IOS逆向

iOS逆向--Hook原理

HOOK概述Hook(俗称钩子)其实就是改变程序执行流程的一种技术的统称!iOS开发中几种常见的Hook方式MethodSwizzlefishhookCydiaSubstrateMethodSwizzle利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方法。MethodSwizzle原理MethodSwizzing
iOS-Link·2018-05-31 23:56

iOS逆向-- Hook原理

HOOK概述Hook(俗称钩子)其实就是改变程序执行流程的一种技术的统称!iOS开发中几种常见的Hook方式MethodSwizzlefishhookCydiaSubstrateMethodSwizzle利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方法。MethodSwizzle原理MethodSwizzing
iOS_Link·2018-05-31 23:23

iOS逆向— Logos语法解析

Logos简介(自己翻译的中文,如有不妥之处轻喷!!)LogosisacomponentoftheTheosdevelopmentsuitethatallowsmethodhookingcodetobewritteneasilyandclearly,usingasetofspecialpreprocessordirectives.Logos是Theos开发套件的一个组件,它允许使用一组特殊的预处理
iOS-Link·2018-05-31 21:17

iOS逆向, 基础工具之dumpdecrypted

我们可以正常dump系统APP的头文件,但是AppStore下载的应用是加密后,无法直接用class-dump进行dump头文件,这个时候就要用到这篇文件的dumpdecrypted,把加密的APP砸壳后dump,感谢开发这些工具的大佬们~环境iPhone5ciOS10.3.3下载地址github进行clone并make$gitclonehttps://github.com/stefanesser
码农老王·2018-05-24 11:12

iOS 之重签名

大神文章预读mac用终端对ipa包重新签名iOS逆向一步一步教你重签名ipa包步骤一、安装Homebrew/usr/bin/ruby-e"$(curl-fsSLhttps://raw.githubusercontent.com
KODIE·2018-05-21 09:05

iOS逆向0010--HOOK(MethodSwizzle-方法交换)

一、Hook的实现:自己工程中交换实例方法、类方法1.新建一个项目工程2.创建一个类HookMgr,用来实现方法交换的HookMgr类#import@interfaceHookMgr:NSObject//Hook方法+(void)hookClass:(Class)classoldMethod:(SEL)oldMethodnewMethod:(SEL)newMethod;@end#import"Ho
lukyy·2018-05-20 16:52

iOS逆向学习笔记 - Logos 语法

Logos语法http://iphonedevwiki.net/index.php/Logos1、新建Logos测试工程2、用class-dump导出头文件$class-dump-H001-LogosDemo-o/Users/yaoqi/Desktop/LogosHeaders3、新建Monkey工程,将Logos测试工程重签名此时Monkey工程已经将libsubstrate.dylib库和Re
iOS_LeON·2018-05-16 15:33

iOS非越狱逆向--代码注入

iOS逆向过程中代码的注入无非是一个最关键的步骤。只有把你的代码注入到别人的代码中才能实现你想实现的目的,才能算实现了逆向。那么怎么才能将自己的代码注入到别人的ipa里边的?
iOS-Link·2018-05-16 15:48

iOS逆向学习笔记 - HOOK 原理

一、HOOK概述HOOK(钩子)其实就是改变程序执行流程的一种技术的统称!009--HOOK原理一、HOOK概述HOOK(钩子)其实就是改变程序执行流程的一种技术的统称!15245516017168.jpgiOS中HOOK技术的几种方式1、MethodSwizzle利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方
iOS_LeON·2018-05-16 14:47

iOS逆向学习笔记 - lldb 调试

断点设置断点$breakpointset-nXXXset是子命令-n是选项是--name的缩写!查看断点列表$breakpointlist删除$breakpointdelete组号禁用/启用$breakpointdisable禁用$breakpointenable启用遍历整个项目中满足Game:这个字符的所有方法$breakpointset-rGame:流程控制继续执行$continuec单步运行
iOS_LeON·2018-05-16 14:23

iOS逆向之Logos语法(十二)

