教你如何动态调试 iOS App(反编译App)

最新推荐文章于 2024-09-11 20:58:38 发布
最新推荐文章于 2024-09-11 20:58:38 发布
阅读量1w 收藏 14
点赞数 2
分类专栏: iOS 开发 文章标签: 逆向 iOS 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HANYAHUINO/article/details/79986731
版权
本文详细介绍了如何动态调试和反编译 iOS App,包括使用 Charles 抓包、通过 Clutch 反编译、使用 lldb 调试以及添加反动态调试机制的方法,旨在提升 iOS 安全性。
摘要由CSDN通过智能技术生成


开篇

通过本文你能了解 iOS 逆向的基本知识,对 iOS App 的安全有一定了解。然后能举一反三,在自家 App 找到危险漏洞加以预防,保证用户数据安全。

在安全领域,攻与防永远存在。哪怕是 iPhone 有着强大的安全防护机制,也挡不住那些极客们一次又一次的好奇,开发了很多强大且便利的工具。本文就是在这些极客们提供的工具的基础上完成的!

准备工具

HTTP(S) 抓包

HTTP 抓包
第一步:获取 MAC IP

按下Option键,同时点击 Mac 菜单栏上的无线网 Icon,能看到当前电脑的 IP 地址。 或在终端输入 ifconfig en0 也可查看。

第二步:设置代理

保证手机和电脑在同一 WIFI 下,在手机上,点击“设置->无线局域网->连接的WiFi”,设置HTTP代理:

服务器:为 Mac 电脑 IP 地址(如192.168.1.122)

