iOS程序安装到设备上的二进制文件会有变化

最新推荐文章于 2020-12-21 08:31:12 发布
最新推荐文章于 2020-12-21 08:31:12 发布
阅读量423 收藏
点赞数
分类专栏: 技术话题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mi_Bo/article/details/73440850
版权

已经N年没有更新博客了。

最近在研究iOS逆向,今天用lldb动态调试一个iOS程序,发现内存这么对不齐,用ida静态分析出来的偏移和实际内存中总是有偏移,而且偏移还不一定,有时候是实际内存比静态分析多0x14,有的是多0x20,甚是困惑。后来发现症结所在:是因为我静态分析的二进制文件是直接从手机的安装目录里拿到的,我解压缩原始的IPA文件分析就完全没有问题了。至于说为什么安装过后的二进制文件会发生改变,还要继续研究iOS的机制了。趟过的坑一定得记一下。

Mi_Bo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPA的砸壳工具-dumpdecrypted源代码及二进制
12-24
dumpdecrypted_5.dylib dumpdecrypted_6.dylib dumpdecrypted_7_0.dylib dumpdecrypted_8_2.dylib Usage: iPod:~ root# DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan mach-o decryption dumper DISCLAIMER: This tool is only meant for security research purposes, not for application crackers. [+] Found encrypted data at address 00002000 of length 1826816 bytes - type 1. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Scan.app/Scan for reading. [+] Reading header [+] Detecting header type [+] Executable is a FAT image - searching for right architecture [+] Correct arch is at offset 2408224 in the file [+] Opening Scan.decrypted for writing. [-] Failed opening. Most probably a sandbox issue. Trying something different. [+] Opening /private/var/mobile/Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/tmp/Scan.decrypted for writing. [+] Copying the not encrypted start of the file [+] Dumping the decrypted data into the file [+] Copying the not encrypted remainder of the file [+] Closing original file [+] Closing dump file
ipa的大小压缩优化
FY_Fish的专栏
02-20 526
ipa的大小压缩优化 一个安装包分为二进制代码文件,资源,配置文件。ipa大小优化主要从资源、二进制文件入手。 资源类优化 图片 JPG图片压缩比是最小的,图片去除未使用的图片,最能减少ipa包的大小。JPG格式的图片可使用ImageOption进行无损压缩,降低图片的大小。PNG的XCode的配置CompressPNGFile为YES。同时也可使用ImageOption进行无损压缩。 文件资源 ...
ios 2.1 二进制文件无效
zengqingyuan666的博客
05-26 3078
The status for the following app has changed to Invalid Binary.App Name: xxxxApp Version Number: xxxApp SKU: xxxxApp Apple ID:xxxxxxxTo make changes to this app, go to My Apps on iTunes Connect.If you...
IOS二进制数据文件
LCLoves的专栏
02-05 2994
NSString *path = [[NSBundle mainBundle] pathForResource:@"n9gps" ofType:@"rbb"]; //获取数据 NSData *reader = [NSData dataWithContentsOfFile:path]; //得到文件的长度(大小) NSInteger nSize = [reader length]
APP 审核被拒绝原因整理
02-01
APP 审核被拒绝原因整理,总结了ios审核被拒的各种情况。
iOS App 签名工具 非常好用
02-26
