iOS逆向之分析工具的安装和使用

已于 2022-02-03 19:02:27 修改
阅读量5w 收藏 7
点赞数 3
分类专栏: iOS逆向安全攻防 文章标签: MonkeyDev Reveal class-dump Hopper Cycript
于 2022-02-03 18:48:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Forever_wj/article/details/122776367
版权
本文详细介绍了iOS逆向工程中常用的工具MonkeyDev, Reveal, class-dump和Cycript的安装与使用方法,包括MonkeyDev的项目创建、动态库注入,Reveal的UI分析,class-dump的头文件提取,以及Cycript的动态调试技巧。同时,文中也提及了Xcode 12运行时的错误解决策略和代码注入流程。" 121204319,11602138,Android Kotlin编译加速:原理与优化策略,"['移动开发', 'Android开发', 'Kotlin', '构建优化', '性能提升']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、逆向 App 总体思路

  • UI 分析:Cycript 、Reveal;
  • 代码分析:
    • 代码在 Mach-O 文件,所以要对 Mach-O 文件进行静态分析;
    • MachOView、class-dump、Hopper Disassember、ida;
  • 动态调试:
    • 对运行中 App 进行代码调试;
    • debugserver、LLDB;
  • 代码编写:
    • 注入代码到 App 中;
    • 必要时还可能需要重新签名、打包 ipa。