Logos语法http://iphonedevwiki.net/index.php/Logos1、新建Logos测试工程001-LogosDemo工程.png001-LogosDemoScreenShot.png2、用class-dump导出头文件$class-dump-H001-LogosDemo-o/Users/yaoqi/Desktop/LogosHeadersclass-dump001-L
Colin_狂奔的蚂蚁·2018-05-16 00:50

iOS逆向之HOOK原理

iOS逆向之HOOK原理HOOK概述HOOK(钩子)其实就是改变程序执行流程的一种技术的统称!
WinJayQ·2018-05-13 14:25

iOS非越狱逆向——ipa重签名

iOS逆向开发时需要把下载的ipa文件安装到iOS设备上,才能进行动态分析,才能更好的玩别人的App。
iOS-Link·2018-05-10 23:55

iOS逆向006--LLDB(Low Lever Debug)

Debug命令LLDB:LowLeverDebug(轻量级Debug)(lldb)//---------------------内存、寄存器指令---------------------(lldb)helpmemory(lldb)helpregister(lldb)registerread:读取寄存器(lldb)registerwritepc+地址:修改寄存器(lldb)memoryread+地址
lukyy·2018-05-10 22:34

iOS 逆向工程-浅析

ios逆向工程刚进一个新公司,公司的大牛直接分给一个课题研究任务,直接懵逼了,/(ㄒoㄒ)/~~想哭,世界就是这么酷酷的,硬着头上呗,一切行动听指挥----->就研究了下,在此分享下,有需要的看下,有不足之处请指点一二
天下林子·2018-05-05 14:05

如何在未越狱机器上面安装微信自动抢红包ipa

Theos简介Theos是一个越狱开发工具包,是iOS逆向开发的开发工具。
喜相逢v5·2018-04-26 11:21

iOS逆向】动态调试任意App

image.png那么需要使用对权限重新签名【iOS逆向】命令行工具封装、使用和权限签名签名后拖入(因为Developer只读)image.png并且增加权限chmod+x/usr/bin/debugserver
丿沧海一粟丿·2018-04-25 14:13

iOS逆向】命令行工具封装、使用和权限签名

image.pngintmain(intargc,char*argv[]){@autoreleasepool{returnUIApplicationMain(argc,argv,nil,NSStringFromClass([AppDelegateclass]));}}因为命令行工具不需要UI界面,所以main函数改成intmain(intargc,char*argv[]){@autorelease
丿沧海一粟丿·2018-04-25 14:45

iOS逆向】Logos语法

release版本debug=0;makepackage包含了make的操作。image.pngimage.png加载动态库的时候执行%ctor方法image.pngimage.pngimage.pnghttps://www.jianshu.com/p/fb7e34e929c2%hook指定需要hook的class,必须以%end结尾。//hookSpringBoard类里面的_menuButto
丿沧海一粟丿·2018-04-25 14:20

iOS逆向】Tweak多文件开发

self.view->[selfview]image.png现在的代码都写在Tweak.xm中,如果代码很多就不便于管理了。xm:occ++可以直接新建文件夹,将OC头文件和实现文件拖入image.png但是路径需要设置一下image.pngimage.png如果路径是这样没和Tweak.xm在一个文件夹,则import这样写image.png编译的问题,*代表通用image.png
丿沧海一粟丿·2018-04-25 14:55

两行代码修复多开QQ签名错误

前言:近日使用某助手多开QQ登录发现提示:对不起,您的QQ签名错误签名错误.jpg随之而来的是QQ无法接收消息等恰逢最近在折腾ios逆向遂修复之。
nerosir·2018-04-24 22:45

iOS逆向之dumpdecrypt破壳

1、前言我们从AppStore上下载的app是被苹果加密过的,从其他渠道下载一般没有加密,可执行文件被套上了一层保护壳,而class-dump是无法作用在加密过的App上的。在这种情况下,要想获取头文件,需要先解密App的可执行文件,俗称“砸壳”,这里我们需要使用到的砸壳工具是dumpdecrypted。2、获取dumpdecrypted1)打开github官网,搜索dumpdecrypted,第
Coffee_LaFa·2018-04-24 14:31

