IOS逆向

iOS逆向-汇编基础(一)

汇编语言的发展机器语言由0和1组成的机器指令.加:01000000减:01001000乘:1111011111100000除:1111011111110000汇编语言(assemblylanguage)使用助记符代替机器语言如:加:INCEAX通过编译器01000000减:DECEAX通过编译器01001000乘:MULEAX通过编译器1111011111100000除:DIVEAX通过编译器11
宵衣旰食·2019-12-30 15:02

优秀博客集锦

开发一些优秀的博客整理http://www.jianshu.com/p/c4169171eaa6iOS开发优秀博客和软件推荐https://github.com/imlifengfeng/iOSBlogAndToolsiOS
yuanmenglong88·2019-12-30 03:09

class-dump砸壳失败解决办法

1,在iOS逆向工程中,用class-dump可以导出App头文件;但是,从AppStore下载的App,都是加密过的,直接用class-dump,导出结果只会什么都没有,或者只有一个:CDStructures.h
蓝色天空524·2019-12-30 00:55

iOS逆向(6)-从fishhook看runtime,hook系统C函数

在上篇文章不知MachO怎敢说自己懂DYLD中已经详细介绍了MachO,并且由MachO引出了dyld,再由dyld讲述了App的启动流程,而在App的启动流程中又说到了一些关键的名称如:LC_LOAD_DYLINKER、LC_LOAD_DYLIB以及objc的回调函数_dyld_objc_notify_register等等。并且在末尾提出了MachO中还有一些符号表,而有哪些符号表,这些符号表又
一缕清风扬万里·2019-12-29 23:57

iOS逆向破解clutch、class-dump、Hooper Disassembler、Charles使用

话不多讲进入正题工具:1.iPhone手机一部2.Clutch砸壳3.class-dump导出头文件4.HooperDisassembler导出所有.m实现文件5.Charles的接口查看一、安装ipa手机系统版10-10.2本如果未越狱下载PP助手(傻瓜操作)五分钟可完成越狱8.4版本及以下版本网上月月资料也是甚多,10.2以上、9-10版本暂时没找到快速方便方法。越狱之后通过越狱手机下载你所需
绿箭绿·2019-12-29 16:13

iOS逆向导出app头文件

1、首先需要用一个工具class-dump,点我下载2、下载好以后解压如图:class-dump工具3、把class-dump-3.5文件夹下的class-dump文件夹拖入/usr/local/bin目录下4、打开终端到/usr/local/bin目录下cd/usr/local/bin4、再执行sudochmod777/usr/local/bin/class-dump命令5、输入电脑密码以后6、
liangdahong·2019-12-29 16:50

(一)了解逆向

二、iOS逆向工程的作用1.与安全相关的iOS逆向工程(1)评定安全等级(2)逆向恶意软件(查毒和杀毒)(3)检查软件后门(4)去除软件的使用限制(破解和盗版)2.与开发相关的iOS逆向工程(1)逆向系统调用
lfp901020·2019-12-29 16:04

iOS逆向工具

1.工具1.1class-dumphttp://stevenygard.com/projects/class-dump/lass-dump-3.5.dmg将dmg文件里的class-dump复制到“/usr/bin”下。不让拷贝,参考以下文章。https://www.cnblogs.com/yjg2014/p/5038280.html1.2MachOViewMachOView下载地址:http:/
iOS白水·2019-12-29 12:21

(六)使用dumpdecrypted

原创2014年08月03日21:44:46标签:iOS逆向工程10379本来是打算用AppCrackr砸壳的,结果砸壳都是失败的,开始以为是App的加密太厉害了,后来才知道是因为AppCrackr太暴力了
lfp901020·2019-12-29 12:32

iOS逆向(一)-环境介绍和基本工具的使用

逆向有门槛,入坑需谨慎==iOS逆向环境介绍==本文越狱环境:iPhone6iOS10.0.2(推荐使用iOS8)===Drawin体系===Darwin是由苹果电脑于2000年所释出的一个开放原始码操作系统
Yochi·2019-12-29 03:47

iOS逆向(1)-密码学(RSA)

