iOS应用程序安全(26)- 使用IDA Pro给iOS应用打补丁

最新推荐文章于 2024-05-05 08:43:39 发布
最新推荐文章于 2024-05-05 08:43:39 发布
阅读量1.3k 收藏
点赞数
分类专栏: iPhone越狱开发

作者:Prateek Gianchandani
译者:吴发伟
原文网址:http://resources.infosecinstitute.com/ios-application-security-part-26-patching-ios-applications-using-ida-pro-hex-fiend/ 版权声明:自由转载-非商用-保持署名

前面的文章我们介绍了如何使用Cycript和GDB来修改程序的执行流程,不过用这些工具有个繁琐的地方就是每次启动后你都要做重复的工作。 本文将介绍如何给应用打补丁。这样你就不用每次都在运行时修改应用程序。

本文使用的一个工具就是IDA Pro,IDA Pro是一个非常强大的静态反汇编工具,甚至可以用插件F5一下就得到类似C语言的伪代码,当然,IDA Pro和这个插件是需要买的,不过网站上有Demo版本,有兴趣的可以下载试试。

在程序中要判断输入的密码这个字符串是否正确,总有一个地方是和正确的做比较。比如这样:

  if (input == PASSWORD) {
   // 输入正确
   } else {
  // 输入错误
  }

从下图可以看到,只要让应用跳到loc_2CB2执行即可。

可以把jnz loc_2CBC, 给改称jz loc_2CBC, 那么,输入任意错误的密码,就会走原来正确的流程。

归结到机器码,就是把0x85改成0x84。(Difference between JZ/JE, and JNE/JNZ)

具体如何修改,请参见原文:IOS Application Security Part 26 – Patching IOS Applications using IDA Pro and Hex Fiend


