逆向与安全】插件开发之某音App直播间自动发666

1.目标由于看直播的时候主播叫我发666，支持他，我肯定支持他呀，就一直发，可是后来发现太浪费时间了，能不能做一个直播间自动发666呢？于是就花了几分钟做了一个。2.操作环境越狱iPhone一台fridamac3.流程下载最新某音App既然是发送消息，那关键词sendmessage则是我们的切入点在终端执行//模糊匹配sendmessagefrida-trace-U-m"*[**messag*]"

ios and Android·2023-09-22 06:00

iOS 逆向开发16：HOOK原理上（HOOK 系统C函数）

iOS逆向开发文章汇总目录一、HOOK概述二、fishHook的简单使用三、fishHook原理探究四、NSLog间接符号绑定的流程总结参考一、HOOK概述HOOK，中文译为“挂钩”或“钩子”。

differ_iOSER·2023-09-20 00:17

iOS逆向实战--004：常量 & 全局变量

内存五大区，实际是指虚拟内存，而不是真实物理内存，它们是在逻辑上划分的栈区：存放参数、局部变量、临时数据。可读，可写堆区：向系统申请区域，并指明大小。可读，可写全局区：存放全局变量和静态变量。可读，可写常量区：存放常量，整个程序运行期不能被改变。只读代码区：存放代码。可读，可执行常量案例：编译器如何存储常量？打开ViewController.m文件，写入以下代码：#import"ViewContr

帅驼驼·2023-09-19 23:53

【IOS逆向】CrackerXI+砸壳

【IOS逆向】CrackerXI+砸壳前面讲了三种砸壳方式，这里介绍第四种cydia添加源在cydia中添加源地址http://cydia.iphonecake.com搜索CrackerXI+安装CrackerXI

_HWHXY·2023-09-17 08:41

iOS逆向学习笔记之--砸壳和导出应用头文件

iOS逆向学习笔记之–砸壳和导出应用头文件砸壳工具的使用dumpdecrypted1、下载源代码gitclonehttps://github.com/stefanesser/dumpdecrypted.git2

开发小猫·2023-09-17 08:40

推荐频道

IOS逆向