作者:一缕清风杨万里原文地址:https://juejin.im/post/5c7e72cd6fb9a049fc044519要讲逆向,那么肯定少不了密码学,因为所有的逆向(攻防)都是对已加密的数据进行解密。所以我们必须初步了解加密的方式有哪些,毕竟知己知彼,才能百战百胜。接下来,我将从以下四方面来讲述密码学相关的内容:1、什么是密码学2、RSA数学原理3、RSA终端命令4、总结1、什么是密码学密码
iOS开发_小迷糊·2019-12-28 22:50

iOS逆向利器Reveal的安装与升级

1、版本说明iOS:10.1.1越狱Xcode:9.4.1Reveal:1.6.3Reveal更新:42、安装参考博客这篇博客的reveal的版本应该是1.5.x,之前的1.5.x,在越狱的iPhone上,从Cydia中安装了RevealLoader,就能够查看手机上的第三方App。但是在1.6.x中安装的时候并不需要在手机上安装RevealLoader,对应的也不需要在设备上选择可以Reveal
呆呆滴木木菇凉·2019-12-28 11:55

iOS逆向之分析微信导航栏实现

最近需要实现微信的毛玻璃导航栏效果,尝试了各种方式后还是有点差别,这在追求完美的设计师眼里是绝不能忍的,于是只好“看看”原作是怎么实现的。在逆向分析了微信的实现后,发现微信的实现十分特殊,文末会告诉大家答案:)环境准备一台越狱设备OpenSSH插件Cycript插件盘古支持9.3.3以下版本的越狱,越狱过程十分快速方便。越狱完成后还要在Cydia里搜索安装OpenSSH和Cycript插件。Ope
hi_xgb·2019-12-28 07:34

iOS_逆向(1)_简介

一丶逆向作用1.分析目标程序,拿到关键信息,可以归类于安全相关的逆向工程;2.借鉴他人的程序功能来开发自己的软件,可以归类于开发相关的逆向;二丶iOS逆向工程工具:1.监测工具:嗅探,检测,记录目标程序行为的工具
丶纳凉·2019-12-28 06:02

iOS逆向之初识汇编(二)

我们在学习逆向开发之前,我们要了解一个基本的逆向原理.首先我们是逆向iOS系统上面的APP.那么我们知道,一个APP安装在手机上面的可执行文件本质上是二进制文件.因为iPhone手机本质上执行的指令是二进制.是由手机上的CPU执行的.所以逆向开发是建立在分析二进制上面.所以今天我们接下来从非常基础的东西开始讲解.汇编语言的发展机器语言由0和1组成的机器指令.加:01000000减:01001000
Colin_狂奔的蚂蚁·2019-12-28 00:01

iOS逆向工程(5)利用"dumpdecrypted"给ipa砸壳

一、前提介绍1,有些从APPStore商店下载安装的APP默认都被苹果加了一层壳,加了壳后我们就无法使用dump导出头文件等其它操作,多亏了大神给我们提供了工具Dumpdecrypted让我们能够砸了这个壳。编译后的Dumpdecrypted工具的下载地址:https://github.com/bigsen/Crack-file使用的脚本下载地址https://github.com/bigsen/
Future_sen·2019-12-27 08:30

