iOS逆向之分析工具的安装和使用

已于 2022-02-03 19:02:27 修改
阅读量4.9w 收藏 7
点赞数 3
分类专栏: iOS逆向安全攻防 文章标签: MonkeyDev Reveal class-dump Hopper Cycript
于 2022-02-03 18:48:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Forever_wj/article/details/122776367
版权

一、逆向 App 总体思路

  • UI 分析:Cycript 、Reveal;
  • 代码分析:
    • 代码在 Mach-O 文件,所以要对 Mach-O 文件进行静态分析;
    • MachOView、class-dump、Hopper Disassember、ida;
  • 动态调试:
    • 对运行中 App 进行代码调试;
    • debugserver、LLDB;
  • 代码编写:
    • 注入代码到 App 中;
    • 必要时还可能需要重新签名、打包 ipa。

二、MonkeyDev 安装与使用

① 安装

  • MonkeyDev 是 iOSOpenDev 的升级,是非越狱插件开发集成神器:
    • 可以使用 Xcode 开发 CaptainHook Tweak、Logos Tweak 和 Command-line Tool,在越狱机器开发插件,是原来 iOSOpenDev 功能的迁移和改进;
    • 只需拖入一个砸壳应用,自动集成 class-dump、restore-symbol、Reveal、Cycript 和注入的动态库并重签名安装到非越狱机器;
    • 支持调试自己编写的动态库和第三方
了解本专栏 订阅专栏 解锁全文 超级会员免费看
╰つ栺尖篴夢ゞ
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
iOS逆向工具
不积跬步,无以至千里;不积小流,无以成江海。
04-22 1290
一、安装 MonkeyDev (非越狱调试):非越狱机器或者使用Xcode调试第三方应用的时候有很多集成步骤,注入dylib,集成Reveal(UI分析工具)、class-dump(查看头文件工具)、Cycript(调试器)等等 !一、安装Cycript地址1. 通过Cycript官网下载相关SDK2. 将解压后的文件直接放在硬盘opt文件夹下:3. 配置相关环境变量:打开终端,编辑.bash_...
iOS逆向工程之Reveal工具安装、配置与使用
weixin_33873846的博客
09-09 147
今天博客内容比较简单,不过还是蛮重要的。经常有小伙伴在QQ上私下问我,说博客中是如何使用Reveal查看AppStore中下载应用的UI层级的,那么就在今天这博客中作为一个主题来统一的介绍一下吧。虽然网上相关资料一抓一大把,不过还是有必要详细的总结一下的。 还是那句话,“工欲善其事,必先利其器”,在之前的多博客中不止一次用到这个强大的分析工具Reveal,之前我们用它来查看自己App以及从A...
探索未知边界:XcodeRootDebug——解锁iOS深度调试新境界
最新发布
gitblog_00096的博客
06-02 341
探索未知边界:XcodeRootDebug——解锁iOS深度调试新境界 项目地址:https://gitcode.com/lemon4ex/XcodeRootDebug 项目介绍 对于iOS开发者而言,调试往往是开发流程中不可或缺的一环。然而,标准的Xcode调试机制存在着显著的局限性,特别是当面对特定场景,如调试系统级应用或直接操作需要更高权限的服务时。XcodeRootDebug应运而生,这一...
三、iOS逆向:文件分析工具安装
qq_35417527的博客
02-18 947
iOS 逆向
iOS逆向工具
weixin_33716941的博客
04-19 84
一、常用工具:1)AlfredAlfred3.2 Mac 破解文档:http://www.sdifen.com/alfred32.html常用设置和操作:https://www.jianshu.com/p/e9f3352c785fAlfred 支持iTerm2的脚本:on alfred_script(q)if application "iTerm2" is running or applicat...
iPhone逆向--工具
zhangmiaoping23的专栏
08-07 2767
PC端: 1.iFunBox 2.IDA 3.XShell iPhone手机端: 1.Apple File Conduit 2(替换afc2add),使PC端的管理工具可以访问iPhone的所有目录与文件. 2.AppSync,使可以安装破解的IPA. 3.Mobile Substrate 4.OpenSSH,作为SSH服务端; 5.Gnu Debugger(gdb)
iOS逆向工具
04-03
本文将深入探讨标题为“iOS逆向工具”的主题,包括`debugserver`、`lldb`命令行、`class-dump`以及`cycript`这四个关键工具。 首先,`debugserver`是Apple提供的一个调试服务器,主要用于远程调试iOS应用。通过将`...
iOS 应用逆向工程 分析与实战
11-08
在普通iOS开发者的角度,从iOS系统架构、文件类型等逆向理论出发,逐一讲解Class-dump、Theos、Cycript、IDA、GDB等最常用逆向工具使用方法,进而分析使用这些工具时的思考方式和碰到问题时的解决思路,最后以社交...
iOS逆向工程使用dumpdecrypted工具给App脱壳
