iOS 应用逆向工程(三)

最新推荐文章于 2023-08-24 12:43:57 发布
最新推荐文章于 2023-08-24 12:43:57 发布
阅读量2.5k 收藏 1
点赞数 3
分类专栏: iOS应用逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woaizijiheni/article/details/49612849
版权

今天来介绍一个工具dumpdecrypted

从AppStore下载的APP 都是经过apple加过密的,可执行文件被套上了一层壳。class-dump 无法作用于加密过的APP。在这种情况下,想要获取APP的头文件,就必须解密APP的可执行文件,俗称“砸壳”。dumpdecrypted就是有越狱社区的知名人士Stafan Esser 出品的一款砸壳工具,被广泛运用于iOS 逆向工程中。

首先,获取dumpdecrypted

sudo git clone git://github.com/stefanesser/dumpdecrypted

编译:make

在当前目录下会生成一个 dumpdecrypted.dylib文件

$ ls

Makefile            dumpdecrypted.c     dumpdecrypted.o

README           dumpdecrypted.dylib

$ssh root@iOSIP 

然后打开targetApp

$ps -e

可以清楚的看到TargetApp

~ root# cycript -p Meilishuo

cy# [[NSFileManager defaultManager]URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]

#"file:///var/mobile/Containers/Data/Application/DEEAB8F8-3E18-436D-9D9B-65BA5241E153/Documents/"

cy#



这样我们就找到了document 的路径了

然后将dumpdecrypted 拷贝到Docments目录下

scp dumpdecrypted.dylib

root@192.168.2.15:/var/mobile/Containers/Data/Application/D11ABC62-5CF4-48B9-ACD8-973F4DF87500/Documents/


拷贝过去后,开始砸壳

具体命令:

$cd /var/mobile/Containers/Data/Application/D11ABC62-5CF4-48B9-ACD8-973F4DF87500/Documents/

$DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/835D7556-F2DA-49C5-ADF4-B33E4A00B686/Meilishuo.app/Meilishuo


砸壳后会在documents目录中生成一个对应的decrypted 文件

root# ls /var/mobile/Containers/Data/Application/DEEAB8F8-3E18-436D-9D9B-65BA5241E153/Documents/

Meilishuo.decrypted  dumpdecrypted.dylib lua/

TCSdkConfig.plist    local_log/            tencent_analysis_qc.db



然后将这个decrypted 文件考到电脑中即可,使用class-dump IDA 等工具进行分析。

使用class-dump 进行分析,

$class-dump -S -s -H WeChat.decrypted -o wechat.h

 [wechat.h]$ ls -l |wc -l

    6447


再用上述命令查看,我们可以看到微信的庞大,膜拜一下吧!



