iOS逆向过程思考(1)

最新推荐文章于 2023-07-08 19:40:16 发布
最新推荐文章于 2023-07-08 19:40:16 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: iOS安全 文章标签: 逆向 逆向Mail iOS逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mercuryvenus/article/details/51690813
版权
本文探讨了如何通过逆向工程隐藏iOS系统自带Mail应用底部的编辑按钮。作者利用Cycript,结合UIView的recursiveDescription和UIResponder的nextResponder方法,逐步查找并隐藏目标UI元素。在过程中,通过尝试隐藏不同层级的视图,最终定位到UIToolbar的子视图UIToolBarButton,实现了编辑按钮的隐藏,并找到了响应函数。
摘要由CSDN通过智能技术生成

通过隐藏iOS系统自带APP-Mail底部的编辑按钮对逆向过程的思考

对于APP来说,我们感兴趣的往往体现在UI上,UI展示了函数的执行过程和结果.函数和UI之间的关联非常紧密,如果能够拿到感兴趣的UI对象,就可以找到它对应的函数,我们称该函数为UI函数.在这个过程中,一般是利用Cycript,结合UIView中的神奇私有函数recursiveDescription和UIResponder中的nextResponder来实现的,我们通过隐藏iOS系统自带Mail的底部编辑按钮来试着去找到最终想要的UI函数(操作机型为iPhone4S,越狱iOS8.1系统).

从现象切入APP,找出UI函数

需求:我们想将下图右下角的”邮件编辑”按钮隐藏掉,试着最终找到想要的UI函数

原始界面图解

1.用cycript定位Mail的进程并注入(如下图)

定位mail文件图解

2.查看当前界面的UI层次结构,定位到”邮件编辑”按钮

UIView的私有函数recursiveDescription可以返回这个view的UI层次结构.一般来说,当前界面是由至少一个UIWindow构成的,而UIWindow继承自UIView,因此可以利用这个私有函数来查看当前界面的UI层次结构.cy# [[UIApp keyWindow] recursiveDescription]

UIApp[UIApplication sharedApplication]的简写,两者等价,调用上面的方法就可以打印出keyWindow的图层结构,输出下面的信息