非越狱.简单的iOS逆向Hook流程

我写本篇文章的目的只是想梳理一下初探逆向流程时的步骤及开发过程中的一些心得。1.首先需要一个砸壳过得ipa包,对app砸壳需要用到一部越狱手机及一些砸壳工具,没有的话可以直接从"pp助手mac版"下载一些越狱应用,这些越狱应用的ipa包都是经过砸壳后的.2.得到砸壳后的ipa包后,需要对其进行重签名把它运行到真机上进行调试.(1).打开xcode新建一个工程并保证这个工程是可以直接运行到真机上进行
J扣歪·2019-12-26 23:07

iOS逆向与安全8.1:砸壳、初识Theos

砸壳软件脱壳,顾名思义,就是对软件加壳的逆操作,把软件上存在的壳去掉(解密)。砸壳原理应用加壳(加密)提交给Appstore发布的App,都经过官方保护而加密,这样可以保证机器上跑的应用是苹果审核过的,也可以管理软件授权。经过AppStore加密的应用,我们无法通过Hopper等反编译静态分析,也无法Class-Dump,在逆向分析过程中需要对加密的二进制文件进行解密才可以进行静态分析,这一过程就
looha·2019-12-26 20:19

【同行说技术】iOS从小白到大神必读资料汇总(四)

喜欢写博客的工程师博主可以加工程师博主交流群:391519124一、基于iOS逆向工程的微信机器人逆向工程是一种工程师式的高级思维方式,看看这篇烧脑文章,一定让你目瞪口呆二、iOS网络缓存扫盲篇–使用两行代码就能完成
程序猿联盟·2019-12-26 04:21

iOS逆向工程(class-dump 安装与使用)

1.前言1.1class-dump是可以把OC运行时的声明的信息导出来的工具。说白了,就是可以导出.h文件。用class-dump可以把未经加密的app的头文件导出来。废话不多说。class-dump的下载地址是http://stevenygard.com/download/class-dump-3.5.tar.gz点击下载后解压后会有class-dump和源码文件。将class-dump复制到/
古城少年·2019-12-26 03:44

逆向 越狱开发知识

逆向、反汇编、越狱开发、dylib1.iOS逆向工程之Theoshttp://www.cnblogs.com/ludashi/p/5714095.html2.ios下厨房作品自动点赞(越狱开发)http
Sivenwoo·2019-12-25 20:28

iOS逆向工程 -- 逆向APP的思路

逆向APP的思路(1)界面分析Cycripthttps://www.jianshu.com/p/a8422a05f2f6Revealhttps://www.jianshu.com/p/5edd3d2b298f(2)代码分析对Mach-O文件的静态分析MachOView、class-dump、HopperDisassembler、ida等class-dumphttps://www.jianshu.c
Mr_Bob_·2019-12-25 09:18

iOS逆向脱壳签名

1、查看MachO1、ipa-zip解压2、终端cd/Users/z*****an/Desktop/证书/QQ_8.1.3/Payload/QQ.app3、fileQQQQ:Mach-Ouniversalbinarywith2architectures:[arm_v7:Mach-Oexecutablearm_v7][arm64:Mach-O64-bitexecutablearm64]QQ(fora
羽裳有涯·2019-12-25 03:19

03-iOS逆向工程使用SSH通过WiFi远程登录越狱iPhone

前提需要在iPhone上安装OpenSSH(SSH的开源实现)在Cydia中搜索OpenSSH并安装,这样iPhone上就可以开启SSH服务。SSH服务默认绑定端口号22。Mac和iPhone需要在同一局域网下,比如连接到同一个WIFI中。使用步骤Mac终端连接iPhone命令:ssh账户名@服务器主机IP在iOS中,有2个常用的账户:root、mobile;这里服务器为iPhone,IP通过系统
hejunbinlan·2019-12-25 01:10

iOS逆向安全之代码注入

在我们通过将代码重新签名(如果对第三方app重签名不太熟悉的,请参考iOS逆向安全之代码重签名)能够让我们在本地通过Xcode进行代码调试后,我们一般会进行我们想要进行的操作,比如对对方APP包进行动态分析
SharaYuki·2019-12-24 04:52

iOS逆向工程(3)手动HOOK自己编写的APP

前言:上一篇文章已经介绍过逆向开发需要用到的一些工具,theos的基本介绍也讲过了,今天来实战HOOK一个自己的APP。一、使用Xcode创建自己的一个用于测试的App。目的:拦截一个自己写的方法,然后进行重写。APP大家可以自己创建,我这边已经创建好了。Bundleidentifier:com.dasen.HOOK-APPAPPName:HOOK_APP拦截一个按钮的点击方法:-(void)bu
Future_sen·2019-12-24 04:31