再见依然
关注
专栏目录
iOS小技能:应用逆向工程指南(概念、工具、逆向理论)
iOS逆向与安全
08-10 1万+
4前言iOS越狱开发的基础就是iOS逆向工程概念、工具、理论、实践 四部分进行讲解。第一部分概念篇:1、iOS逆向工程简介iOS逆向工程,指通过分析系统的功能、结构、行为,将软件的技术实现或者设计细节推导出来的过程。 2、越狱iOS平台简介3、越狱开发-Tweak简介第二部分工具篇3、OS X 工具集 class-dump Theos的安装 \reveal\IDA1)Theos 的用法4、i
新书《iOS应用逆向工程:分析与实战》
weixin_30764883的博客
11-26 125
前无古人!小白福音!国内第一本iOS应用逆向工程类图书《iOS应用逆向工程:分析与实战》就要空降啦~! 你是否曾因应用上线的第一天即遭破解而无奈苦恼,想要加以防范,却又束手无策? 你是否曾为某一应用深深折服,想要借鉴学习,却又无从下手? 你是否已不满足于public API,想要进军Cydia开发,却又求学无门? 你是否已产生“不识Apple真面...
iOS应用逆向工程:分析与实战》
weixin_34101229的博客
01-08 430
iOS应用逆向工程:分析与实战》 基本信息 作者: 沙梓社    吴航    刘瑾    丛书名: 信息安全技术丛书 出版社:机械工业出版社 ISBN:9787111450726 上架时间:2014-1-10 出版日期:2014 年1月 开本:16开 页码:1 版次:1-1 所属分类:计算机   更多关于》》》 《iOS应用逆向工程:分析与实战》   内容简介  ...
iOS应用逆向工程
bll87的博客
04-13 1059
一、工程逆向前景 1、近两年互联网行业异常火爆,创业公司如雨后春笋,APP大受追捧2、越狱的日益兴起,限制苹果用户存储读写权限的被破解,APP安全问题被许多公司重视,安全等级的评估就是利用iOS逆向工程技术,常识攻击APP,然后依据评定安全等级。所以,iOS逆向是越狱逆向的基础,学习和了解iOS应用逆向工程,加强对APP的安全防范。3、逆向是一门艺术也是一种研究方法,能够让你弄清楚程序运行的
【笔记】iOS应用逆向工程
吹泡泡的星星
03-07 344
逆向交流论坛 目标:拿到任意一个APP后能够大致推断出他的项目规模和使用的技术,比如他的MVC模型如何建立,引用了哪些framework和经典的开源代码。 逆向的作用:1.
iOS 应用逆向工程 分析与实战
11-08
dump、Theos、Cycript、IDA、GDB等最常用逆向工具的使用方法,进而分析使用这些工具时的思考方式和碰到问题时的解决思路,最后以社交应用消息拦截、iOS电话相关操作等4个极具代表性的实例总结iOS应用逆向工程在实战...
iOS应用逆向工程.zip
05-10
可以当作ios 应用的逆向分析入门书籍。本资源不涉及任何商业牟利!有条件,建议购买正版书籍学习!
iOS应用逆向工程(第2版)
03-13
你是否曾因应用上线的第一天即遭破解而无奈苦恼,想要加以防范,却又束手无策? 你是否曾为某一应用深深折服,想要借鉴学习,却又无从下手...总结提炼出一套从UI观察切入代码分析的iOS应用逆向工程方法论,授人以渔。
iOS应用逆向工程(第2版).pdf
07-26
iOS应用逆向工程(第2版)》是关于iOS应用程序逆向工程的一本深入解析书籍,主要针对那些想要理解iOS应用内部工作原理、安全分析或进行漏洞挖掘的开发者和安全专家。逆向工程是一种技术手段,通过分析已编译的代码来...
iOS应用逆向工程(二)
再见依然的博客
10-22 4251
前一篇对iOS平台做了一个简单的介绍,今天我们就来写一个经典小程序,HelloWorld。很经典的哦! 首先来介绍我的环境:Mac系统为OSX Yosemite,Xcode7,iPhoneOS9.0.SDK,手机系统为iOS8.2。基本上都是最新的。 然后我们的把我们开发的环境要搭建好。 class-dump: 是用来dump目标对象的class信息的工具。它利用Object-C语言的run
iOS 应用逆向工程》作者沙梓社专访:运用逆向工程思维来优化自己的产品
DevLink
10-21 1642
本文为 DevLink 专访系列,本期采访嘉宾是 iDev 苹果开发者大会 iOS 逆向工程讲师——沙梓社。在即将到来的 iDev 大会上,他将和大家分享对逆向工程的理解,以此激发大家的思路和灵感。
iOS逆向工程(手动HOOK自己编写的APP)- 学习整理
qq_35790946的博客
02-09 3183
iOS逆向工程(手动HOOK自己编写的APP)- 学习整理   作者 _品味生活_ 关注 2016.05.13 14:48 字数 1920 阅读 6214评论 17喜欢 45 前言:上一篇文章已经介绍过逆向开发需要用到的一些工具,theos的基本介绍也讲过了,今天来实战HOOK一个自己的APP。 一、使用Xcode创建自己的一个用于
iOS应用逆向工程》学习笔记(一)简介
Jymn_Chen
08-03 6643
最近终于有空好好看看《iOS应用逆向工程》这本书了,接下来会边学边写博客记录下来,方便日后查阅。 本文摘录了一些最基本的,什么是逆向工程之类的基本知识。
ios逆向工具有那些
weixin_43343144的博客
04-11 1833
Cycript:一种用于在运行时动态分析和修改 iOS 应用程序的强大工具,可以与应用程序进行交互式调试和注入代码。Frida:一个强大的动态二进制插桩工具,可以在运行时修改应用程序的行为,支持 iOS 和 Android 平台。LLDB:一种新一代的调试器,可以用于调试 iOS 应用程序的二进制代码,提供了比 GDB 更好的性能和易用性。iRET:一种用于自动化 iOS 应用程序逆向工程的工具,可以提供包括类、方法、属性和协议的详细信息。
iOS逆向初探:揭开iOS App的神秘面纱
最新发布
08-24 3323
iOS平台逆向是将应用程序的二进制代码(通常是经过编译的)还原为源代码的过程,从而揭示应用程序的内部工作机制。逆向工程师可以通过分析应用程序的代码、数据结构和算法,深入了解应用程序的设计和功能。这对于开发者来说,有助于学习新技术和优化代码;对于安全研究人员来说,有助于发现潜在的漏洞和安全风险。iOS逆向是一个既引人入胜又具有挑战性的领域,能够深入探索应用程序的内部机制。通过逆向工具,开发者可以更好地了解应用程序的工作原理,为代码优化和创新提供灵感。
iOS逆向攻防实战
u013712343的博客
05-18 2955
iOS逆向攻防实战-从iOS应用的功能或行为入手,通过脱壳、运行时分析、静态分析、动态调试、Hook、注入等一系列技术手段,推导出目标文件的结构、流程、算法、代码等,称为“iOS应用逆向工程
iOS应用逆向工程(第2版)》高清电子书 PDF
十年磨一剑,霜刃未曾试!
03-31 1815
内容简介· · · · · · 你是否曾因应用上线的第一天即遭破解而无奈苦恼,想要加以防范,却又束手无策? 你是否曾为某一应用深深折服,想要借鉴学习,却又无从下手? 你是否已不满足于public API,想要进军Cydia开发,却又求学无门? 你是否已产生“不识Apple真面目,只缘身在App Store中”的危机感,想要通过阅读来一窥这冰山一角外的整个北极,却又找不到合适的书? 你...
iOS逆向工程】从脱壳到获取源码
热门推荐
后进生的代码笔记
10-26 1万+
脱壳,获取源码.h文件,获取关心的伪代码
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值