iOS逆向001--初识汇编<二>

--接上节习题001--初识汇编.text//代码段.global_A,_B//全局函数A、B_A:movx0,#0xa0//x0=a0movx1,#0x00//x1=0addx1,x0,#0x14//x1=x0+14=a0+14=b4movx0,x1//x0=x1=b4bl_B//跳转到B函数中movx0,#0x0//x0=0ret_B:addx0,x0,#0x10//x0=x0+10=b4+1
lukyy·2018-04-23 23:29

iOS逆向001--初识汇编<一>

001--初识汇编我们在学习逆向开发之前,我们要了解一个基本的逆向原理.首先我们是逆向iOS系统上面的APP.那么我们知道,一个APP安装在手机上面的可执行文件本质上是二进制文件.因为iPhone手机本质上执行的指令是二进制.是由手机上的CPU执行的.所以逆向开发是建立在分析二进制上面.所以今天我们接下来的课程从非常基础的东西开始讲解.汇编语言的发展机器语言由0和1组成的机器指令.加:010000
lukyy·2018-04-23 23:01

iOS逆向编程第二篇:基本汇编(2)

一、进制1.学习进制的障碍很多人学不好进制,原因是总以十进制为依托去考虑其他进制,需要运算的时候也总是先转换成十进制,这种学习方法是错误的。我们为什么一定要转换十进制呢?仅仅是因为我们对十进制最熟悉,所以才转换。每一种进制都是完美的,想学好进制首先要忘掉十进制,也要忘掉进制间的转换!2.进制的定义八进制由8个符号组成:01234567逢八进一十进制由10个符号组成:0123456789逢十进一N进
大雄記·2018-04-23 00:37

iOS逆向之旅---在iPhone上开发微信自动跳一跳插件

感谢「杜泽旭」同学投稿,也欢迎广大安全逆向爱好者积极投稿,分享不仅是一种精神也是一种快乐,本文涉及到的iOS应用开发安全逆向问题可以去小密圈咨询他,包括微信,抖音等各种问题!现在已有的实现方法基本是PC端利用Python来实现的,还得安装很多工具,使用起来非常不方便,这篇文章介绍如何在iOS上利用原生客户端实现自动跳一跳,方便随时使用原理和PC端实现原理一致,先用系统API进行屏幕截图,利用Ope
编码美丽·2018-04-23 00:00

iOS逆向工具篇

一、安装MonkeyDev(非越狱调试):非越狱机器或者使用Xcode调试第三方应用的时候有很多集成步骤,注入dylib,集成Reveal(UI分析工具)、class-dump(查看头文件工具)、Cycript(调试器)等等!一、安装:Cycript地址1.通过Cycript官网下载相关SDK2.将解压后的文件直接放在硬盘opt文件夹下:3.配置相关环境变量:打开终端,编辑.bash_profil
zper·2018-04-22 23:30

iOS逆向之企业微信(一)

本文说的逆向企业微信,主要是修改了企业微信的打卡定位功能,实现了不在公司范围能也可以实现范围能打卡的功能。(一)工具类1.MonkeyDev:类似于iOSOpenDev的开发软件,集class-dump,Theos,重签名等于一体,下载地址:MonkeyDev,具体的安装使用说明可以自己查看。2.class-dump:用于导出企业微信的头文件,便于查看需要hook的方法,下载地址:class-du
CveniEs·2018-04-22 01:02

iOS逆向基础篇--汇编

逆向开发是建立在分析二进制指令上面,二进制指令与汇编语言一一对应。通过分析app二进制反汇编的汇编语言来推测逻辑,最后达到高级代码还原。汇编语言的发展机器语言由0和1组成的机器指令.汇编语言(assemblylanguage)使用助记符代替机器语言如:movx0,#0xa0汇编编译器器将汇编语言转换为机器码高级语言(High-levelprogramminglanguage)C\C++\Java\
hello_iOS程序媛·2018-04-21 20:06