震惊! macOS 版微信竟可以这样消息防撤回

会话多选删除2017-09-17==>新增置底&免认证2017-09-11==>修复聊天记录消失的bug2017-08-23==>支持多回复2017-08-16==>新增远程控制&微信多开一、前言前一阵子入了iOS
TKkk·2019-12-22 22:54

iOS逆向之网易云音乐去除开屏广告

最近更换了自己的Apple账号,然后发现网易云音乐在该区没有上架。由于不想在一台手机上搞两个账号互相切换,于是便想到将App重签名一下安装到手机中。同时,自己蛮讨厌开屏广告的,就顺手写了个Tweak来屏蔽开屏广告。期间有一些小坑,写篇博客来记录一下。离合器砸壳失败第一步就是砸壳了,结果发现使用离合器砸壳出错,没有成功生成脱壳的IPA文件。具体原因没有深研,但是看错误提示,猜测应该是离合器不支撑St
iOS_小久·2019-12-22 16:06

iOS逆向工程(4)Cycript脚本语言使用与实战

一、Cycript的介绍与安装Cycript是由Cydia创始人Saurik推出的一款脚本语言,Cycript混合了Objective-C与javascript语法的解释器,这意味着我们能够在一个命令中用Objective-C或者javascript,甚至两者兼用。它能够挂钩正在运行的进程,能够在运行时修改应用的很多东西。Cycript的安装简单,可在越狱设备上从Cydia自带源Cydia/Tel
Future_sen·2019-12-22 13:57

iOS逆向微信实现伪装定位

前言此文为逆向微信二进制文件,实现伪装定位,查看附近的人的教程,手把手教你玩转微信!学会之后再去逆向微信其他功能易如反掌。在实践之前,需要准备好一部越狱的手机,涉及到的开发工具有cycript,LLDB与debugserver,OpenSSH,IDA,Reveal,theos,CydiaSubstrate,dumpdecrypted,class-dump等,具体安装过程请参考iOS应用逆向工程(第
偏北风23级·2019-12-22 12:36

iOS非越狱环境下的逆向工程

1.背景介绍和概念简介1.1背景介绍iOS逆向工程主要有两个作用:攻破目标程序,拿到关键信息,可以归类于与安全相关的逆向工程。借鉴他人的程序功能来开发自己的软件,可以归类于与开发相关的逆向工程。
Mr狮子先生·2019-12-22 02:21

[iOS逆向实战]网易新闻去广告

1.脱壳网易新闻的NewsBoard二进制文件得到NewsBoard.decrypted文件2.用Hopper打开NewsBoard.decrypted并搜索didReceiveNewData关键词3.定位到NTESNBNewsListPageController的didReceiveNewData:withRequestType:andOffset:方法位置4.一直往下找,将以下几行指令改为NO
HJaycee·2019-12-21 23:59

有用的网址

历史xcode下载地址接口测试react-native中文网3d图片swift写安卓自动生成代码工具objc中国iOS逆向贝塞尔曲线展示动画json在线解析设计素材规范网小程序入门教程名站推荐名站推荐百度云网盘搜索
翻滚的炒勺2013·2019-12-20 20:27

iOS逆向之反HOOK的基本防护

iOS逆向之MethodSwizzleiOS逆向之fishHook原理探究iOS逆向之fishHook怎么通过符号找字符串学习完上面的文章后,深感fishhook之强大,既然fishhook能hook系统的函数
WinJayQ·2019-12-20 08:28