最低0.47元/天 解锁文章
Esirnus0_0
关注
专栏目录
ios 逆向分分析,某业帮逆向算法(一)
任雪飘的博客
11-30 1827
我们看到一个熟悉的函数名,sel_md5WithEncodiong_,这就是我们md5的位置,那我们分析一下这个sub_1005FA16C函数做什么事情了,返回值反推,v28 的值是stringWithFormat:方法调用返回来的。我们目标是sign 的数据,我们回溯一下我们调用这个函数的地方0x10195e394 homework!已知我们32位,我们不妨猜测是md5 ,那我们试图使用CC_MD5 ,这个是ios 中的标准库, 我们使用frida-trace 注入hook一下,看看有没有 经过。
iOS UIImage图片缩放性能对比
henry_lei的博客
11-24 512
前言 最近做挺多的图片处理,透视、缩放、拼接、裁剪、效果等等,那么今天就先来详细对比一下系统API处理缩放的性能,这样也好方便选择那种更优的方式来处理 GitHub地址:KJExtensionHandler | | 这里有一个iOS交流圈:891 488 181 不管你是大牛还是小白都欢迎入驻 ,分享BAT,阿里面试题、面试经验,讨论技术, 大家一起交流学习成长! 大致分为以下五种API: UIKit,画布 drawInRect: 和 UIGraphicsGetImageFromC
ios逆向
qq_20913021的博客
05-03 3314
虽然iOS系统相比于其他手机操作系统相对安全,但是这个安全并不是绝对的。此文想以实际例子出发,告诉大家,如何去反编译一个app。
iOS逆向】某运营商签名算法分析
小陈的技术博客
10-09 1310
分析某运营商App的x-lemon-sign签名
IOS逆向分析之网络分析(一)
寻找改变未来的算法
01-27 269
概要:前段时间写了冲顶大会逆向分析的文章后,收到很多同学关于逆向学习的各种问题,所以最近计划出个简单的iOS逆向学习的系列教程,希望可以带领大家入坑,教程主要...
iOS逆向工程中的UI调试技巧:优化调试iOS应用界面
iOS逆向工程是指对iOS应用进行逆向分析和破解的过程,包括解密、反编译、篡改和重打包等操作。通过iOS逆向工程,可以深入了解应用程序的实现细节、加密机制和安全风险。 ## 1.2 逆向工程在iOS应用开发中的作用 在...
使用Xcode进行iOS应用逆向工程入门指南
iOS逆向工程概述 ## 1.1 什么是逆向工程 逆向工程是指对已有的产品、设备或者软件进行分析、研究、解构和重构的过程。在iOS应用开发中,逆向工程通常包括对应用程序的源代码、资源文件和运行逻辑进行分析和研究的...
基于Obfuscator-LLVM代码混淆工具在Xcode中集成,并记录针对代码混淆方案的实践过程
最新发布
群鸿
07-08 2576
Obfuscator-LLVM是一个基于LLVM编译器框架的代码混淆工具。它通过对源代码进行重写和变换,改变代码的结构和逻辑,从而使代码变得难以理解和分析。Obfuscator-LLVM可以对C、C++和Objective-C等语言的代码进行混淆处理。它采用了多种技术,如控制流平坦化、函数内联、代码替换、字符串加密和虚假代码插入等,以增加代码的复杂性和混淆度。这样一来,即使有人获取了混淆后的代码,也很难还原出原始的逻辑和算法。
iOS 面试资料
07-04
1. **Objective-C/Swift基础知识**:作为iOS开发的基础语言,Objective-C和Swift的理解与应用是面试中的常见考点。了解类、协议、继承、封装、多态等面向对象概念,以及Swift的闭包、枚举、类型推断、可选链等特性。...
iOS安全防护系列之字符串及系统函数隐藏详解
08-27
主要给大家介绍了关于iOS安全防护系列之字符串及系统函数隐藏的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
iOS逆向(五)应用场景、基本思路、流程、
weixin_34087503的博客
03-11 281
应用场景 促进正向开发,深入理解系统原理 借助别人的设计和实现,实现自己的功能 分析恶意软件,应用安全审计 从逆向的角度实现安全保护 学完逆向之后你将可以从不同的角度看待和思考问题 逆向的你基本思路 正向工程(Forward Engineering) 抽象的逻辑设计 => 具体的物理实现 设计概念和算法 => 编写源代码 => 编译成二进制机器码 将想...
iOS应用逆向工程》学习笔记(四)iOS程序类型
Jymn_Chen
08-03 2110
越狱iOS中最常见的程序有Application, Dynamic Library和Daemon三类。
cycript常用语法指令
小手琴师的博客
12-10 975
目录打开进程获取 Application对象根控制器#井号键+地址var 定义变量ObjectiveC.classes 打开进程 cycript -p 进程名字 获取 Application对象 [UIApplication sharedApplication] 直接输入UIApp等价于上面 UIApp 根控制器 UIApp.keyWindow.rootViewController #井号键+地址 #加地址,直接执行这个对象 例如下面,我输入UIApp.keyWindow.rootViewCont
美团iOS逆向工程分析
qq_43739446的博客
12-28 2750
Tech:美团iOS逆向工程分析 by ChenQi 《Tech:美团Android逆向工程分析》,九个月前曾经对美团Android App做过一次简单拆包分析,主要是了解美团MRN工程结构的实现,以及观察各业务线的模块设计划分和代码量占比情况。并未具体分析源码逻辑实现。 最近QIN同学对美团iOS App做了一次更加详细的逆向分析。 [转载] 原地址:https://chenqi.app/Meituan-iOS-Reverse-Engineering/ 原作者:ChenQi 静态分析 美团App i
iOS小技能:代码触发button的点击事件、快速找到按钮action方法
热门推荐
iOS逆向与安全
06-23 2万+
I、在逆向分析中的应用 1.1 步骤1: 利用cy 找到对应的按钮地址 [UIWindow keyWindow].recursiveDescription().toString() 展开views结构 [UIWindow keyWindow].recursiveDescription().toString() 按钮文字unicode转码 ...
iOS逆向之旅(进阶篇) — HOOK(Method Swizzling)
weixin_34377919的博客
10-26 331
Method Swizzling 原理 在Objective-C中调用一个方法,其实是向一个对象发送消息,即查找消息的唯一依据是selector的名字。每一个SEL都对应着其方法实现真实的运行地址(IMP)。 如下图: Method Swizzling 可以使得两个SEL所对应的IMP相互交换达到HOOK的目的如下图 接下来,我们通过一个小小的案例,从逆向的角度来了解HOOK的强大 首...
iOS应用逆向工程指南
"iOS App Reverse Engineering - 苹果手机越狱应用逆向开发" iOS App Reverse Engineering 是一门涉及深入理解并分析iOS应用程序的技术,通常在安全研究、漏洞发现、软件调试以及恶意软件分析等领域中使用。逆向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值