iOS逆向】theos安装、环境配置、和hook简单使用

安装theos已安装过brew1、安装ldidimage.png2、下载theos(直接下载可能不全)image.png通过gitclone指令下载image.pngrecursive表示递归$THEOS代表下载的路径因为我在dumpdecrypted-master中执行的命令,所以theos存储在dumpdecrypted-master中,那么使用的话,也是在这个文件夹中操作,所以最好放在一个系
丿沧海一粟丿·2018-04-18 15:19

iOS逆向】usbmuxd的安装和使用 关联sh脚本

下载地址https://cgit.sukimashita.com/usbmuxd.git1.0.8版本只需下面两个文件image.png新建文件夹usbmux放入~/image.png在~下创建一个脚本vimsub.shimage.png写入image.png执行脚本bashshsource都可以image.png一直卡在这里才是正常保证端口映射一直在运行中,不要关闭!先映射端口,然后再登录iPa
丿沧海一粟丿·2018-04-18 15:06

教你如何动态调试 iOS App(反编译App)

教你如何动态调试iOSApp(反编译App)开篇通过本文你能了解iOS逆向的基本知识,对iOSApp的安全有一定了解。然后能举一反三,在自家App找到危险漏洞加以预防,保证用户数据安全。
永恒之黑·2018-04-18 11:48

教你如何动态调试 iOS App(反编译App)

开篇通过本文你能了解iOS逆向的基本知识,对iOSApp的安全有一定了解。然后能举一反三,在自家App找到危险漏洞加以预防,保证用户数据安全。在安全领域,攻与防永远存在。
学生Yahui·2018-04-18 11:31

iOS 逆向工程--基础工具的运用

IOS逆向工程APP破解提要:经过一个月断断续续对APP逆向工程的研究,这篇文章算是对逆向工程知识迈出了第一步,如果你对iOS逆向工程感兴趣的话,建议你还是按照这篇文章的思路,在你的越狱手机上完整的实践一遍
怀心逝水·2018-04-15 13:04

iOS逆向教程之跟踪函数调用详解

前言今天学习的是跟踪函数调用,什么意思呢,举个例子,如果想做一个微信自动抢红包的插件,就需要写这么一个功能,当红包来了的时候,自动触发微信的抢红包函数。好,那咱就先找到这个函数。映射端口$shusb.shForwardinglocalport10001toremoteport22Incomingconnectionto10001另起一终端登录$shlogin.sh找到微信安装路径ps-A|grep
狼喜欢夏天·2018-04-04 08:43

iOS的逆向工程

3)破解应用的使用权限4)识别竞品潜在的侵权行为逆向工程的分析工具进行的iOS逆向工程的一个关键就是工具的使用,工欲善其事,必先利其器。
90后的思维·2018-03-26 11:29

iOS:通过MonkeyDev逆向微信运动,简单粗暴非越狱

前言前一段时间,一直忙于面试,也没做研究什么稀奇古怪的技术.近来也是学习了几天的iOS逆向工程方面的知识,这里就班门弄斧下,看看如何通过逆向工程来修改微信运动数据.先看一下效果图.前期准备在逆向之前我们需要准备一下以下工作
神经骚栋·2018-03-22 12:09

ios逆向之:dump应用的头文件

平常我们用class-dump导AppStore中下载的应用的头文件时,就dump出了个CDStructures.h文件,还什么内容都没有。这就属于常识问题了-_-就像这样,所以呢,我们还需要先拿个榔头给它砸一下壳这里借用了某行的APP,无恶意行为先看看工具准备吧,什么dump、decrypted、Xcode、crcyript啦网上都是有资源滴dumpdecryptedgithub地址https:
大金DDOS·2018-03-21 11:57

iOS 逆向-反逆向_基础

某APP逆向文件iOS逆向需要具备的能力:非常熟悉iOS设备的硬件结构iOS的运行原理1年以上的iOS开发经验iOS逆向论坛原理Objective-C是一门动态语言,我们可以利用OC的Runtime动态的替换
Silence_广·2018-03-07 10:45

