------------------------
最近又继续走上了iOS逆向之路。
当然,得拿几个app练手,找回当初的感觉。九曲十八弯,需要使用系统的私有API,我的系统是iOS9.3.2,已经越狱。怎么办,头文件怎么找呢。我用 class-dump导出的文件不全,我翻看了我之前在论坛 iOSRE上的纪录,找到了线索。
方法有2种,一是自己导出头文件,另外一个是去Google 搜索 或者 github上搜索。
方法2,去网上找,我已经试过了,方法绝对能行,但有个问题,不一定能找到自己想要的系统的文件。我的是系统是 9.3.2,我在网上找到了10.1的私有API,就在今晚,用了很多小技巧,才找到 9.3的头文件。不过还行,不费多大劲就能得到答案。
方法1,我自己尝试导出私有API。下面就直接上过程了:
----------------------------
1、自己编译App,安装到手机上。源码下载地址:https://github.com/nst/RuntimeBrowser
下载比较慢,我还是给个地址吧:http://pan.baidu.com/s/1eRCtwMu
2、下载后,用Xcode打开工程,尝试编译,出现了好多错误,因为编译的不是自己的代码,具体错误,参考 点我吧
还是贴出来把。
我打开后,开始编译,发现报错。下面是提示(原来的错误不是这样的,但报错信息相似)
解决方案:将下面的Team 选择为自己的:
再次编译,发现还是报错, 错误提示:
Code signing is required for product type 'Application' in SDK 'iOS 10.0'
解决方案:将工程的app ID改成自己的
再次编译,OK。安装到手机上了。到此,编译代码部分全部完成。打开自己的手机看看,发现了 OCRuntime,在下面图片 的右下角。
3、 查看系统私有API
打开app,查看到系统的私有API啦。
手机查看不方便,对 。 电脑来吧,屏幕大,查找关键词等操作也方便。只需要保证 手机与电脑在同一局域网下即可。点击 app 的About,发现自己的IP和端口。
在浏览器输入:http://设备IP:10000/tree/ 就能看到啦。
这样,找到的头文件,也是自己的适用当前系统的,挺方便的。
---生命不息----逆向不止---