iOS逆向一:环境搭建

一、越狱在一切开始之前,你需要准备一台完美越狱的iPhone,关于如何越狱这里就不多说了,在这里简单说明几点越狱是合法的:本质上是利用iOS的系统漏洞来获取iOS的最高操作权限完美越狱:越狱后iPhone可以正常开关机、正常使用,不会出现白苹果现象Cydia:越狱后的iPhone会自动安装Cydia,因此你可以通过判断是否安装了Cydia来判断该iPhone是否越狱通过Cydia可以安装各种插件(
julieQY7·2019-12-19 22:43

iOS逆向-对以root权限且有保护的触摸精灵hook

首先要讲讲要用到的工具(iOS安装工具使用Cydia中搜索安装,有些需要数据源可以自行查找):已经越狱的IOS设备:这是必须的设备信息OpenSSH(数据源:http://apt.saurik.com):用于远程登录ssh和文件传输scp,默认密码alpine.为了安全建议大家修改这个密码!!!!class-dump-z:用于简单分析出工程中的类名和函数名。IDA:强大的反编译工具。HopperD
华南犀牛·2019-12-19 21:54

iOS逆向】如何验证签名

前沿当你爬取某app的数据,发现所有接口中都有一个动态改变的参数,那么这个参数应该就是签名参数,一般都是通过一些算法组装生成的1连接越狱设备frida-ps-Ua屏幕快照2019-04-20下午3.03.51.png2找到目标进程com.Xtone.ExpressionKingdom3IDA找到目标函数3.1追踪tracefrida-trace-U9124-m"+[NSURLURLWithStri
Geeks_Chen·2019-12-19 19:16

iOS逆向开发笔记

Ios逆向开发cydia上面的xsellize共享源Ios上第一款通话录音软件AudiorecorderIos逆向工程的工具可以分为四大类:监测工具:起到嗅探、监测、记录目标程序行为的工具,这些工具通常可以记录并显示目标程序的某些操作
chance395·2019-12-19 14:30

iOS逆向】如何在低版本手机上安装高版本应用

前沿逆向开发中,可能会分析一些高版本的应用,但是设备的版本号低于应用最低版本号,这个时候就可以看这篇文章了。方法1:1.越狱设备安装蚂蚁源(https://apt.cydia.love/)屏幕快照2019-09-24下午1.57.53.pngIMG_0064.PNG2.搜索LowerInstall并安装IMG_0065.PNG3.查看安装效果4.直接去AppStore下载高版本应用IMG_0068
Geeks_Chen·2019-12-18 09:06

iOS逆向-day3:Cycript

一、Cycript简介1.1、Cycript是Objective-C++、ES6(JavaScript)、Java等语法的混合物,可以用来探索、修改、调试正在运行的Mac/iOSAPP官网文档通过Cydia安装Cycript,即可在iPhone上调试运行中的APP1.2、Cycript的开启和关闭开启(进程的查看需要借助PS指令,请看1.3)cycriptcycript-p进程IDcycript-
IIronMan·2019-12-18 08:52

iOS逆向之砸壳的三种方法--frida、clutch、dumpdecrypted

很久没有发文章了,最近沉迷逆向无法自拔,开始写点东西做个小总结吧,后续慢慢更新吧,全当记录,共同学习。方法一、fridafrida是一个利器,除了砸壳还有很多作用,不仅在iOS上用处很大,在Android上更加厉害,想进一步了解的可以自行搜索研究。步骤1、终端执行命令安装fridasudopipinstallfrida【这里是PythonAPIbinding】sudopipinstallfrida
NBeanN·2019-12-16 16:10

iOS逆向之旅(进阶篇) — 代码注入

延伸做过游戏外挂的人都知道,代码注入通常是通过这工具去注入的进行测试的【当然还有劫持注入等等其他注入方式】image.png通常这种测试注入的方式有两种一种是直接注入汇编代码【这种方式只能用在简单测试。在iPhone中,我们可以通过LLDB、Cycript直接注入OC原生语言进行测试,这种方式更加简单粗暴。其实我们平时调试多多少少都会用过LLDB,或许你已经会了不少】一种是注入一个.dll的动态库
洪呵呵_·2019-12-16 16:15

iOS逆向(1)-密码学(RSA)