二、MonkeyDev 安装与使用

① 安装

  • MonkeyDev 是 iOSOpenDev 的升级,是非越狱插件开发集成神器:
    • 可以使用 Xcode 开发 CaptainHook Tweak、Logos Tweak 和 Command-line Tool,在越狱机器开发插件,是原
了解本专栏 订阅专栏 解锁全文 超级会员免费看
iOS安全逆向系列教程 第3:搭建iOS逆向开发环境 (上) - 工具链与基础配置
一个自学不成材的程序员
03-01 1065
必要的硬件准备macOS基础环境配置核心逆向工具安装使用环境测试方法常见问题解决方案这些工具配置为我们后续的逆向分析工作奠定了基础。记住,工具只是手段,真正重要的是理解它们背后的原理用法。在下一文章中,我们将继续搭建环境的后半部分,重点关注越狱设备的配置、远程连接、SSL流量分析等更高级的工具设置,以及如何将这些工具集成起来形成一个完整的工作流程。如果你在环境搭建过程中遇到任何问题,或者对某些工具有更深入的疑问,欢迎在评论区留言交流!作者:自学不成才。
iOS逆向工具
不积跬步,无以至千里;不积小流,无以成江海。
04-22 1392
一、安装 MonkeyDev (非越狱调试):非越狱机器或者使用Xcode调试第三方应用的时候有很多集成步骤,注入dylib,集成Reveal(UI分析工具)、class-dump(查看头文件工具)、Cycript(调试器)等等 !一、安装Cycript地址1. 通过Cycript官网下载相关SDK2. 将解压后的文件直接放在硬盘opt文件夹下:3. 配置相关环境变量:打开终端,编辑.bash_...
iOS逆向工程之Reveal工具安装、配置与使用
weixin_33873846的博客
09-09 199
今天博客内容比较简单,不过还是蛮重要的。经常有小伙伴在QQ上私下问我,说博客中是如何使用Reveal查看AppStore中下载应用的UI层级的,那么就在今天这博客中作为一个主题来统一的介绍一下吧。虽然网上相关资料一抓一大把,不过还是有必要详细的总结一下的。 还是那句话,“工欲善其事,必先利其器”,在之前的多博客中不止一次用到这个强大的分析工具Reveal,之前我们用它来查看自己App以及从A...
三、iOS逆向:文件分析工具安装
qq_35417527的博客
02-18 1365
iOS 逆向
iOS逆向工具
weixin_33716941的博客
04-19 109
一、常用工具:1)AlfredAlfred3.2 Mac 破解文档:http://www.sdifen.com/alfred32.html常用设置操作:https://www.jianshu.com/p/e9f3352c785fAlfred 支持iTerm2的脚本:on alfred_script(q)if application "iTerm2" is running or applicat...
IOS、OSX逆向工具关系分析
最新发布
lixiemang8887的博客
08-28 1124
IOS逆向工具关系分析
iOS逆向工具
04-03
本文将深入探讨标题为“iOS逆向工具”的主题,包括`debugserver`、`lldb`命令行、`class-dump`以及`cycript`这四个关键工具。 首先,`debugserver`是Apple提供的一个调试服务器,主要用于远程调试iOS应用。通过将`...
iOS逆向之hook框架frida的安装使用
热门推荐
╰つ栺尖篴夢ゞ
10-23 4万+
一、Frida Frida 是一款基于 Python + javascript 的 hook 框架,通杀 android\iOS\linux\win\osx 各平台。Frida 原理是手机端安装一个 server 程序把手机端的端口转到 PC 端写的 python 脚本进行通信,而 Python 脚本中采用 javascript 语言编写 hook 代码。 ① install frida on device Start Cydia and add Frida’s repository by navig
iOS 应用逆向工程 分析与实战
11-08
在普通iOS开发者的角度,从iOS系统架构、文件类型等逆向理论出发,逐一讲解Class-dump、Theos、Cycript、IDA、GDB等最常用逆向工具使用方法,进而分析使用这些工具时的思考方式碰到问题时的解决思路,最后以社交...
iOS逆向工程使用dumpdecrypted工具给App脱壳
09-01
iOS逆向工程是一种技术,用于分析理解iOS应用程序的工作原理,通常用于安全研究、调试或破解。在iOS系统中,AppStore下载的App都进行了加密处理,这就是所谓的“加壳”,目的是保护应用的代码不被轻易反编译或篡改...
iPhone逆向--工具
zhangmiaoping23的专栏
08-07 2833
PC端: 1.iFunBox 2.IDA 3.XShell iPhone手机端: 1.Apple File Conduit 2(替换afc2add),使PC端的管理工具可以访问iPhone的所有目录与文件. 2.AppSync,使可以安装破解的IPA. 3.Mobile Substrate 4.OpenSSH,作为SSH服务端; 5.Gnu Debugger(gdb)
ios逆向工具有那些
weixin_43343144的博客
04-11 2092
Cycript:一种用于在运行时动态分析修改 iOS 应用程序的强大工具,可以与应用程序进行交互式调试注入代码。Frida:一个强大的动态二进制插桩工具,可以在运行时修改应用程序的行为,支持 iOS Android 平台。LLDB:一种新一代的调试器,可以用于调试 iOS 应用程序的二进制代码,提供了比 GDB 更好的性能易用性。iRET:一种用于自动化 iOS 应用程序逆向工程的工具,可以提供包括类、方法、属性协议的详细信息。
逆向工程--苹果移动端app逆向分析技术(一)
关注互联网安全的小虾米一枚
12-21 7672
0x01 IOS逆向基础 关于iphone移动端app逆向程序相关基础知识。学习之前呢,大家先搭建系统环境,准备些工具。参考链接教程自行搭建安装。 1 macOS安装 vmware workstation 12.0 安装macOS 操作系统。 https://jingyan.baidu.com/article/54b6b9c0ec0a1b2d593b4745.html 2 XCODE安
iOS逆向工程 iOS工具
weixin_34306593的博客
06-19 253
CydiaSubstrate 绝大部分tweak正常工作的基础, 它由MobileHooker MobileLoader Safe mode 组成. MobileHooker 替换系统函数. 也就是所谓的hook, 它主要包含以下两个函数: (1) 其中MSHookMessageEx作用于OC函数, 通过调用method_setImplementation函数将[class selec...
iOS逆向工具推荐
heiby的博客
11-09 2415
还原符号表(作者blog) https://github.com/tobefuturer/restore-symbol 转换成动态库(作者blog) https://github.com/tobefuturer/app2dylib
iOS逆向
qq_43658148的博客
07-08 3763
iOS逆向
iOS小技能:应用逆向工程指南(概念、工具逆向理论)
专注于计算机研发知识和资讯分享
08-10 1万+
4前言iOS越狱开发的基础就是iOS逆向工程概念、工具、理论、实践 四部分进行讲解。第一部分概念:1、iOS逆向工程简介iOS逆向工程,指通过分析系统的功能、结构、行为,将软件的技术实现或者设计细节推导出来的过程。 2、越狱iOS平台简介3、越狱开发-Tweak简介第二部分工具3、OS X 工具class-dump Theos的安装 \reveal\IDA1)Theos 的用法4、i
iOS逆向(四)-APP砸壳class-dump工具使用
技术超强的网络安全平台
09-16 1707
class-dump可以将Mach-O文件中的Objective-C运行时的声明信息导出,即编写OC代码时的.h文件。class-dump只能导出未加密的app头文件,class-dump是对"otool -ov"信息的翻译.以一种我们熟悉的易读的方式呈现。otool工具简介otool(object file displaying tool):目标文件的展示工具。可以用来发现应用中使用到了那些系统库,调用了那些系统方法。使用了库中那些对象及属性,它是Xcode自带的常用工具
iOS逆向工程实践指南:工具使用与方法论
IDA对于逆向工程人员来说是必备工具之一,它能够将二进制代码转化为汇编语言,便于分析程序的执行流程。 #### 7. LLDB LLDB是Xcode中集成的调试工具,它用于代替GDB,提供了更为强大的调试能力。LLDB不仅可以用来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

╰つ栺尖篴夢ゞ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值