iOS逆向与安全 - 2. class-dump 获取头文件

class-dump一款从已砸壳的可执行文件中列举出类名与公开方法的工具开始安装class-dump下载地址下载完毕后去这里看怎么进行安装class-dump最新安装方法安装完成后,打开终端,输入class-dump安装成功后,如上图显示。获取文件终端输入class-dump-H砸壳后的可执行文件路劲-o存储文件的路径-H:获取头文件-o:输出到class-dump也会把.m文件中的头文件也dum
___庄园·2018-03-05 18:24

iOS逆向工程 -- 逆向环境搭建(使用OpenSSH远程登录)

SSH、OpenSSHSSH是SecureShell的缩写,意为"安全外壳协议",是一种可以远程登录提供安全保障的协议,使用SSH,可以把所有传输的数据进行加密,"中间人"攻击方式就不可能实现,防止DNS欺骗和IP欺骗.image.pngOpenSSH是SSH协议的免费开源的实现,可以通过OpenSSH的方式让Mac远程登录到iPhone通过wifi远程登录在iPhone上通过Cydia安装Ope
CoderBob·2018-03-01 14:12

iOS逆向工具--cycript

这个工具也是JayFreeman(saurik)的作品,作用是控制运行时的进程,通过cycript语法与其交互。官网:http://www.cycript.org1,ssh到手机上之后通过psaux查看进程,找到目标进程后,cycript-pSpringBoard。2,在#cy中的常用命令:通过地址使用对象前需要加#UIApp.keyWindow.recursiveDescription会显示二叉
吾身三省·2018-02-25 22:13

iOS逆向工程--微信消息防撤回

什么是逆向工程是一种产品设计技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能特性及技术规格等设计要素。简而言之,通过反编译等途径获取app的源码结构,进行分析或修改等从而达到某种目的。应用场景安全相关评定安全等级逆向恶意软件检查软件后门去除软件使用限制开发相关逆向系统API借鉴别人的软件步骤1.敲壳上传到AppStore的app都会经过苹果的一系列复
桑夏君·2018-02-08 10:57

IOS逆向文章收集

iOS冰与火之歌番外篇-在非越狱手机上进行AppHookhttp://drops.wooyun.org/papers/12803http://geek.csdn.net/news/detail/56195iOS冰与火之歌番外篇-AppHook答疑以及iOS9砸壳http://drops.wooyun.org/papers/13824http://www.droidsec.cn/ios%E5%86%
demondev·2018-02-07 21:26

iOS逆向分析笔记

layout:wikititle:iOS逆向分析笔记categories:Reverse_Engineeringdescription:iOS逆向分析笔记keywords:url:https://lichao890427
超哥__·2018-01-23 07:53

iOS逆向分析笔记

layout:wikititle:iOS逆向分析笔记categories:Reverse_Engineeringdescription:iOS逆向分析笔记keywords:url:https://lichao890427
超哥__·2018-01-23 07:53

iOS逆向分析笔记

layout:wikititle:iOS逆向分析笔记categories:Reverse_Engineeringdescription:iOS逆向分析笔记keywords:url:https://lichao890427
超哥__·2018-01-23 07:53

iOS逆向分析笔记

layout:wikititle:iOS逆向分析笔记categories:Reverse_Engineeringdescription:iOS逆向分析笔记keywords:url:https://lichao890427
超哥__·2018-01-23 07:53

iOS逆向分析笔记

layout:wikititle:iOS逆向分析笔记categories:Reverse_Engineeringdescription:iOS逆向分析笔记keywords:url:https://lichao890427
超哥__·2018-01-23 07:53

iOS逆向分析笔记

layout:wikititle:iOS逆向分析笔记categories:Reverse_Engineeringdescription:iOS逆向分析笔记keywords:url:https://lichao890427
超哥__·2018-01-23 07:53
上一页 21 22 23 24 25 26 27 28 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他