端口:8888

第三步:抓包

在电脑端,打开 Charles。使手机发生网络请求,Charles 会弹出一个询问的对话框

点击“Allow”允许,Charles 会出现手机的 HTTP 请求记录列表。

HTTPS 抓包
第一步: 获取证书安装地址

安装 SSL 证书到手机设备。点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device

出现弹窗得到地址 chls.pro/ssl

最低0.47元/天 解锁文章
IOS APP逆向反编译记录
墨痕诉清风的博客
07-02 325
用终端输入命令class-dump -H [.app文件的路径] -o [输出文件夹路径]文件中的class-dump文件复制到/usr/local/bin。这个版本好像有点问题,使用下面这个版本。显示class-dump的用法和版本。Class-dump官网下载地址。解压后获取 .app文件。到这儿就安装完成了。
【如何给iOS APP加固】之防止动态调试及防止反向工程 第二章【附代码】
dingxiang234的博客
03-02 568
防止反向工程是iOS应用程序开发中非常重要的一部分,上述示例代码可以帮助您了解如何在应用程序中加入代码来保护应用程序的安全。在上述代码中,使用ptrace函数来禁用附加调试器的功能,并使用signal函数来处理调试信号。可以在应用程序中使用代码混淆技术,以使反向工程者无法理解应用程序的代码结构。在上述代码中,使用宏定义来加密函数名,使反向工程者无法轻易理解应用程序的代码结构。在上述代码中,将函数指针随机赋值为两个函数之一,以增加反向工程的难度。在上述代码中,通过检测当前进程的标记来判断是否存在调试器。
安卓动态调试APP
cdyunaq的博客
03-04 705
1、启动android_server服务 2、转发23946端口 3、运行ida附加进程、Debugger——>attach——>remote armlinux/android 设置连接地址 设置附加的APP 4、启动APP 5、使用jdb命令启动连接attach调试器 6、搜索相关so文件和函数 7、点击进入相关函数 8、F5查看伪C代码 9、这里需要导入jni.h文件,和还原JNI函数来增加代码可读性 导入Jni.h文件。File--
IDA动态调试
最新发布
liulala987的博客
09-11 395
通用寄存器:共有rax、rbx、rcx、rdx、rsi、rdi、rbp、rsp、r8、r9、r10、r11、r12、r13、r14、r15这16个寄存器,CPU对它们的用途没有做特殊规定,可以自定义其用途(其中rsp、rbp这两个寄存器有特殊用途)。其中,rsp栈顶寄存器以及rbp栈基寄存器都和函数调用栈相关,其中rsp寄存器一般用来存放函数调用栈的栈顶在内存中的地址,rbp寄存器通常用来存放函数的栈帧在内存中的起始地址。Synchronize with就可以查看与寄存器同步的信息。
IOS调试—断点调试以及动态输出
weixin_33749242的博客
04-21 175
  在开发App的过程中,需要反复的修改和优化我们的代码,特别是当程序出现bug,需要快速的找出错误的原因,进行修改,以保证程序的正确执行。   断点调试,是最常用最简单的一种调试方式,可以一步步跟踪程序执行的流程,得到变量的值,快速的找到错误的原因。 1、断点的基本操作   断点的操作非常简单,下面通过几张图来介绍一下如何添加、删除、编辑以及使用断点。 2、全局断点   设...
iOS逆向动态调试
xhzth70911的博客
05-09 1370
1.拷贝越狱手机/Developer/usr/bin目录下的debugserver到Mac电脑 2.对debugserver进行瘦身(iOS11可以不用瘦身,因为只支持64位构架的程序),在debugserver所在目录输入lipo -info debugserver . 在终端输入:lipo -thinarmv7 debugserver -output debug-server 3.在xco.........
IOS逆向学习-动态调试原理、LLDB
yong_19930826的博客
05-21 1543
logify、Xcode运行原理 我们怎么知道微信点击红包之后调用了那个方法?
ios app 反编译
Henry_Wu001的专栏
11-05 1353
refs: 1)用i too l
iOS APP 反编译
chmod_R_755的专栏
04-22 4616
原文地址 http://bbs.feng.com/read-htm-tid-672262.html 看不懂的请飘过,不要继续。 这不是给新手看的,也代表你不需要解决程序的修改问题。 这些技巧不只用于游戏的修改。 下載 Windows 工具 Windows :  winscp http://winscp.net/eng/download.php Pu
ipa文件反编译_手把手反编译别人的iOS App
weixin_39611820的博客
12-22 4886
下载智可网手机app可以学习更多哦!虽然iOS系统相比于其他手机操作系统相对安全,但是这个安全并不是绝对的,我一直相信,道高一尺魔高一丈。此文想以实际例子出发,告诉大家,如何去反编译一个app,并且从某个角度来说,iOS没有传说中的“安全”。这里只最简单的结论给大家,具体原理以及工具的详细使用,请各位自行Google,为什么这么做呢,因为我想用最简单的语言,让没有汇编基础的同学也能明白。将用以下几...
iOS动态调试-iOS LLDB动态调试-自身应用
weixin_38367103的博客
07-03 422
iOS LLDB 提供了丰富的功能用于动态调试,包括设置断点、查看和修改变量、动态修改寄存器、调用函数和加载共享库等。通过这些功能,开发者可以高效地调试和修复程序中的问题。
[免费专栏] Android安全之利用GDB动态调试Android APP应用程序
橙留香Park的博客
08-08 2975
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
IOS逆向-动态调试
Tasfa的博客
07-29 906
LLDB Xcode 建立 XCode 工程 -> IOS -> APP Product Name最好一致 找到Build Phases Tab 删除所有item 点击+号,new run script # Type a script or drag a script file from your workspace to insert its path. cp -r "${SRCROOT}/Target/xxxx.app" "${BUILT_PRODUCTS_DIR}/" cd xxx
深入探索 Hook_objc_msgSend:iOS 动态调试与性能优化的新利器
gitblog_00067的博客
04-21 339
深入探索 Hook_objc_msgSend:iOS 动态调试与性能优化的新利器 去发现同类优质开源项目:https://gitcode.com/ 在 iOS 开发中,有时我们需要深入到消息发送机制的底层,以实现动态调试、性能监控或者行为拦截等高级功能。 就是这样一个专为 iOS 设计的开源库,它提供了一个简单而强大的方式,让我们能够对 objc_msgSend 函数进行hook,从而对 Obje...
ios-动态调试注意点
rv0p111
10-29 499
1、我们在使用动态分析工具进行测试的话最好是使用真机,不要用模拟器,因为模拟器的性能跟电脑的配置是挂钩的,一些性能方面的问题,我们可能得不到一个很好的判断 就比如说Mac的GPU和手机的GPU肯定是不一样的,所示测试出来的效果肯定会有差异。 2、所以我们在测试的时候,应该去使用release模式,release模式下,进行了各种优化,代码会变得精简,一些调试的代码不会输出,速度变快。
App反编译
活着就是应该在解放自我
09-19 487
目的: 为了验证app的是否可以破解 准备工具 ApkTool:Google提供的APK编译工具,可以反编译和回编译。 把apk改成xxx.zip然后解压,得到的资源文件,xml会乱码,.9会没划黑线。 用ApkTool反编译apk则不会出现这种情况,还可以二次打包别人的apk。 下载地址:http://ibotpeaches.github.io/Apktool/install/ dex2jar:将dex文件转换为jar包 下载地址:https://github.com/pxb1988/dex2jar/re
最全 小龟视频 全套app ipa编译-文件-工具-程,对接苹果CMS10影视
07-26
文件“小龟app编译程”很可能包含了整个流程的详细步骤,从项目初始化、代码编写、调试,到最终的IPA打包和CMS对接。这份程对于初学者和有经验的开发者都极具价值,因为它不仅覆盖了基本的iOS开发技术,还涉及到...
用pngcrush反编译ios app 资源文件
Keenite的专栏
06-07 2097
用pngcrush反编译ios app 资源文件 时间:2012-12-27 11:56:45 类别:ios开发 访问: 568 次 要提高app制作水平,最好的方法就是学习领先者,用pngcrush反编译ios app 资源文件,步骤很简单 在电脑的itunes中下载你选中的app,下载完成之后,然后在finder里面找到对应的ipa包,也可以在91等市场中直接下载ip
【手把手学】开启iOS app调试模式
热门推荐
lucky_06的专栏
07-19 1万+
本文会阐述如何通过使用开发者证书重签的方式实现对iOS app开启调试模式调试模式开启后可以实现以下功能: 1. 重签后的ipa可以安装在未越狱的iOS设备上 2. 在未越狱的iOS 8.x设备上都可以通过PP助手等工具访问其程序的文档目录 3. 使用XCode对应用进行Debug 4. 对其应用内嵌的UIWebView/WKWebView 可使用Web Insepctor调试其网页
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值