文章首发:https://www.jianshu.com/p/4a920586a01f要讲逆向,那么肯定少不了密码学,因为所有的逆向(攻防)都是对已加密的数据进行解密。所以我们必须初步了解加密的方式有哪些,毕竟知己知彼,才能百战百胜。接下来,我将从以下四方面来讲述密码学相关的内容:1、什么是密码学2、RSA数学原理3、RSA终端命令4、总结1、什么是密码学密码学的历史大致可以追溯到两千年前,相传古
一缕清风扬万里·2019-12-16 15:03

iOS逆向】微信发现添加cell 关联 数据存储 加载图片资源

总结:1、%orig和%new两个方法;2、宏定义#path方法;3、资源加载打包方法需求:微信“发现”界面增加2行cell【iOS逆向】微信发现添加cell关联数据存储加载图片资源找到数据源控制器image.png
丿沧海一粟丿·2019-12-16 09:43

iOS逆向基础002--函数本质

002--函数本质关于CPU的补充寄存器CPU除了有控制器、运算器还有寄存器。其中寄存器的作用就是进行数据的临时存储。CPU的运算速度是非常快的,为了性能CPU在内部开辟一小块临时存储区域,并在进行运算时先将数据从内存复制到这一小块临时存储区域中,运算时就在这一小快临时存储区域内进行。我们称这一小块临时存储区域为寄存器。对于arm64系的CPU来说,如果寄存器以x开头则表明的是一个64位的寄存器,
杂货铺学徒·2019-12-16 08:46

iOS逆向-签名机制

学习路线学前须知image.png如何防止被窃听?image.png如何加解密image.png密码的类型根据秘钥的使用方法,可以将密码分为了两类对称密码对称密码中,加解密使用的秘钥是相同的image.png非对称加密(公钥密码)image.png对称密码在对称密码中,加解密使用的是同一个秘钥常见的对称加密算法有:DES、3DES、AESimage.pngDESimage.png*DES是一种将6
Rathen·2019-12-16 01:54

iOS逆向-用Cycript进行运行时分析

iOS逆向-用Cycript进行运行时分析(微信应用)用Cycript进行实时修改本文,我们将使用微信应用来执行所有的测试。一旦微信应用应用被安装好,请确保它运行在前台。
零度_不结冰·2019-12-15 23:35

iOS逆向开发入门

本文仅供学习与交流,请勿用于商业用途。学习逆向的用处了解iOS的底层实现破解别人的软件,实现各种变态的功能(微信抢红包、钉钉打卡等等...)保护自己的代码,隐藏隐私数据,隐藏函数分析别人的代码架构-这个需要你有一定的架构知识听起来好像很屌的样子需要掌握的基础知识iOS正向开发知识App的签名机制&&重签名APP代码注入(MachO文件、dylib)常用工具的使用(class-dump、restor
癫癫的恋了·2019-12-15 04:21

iOS逆向工程小结

问题记录1、class-dump1.1class-dump复制到"/user/bin"问题因为MACOS10.11开启了rootless机制,所以不同通过cp到系统目录。解决方案:1、重启MAC,长按command+R进入恢复模式2、上面工具栏,有个恢复工具,点击开始终端,在终端上,输入csrutildisable**1.2class-dump-H执行文件,notworkclass-dump似乎没
iven_zf·2019-12-15 01:35

iOS逆向-应用类分析工具class-dump

在逆向过程中,如果想分析一个应用中类的组成以及类中有哪些方法,可以利用class-dump导出类的头文件和头文件中的方法,不过在class-dump前,必须要先将应用砸壳,比如用dumpdecrypted来进行砸壳操作,然后导出砸壳后的应用。一、class_dump简介class-dump是一个命令工具,可以对砸壳后的二级制文件进行分析,导出头文件,其原理是根据应用的MACH-O文件中类和方法信息
繁星mind·2019-12-14 13:23
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他