IPA文件是苹果设备安装的应用程序的标准格式,包含了所有必要的二进制代码、资源文件以及元数据。使用iOS App Signer,开发者和用户可以轻松地为这些IPA文件添加自己的签名,以便在非越狱的iOS设备安装和运行。 ...
iOS14.5真机调试包.zip
06-09
在本压缩包中,"14.5"很可能是指iOS14.5的设备支持文件,这是一个二进制文件,包含了iOS14.5系统的详细信息,如系统库、API接口等,使得Xcode能够识别并连接到运行iOS14.5的设备安装这个文件后,开发者可以在Xcode...
ios 13 的开发调试包 13.0.zip
06-04
2. **Swift 5**:iOS 13与Swift 5语言兼容,Swift 5引入了更稳定的ABI(应用程序二进制接口),使得不同版本的Swift编译的代码可以相互兼容,同时带来了更严格的类型检查和性能优化。 3. **Dark Mode**:iOS 13引入...
xcode iOS 12.1 (16B5059d)
12-20
每一个设备支持的子目录都代表了一个特定版本的iOS,其中包含了大量的二进制文件和配置数据。 将“12.1 (16B5059d)”文件夹复制到上述目录后,Xcode就能识别到这个版本的iOS,并允许开发者在模拟器中选择并运行它。...
资源:只是一堆资源文件正在传输到另一台PC
03-02
在本场景中,“资源:只是一堆资源文件正在传输到另一台PC”表明正在进行一个文件传输操作,这些资源文件可能是为了在另一台计算机上安装或使用某些应用或项目。 资源文件的种类繁多,包括但不限于以下几类: 1. ...
IOS逆向--使用IDA的Patch更改汇编或二进制码并写入项目和deb重新打包
细心程度决定你的成败
09-17 8312
本次遇到一个项目,因为是逆向 不能拿到项目的源码,需要改的也是很简单的判断语句,但是也把我这个菜逼弄懵逼了。还好有个如师长的逆向大佬指导,我才去了解这个Patch的功能。接下来我以一个小案例来实现。 小案例需求加我们有这样一个判断 int i = 4; if(i == 3){ // 做一些事情 } 我们想要把 ==号换为 >=号。当然如果你有源码的话改起来很方便,但是可惜我们没有源码。我写
iOS APP 上架 APP Store 被拒问题总汇 二进制文件被拒绝(持续更新)
wyz670083956的博客
11-18 1万+
1.0 在APP中出现“最新版本” 或者 “版本更新” 的字样或者按钮 前言:快半年没上架APP,昨天上架了一个离职同事的APP,着急着上架,没仔细审查APP的内容,结果昨天晚上刚上传 APP,今天就给我拒绝了(PS:现在苹果官方效率高了很多嘛),原因是项目里出现了 “最新版本”字眼。  下面贴出被拒的理由和错误提示图:
二进制文件被拒_极简知识 | iOS审核1.0二进制或Other-Other被拒总结
weixin_39994296的博客
12-21 1756
苹果iOS审核1.0二进制文件被拒或Other-Other被拒总结。(备注:部分内容来自其他遇到此问题的同行,再次谢过。)1、05.09开始有开发者收到1.0二进制文件被拒或Other-Other被拒(如图),不给出具体被拒理由,只告知等待2、被拒开发者账号:中国区,新账号新应用居多,包括公司开发者账号,有的被苹果推荐过的App更新也有遇到,推荐尝试非中国区账号提交3、机审判定被拒,in revi...
关于App涉及后台定位在审核时二进制文件被拒问题解决方案
热门推荐
Welcome!
09-02 2万+
软件环境:Xcode 7.3.1 App适用手机系统:iOS8.0以上 问题发生时间:2016年8月 问题描述: Performance - 2.5.4 Your app declares support for location in the UIBackgroundModes key in your Info.plist file but does n
iOS审核被拒原因总结
快乐自己
07-26 1082
1.Your app has the UIFileSharingEnabled key set to true in the Info.plist, but the Documents folder includes files and folders not intended for file sharing. Next Steps To resolve this issue, please...
AppStore上线二进制文件被拒,崩溃日志解析过程。
月神_
05-04 1403
今天遇到这个问题:上线被拒,苹果那边给了两个文件。 这两个文件是崩溃日志,但是直接打开是完全看不懂的,找不到崩溃的地方在哪,也没办法重现。所以要解析出来,让我们能看得懂,才能定位到问题的所在。 那么,如何解析呢? 第一步:打开Xcode -> Window -> Organizer 进入到我们打包的工具里面。 找到我们上线版本构建的包: 下载dSYMs 。 如果提示...
C++程序设计:如何判断二进制文件读取到末尾
本文主要讨论如何在C++编程中判断二进制文件是否已经读到文件尾。在C++中,可以使用ifstream类的成员函数eof()来检查文件流是否已经到达文件末尾。当我们尝试从文件中读取数据时,eof()函数通常在尝试读取超出文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值