09-01
iOS逆向工程是一种技术,用于分析和理解iOS应用程序的工作原理,通常用于安全研究、调试或破解。在iOS系统中,AppStore下载的App都进行了加密处理,这就是所谓的“加壳”,目的是保护应用的代码不被轻易反编译或篡改...
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
动态调试对于查找和修复bug、逆向分析应用行为、安全审计等方面极其有用。在越狱环境中,结合`debugserver`和LLDB,开发者和逆向工程师可以更深入地探索和控制iOS应用。然而,要注意的是,越狱和逆向工程可能涉及...
iOS逆向教程之logify跟踪方法的调用
08-27
总结来说,logify是iOS逆向工程中一个实用的工具,它简化了大量方法的日志添加过程,提高了调试效率。通过正确使用logify,开发者能够更深入地理解App的工作原理,进而进行更精确的功能修改或分析。在实际操作中,...
ios逆向工具有那些
weixin_43343144的博客
04-11 1721
Cycript:一种用于在运行时动态分析和修改 iOS 应用程序的强大工具,可以与应用程序进行交互式调试和注入代码。Frida:一个强大的动态二进制插桩工具,可以在运行时修改应用程序的行为,支持 iOS 和 Android 平台。LLDB:一种新一代的调试器,可以用于调试 iOS 应用程序的二进制代码,提供了比 GDB 更好的性能和易用性。iRET:一种用于自动化 iOS 应用程序逆向工程的工具,可以提供包括类、方法、属性和协议的详细信息。
逆向工程--苹果移动端app逆向分析技术(一)
关注互联网安全的小虾米一枚
12-21 7412
0x01 IOS逆向基础 关于iphone移动端app逆向程序相关基础知识。学习之前呢,大家先搭建系统环境,准备些工具。参考链接教程自行搭建和安装。 1 macOS安装 vmware workstation 12.0 安装macOS 操作系统。 https://jingyan.baidu.com/article/54b6b9c0ec0a1b2d593b4745.html 2 XCODE安
iOS逆向工程 iOS工具
weixin_34306593的博客
06-19 196
CydiaSubstrate 绝大部分tweak正常工作的基础, 它由MobileHooker MobileLoader Safe mode 组成. MobileHooker 替换系统函数. 也就是所谓的hook, 它主要包含以下两个函数: (1) 其中MSHookMessageEx作用于OC函数, 通过调用method_setImplementation函数将[class selec...
iOS逆向工具推荐
heiby的博客
11-09 2332
还原符号表(作者blog) https://github.com/tobefuturer/restore-symbol 转换成动态库(作者blog) https://github.com/tobefuturer/app2dylib
iOS逆向
qq_43658148的博客
07-08 3511
iOS逆向
iOS小技能:应用逆向工程指南(概念、工具逆向理论)
热门推荐
iOS逆向与安全
08-10 1万+
4前言iOS越狱开发的基础就是iOS逆向工程概念、工具、理论、实践 四部分进行讲解。第一部分概念:1、iOS逆向工程简介iOS逆向工程,指通过分析系统的功能、结构、行为,将软件的技术实现或者设计细节推导出来的过程。 2、越狱iOS平台简介3、越狱开发-Tweak简介第二部分工具3、OS X 工具class-dump Theos的安装 \reveal\IDA1)Theos 的用法4、i
iOS逆向(四)-APP砸壳和class-dump工具使用
技术超强的网络安全平台
09-16 1368
class-dump可以将Mach-O文件中的Objective-C运行时的声明信息导出,即编写OC代码时的.h文件。class-dump只能导出未加密的app头文件,class-dump是对"otool -ov"信息的翻译.以一种我们熟悉的易读的方式呈现。otool工具简介otool(object file displaying tool):目标文件的展示工具。可以用来发现应用中使用到了那些系统库,调用了那些系统方法。使用了库中那些对象及属性,它是Xcode自带的常用工具
MachOView使用
qq_41423782的博客
03-14 8667
一、什么是MachO文件? 1.Mach-O其实是Mach Object文件格式的缩写,它是Mac以及iOS上一种用于可执行文件、目标代码、动态库的文件格式,类似于Windows上面的PE格式(Portable Executable),linux上的elf格式(Executable and Link Format)。 2.它是一种用于可执行文件、目标代码、动态库的文件格式,作为.out格式的替代,MachO提供了更强的扩展性。 二、Mach-O文件格式 目标文件.o 库文件:.a .dylib .
Ghidra10.1逆向分析二进制程序.pdf
04-22
Ghidra 10.1 逆向分析二进制程序 Ghidra 是一个由 NSA 研究理事会开发的软件逆向工程(SRE)框架,主要用于分析恶意代码和病毒...Ghidra 是一个功能强大且易于使用逆向分析工具,非常适合网络安全专家和开发者使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

╰つ栺尖篴夢ゞ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值