备注: 如果对使用IDA Pro感兴趣,推荐看看这本书 IDA Pro权威指南,英文原版在

0X4D4746H
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
7 ida pro 网盘_IDA分析iOS网络协议
weixin_31437717的博客
12-31 976
开始前先进行如下步骤1.app砸壳后用IDA加载2.配置抓包工具charlesok 开始前不会使用Charles的可以搜索关键字"Charles ios https"首先开启抓包工具 打开APP刷新内容抓包结果如下通过POST请求可以看到url上有个"sign"参数,每次请求该sign都会发生变化,接下来使用IDA进行分析该参数来源。IDA中字符串搜索"sign=" 根据字符串推测是最后...
IDA打补丁
小龙在线
09-12 2099
IDA F5反编译year.exe 发现有条件判断,可以通过打补丁的方式来跳过。 进入要打补丁的汇编代码处,右键: 改成跟0作比较: 保存补丁: 再次运行程序,成功跳过: scuctf{70302361625484848484676677} ...
IDA使用教程-IDA7.5版本
最新发布
csdn096的博客
05-05 423
IDA简单使用
iOS逆向】某App越狱检测
小陈的技术博客
09-11 2080
此篇文本为入门文章,大家莫抱过多期望。此文章的目的是教大家如何从UI入手,去定位自己想要的东西。
IDAPatcher补丁插件v1.2官方版支持armarm64
08-02
IDA patcher是为十六进制的Hex-Ray's IDA Pro反汇编工具补丁,提高IDA修补二进制文件和记忆能力,该插件为恶意软件分析相关的任务,开发利用以及缺陷修补。IDA patcher融合到标准的用户界面通过添加一些菜单项和一个视图。 使用方法: 简单的复制idapatcher.py到IDA的插件文件夹 该插件会自动加载下一次开始IDA Pro 说明 该插件使用IDA P
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
Debugging iOS Applications with IDA Pro
07-05
Debugging iOS Applications with IDA Pro, 最新版本,enjoy it
IDA-pro-plus-6.5-x86-arm1.7.rar
05-14
使用教程见 https://blog.csdn.net/daidi1989/article/details/86304843#comments_12203591
IDA-SIG_idapro_
09-30
Collectoin of IDA Pro sig file
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于...
android7.1调试IDA很卡,[原创]新手关于ida动态调试so的一些坑总结
weixin_30768979的博客
05-30 1402
虽然Java层代码包含了许多有用的信息,但是一般稍微注重安全应用都会把核心代码放到Native层,所以对Native层的调试就显得尤为重要了。动态调试步骤使用工具:am + pm +IDA, 其中am和pm为安卓系统自带复制android_server到设备中,并执行。android_server的目录为:IDA目录>dbgsrv>android_server注意:android_s...
IDA动态调试逆向so库(各种坑)
Change the World by Program
03-08 2万+
1.判断APK是否支持debuggble模式  方法一: 通过过APKKiLLer反编译工具查看 ,如果不是在application节点下去修改然后二次打包即可添加指令android:debuggable="true"      方法二 :通过aapt指令去查看aapt list -v -a crackme1_killer.apk工具所在路径由下图所示,这条指令会打印出apk相关信息 2. 搭建
自学 IDA PRO 反汇编so 的血泪史
skyun1314的博客
08-28 1万+
一直就有写博客的想法,原因是看到好多 比较牛的人 一直在写,写他的收货,总结,纯技术教程。而我什么都没有,就不知道写什么。今天突然恨有感慨就 写下我的处女贴。 接触Android逆向已有1年多了,但只会简单的smali方向的,一直不会逆向so。到现在我都不知道 so可不可以 想smali那样可以随意注入。随意更改。 一直听说 逆向so需要 强大的IDA 而我的ida一直不会用。把so拖进去以后
IDA Pro 破解【iPhone IPA 防破解版】教程
logcabin的专栏
07-30 4928
来自: http://bbs.weiphone.com/read-htm-tid-429111.html Patching Applications from Apple's AppStore with additional protection.pdf (2086 K) 下载次数:2014 IDA Pro 下载 http://www.weiphone.com/thread-
IDA反汇编/反编译静态分析iOS模拟器程序(八)IDA for Mac
热门推荐
hursing的博客
06-04 2万+
iOS多用OC(Objective-C)编程,Mac也类似,所以IDA for Mac对OC的支持似乎强些。Windows的IDA在反汇编某些SDK库文件时会识别不出OC的函数名,而且对OC运行时的结构体也没识别出来。当然,因为我用的是6.1版的windows IDA, Mac上用的是6.4版,不知道是不是windows IDA 6.1的bug了。 总之在界面操作流程上,感觉Mac IDA是对O
For Fun:使用 IDA 调试 iOS 程序的步骤
Proteas的专栏
09-25 1万+
前提要求 1、熟悉基本的 IDA 操作。 2、会对手机进行越狱。 3、从手机上拷贝文件到电脑,从电脑上拷贝文件到手机。 4、会使用 ldid 对 debugserver 签名,增加权限。 5、会使用工具(如:iproxy)映射手机端口。 6、了解如何使用 LLDB 调试应用,可以参考我 15 年写的文章:《在非越狱设备上使用LLDB 调试第三方 App》。 实验环境 64 位 iO
iOS 逆向工具 - IDA
sharpyl的专栏
03-03 1446
1. IDA简介 逆向工程中神器之一! 2. IDA加载文件 打开IDA,直接将可执行文件拖到app里即可; 3. IDA窗口功能 a. Function Window . 展现分析出来的所有函数;双击函数,Main window 显示函数体; . Class-dump 导出的都是OC函数,可读性高;IDA还将所有subroutine罗列出来;subroutine的名称是一个代号,分析难度大。...
ida 6.95动态调试ios
liumengdeqq的专栏
12-07 3609
使用IDA调试iOS应用程序 Copyright 2016 Hex-Rays SA IDA 6.95引入了Remote iOS Debugger插件,它允许用户调试iOS目标直接从IDA申请。 它适用于所有支持的平台(Mac,Windows,Linux),支持ARM3和ARM64目标,并且已经在iOS 9,10和11上进行了广泛的测试。         本教程的目标是在iOS设备上安装
IDAPro如何判断应用是否使用安全的代理检测方法
06-08
使用IDA Pro进行应用程序逆向分析时,判断应用是否使用安全的代理检测方法,可以参考以下几个方面: 1. 检查代理检测函数的实现:通过反汇编应用程序,查找代理检测函数的实现,例如使用的系统API等。然后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值