应用的构建过程与签名

最新推荐文章于 2022-03-01 18:14:47 发布
最新推荐文章于 2022-03-01 18:14:47 发布
阅读量573 收藏
点赞数
分类专栏: iOS开发 文章标签: 逆向开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TuGeLe/article/details/100977138
版权

应用的构建过程与签名

一、引言

在逆向开发的过程中,一些常用逆向工具和逆向分析的技巧已经被我们所熟知和运用,但其中所用到的理论基础往往容易被忽略。理论基础的储备能够拓宽逆向分析的思路,并在遇到问题时很快的找到原因和应对的方法,从而使得逆向开发的过程变得轻松。下面从基础的包结构、包构建以及包安装进行解读。

二、应用包的格式

苹果的应用包主要是ipa格式的,其本身就是zip的压缩包,右键“归档实用工具”即可解压包内的内容,拿讯飞输入法举例,它的应用包内容结构如下:

AestheticdeMBP:应用 aesthetic$ tree 讯飞输入法-8.0.2336 -L 2
讯?\236?\223?\205??\225-8.0.2336
├── META-INF
│   ├── com.apple.FixedZipMetadata.bin
│   └── com.apple.ZipMetadata.plist
├── Payload
│   └── iFlytekIME.app
├── iTunesArtwork
└── iTunesMetadata.plist

其中Payload目录下就是iFlytekIME.app文件夹,为应用包的主要成分,它的目录下主要有如下几类文件:

  • 可执行文件: 它是应用的在iOS系统中的执行文件,是定义的MachO格式类型,就像ELF是Linux的可执行文件类型一样,它最终由dyld进行加载运行。

    逆向层面:运用Hopper可用于进行静态代码的分析,修改Load Commands段以加载注入的动态库,运用懒加载符号绑定的特性进行函数的Hook等</

最低0.47元/天 解锁文章
TuGeLe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码签名、文档签名、数字签名、数字证书、SSL证书、代码签名证书相关概念以及关系。
peipei890819的博客
11-10 530
跟大家分享一期关于代码签名证书的内容,因为相对于SSL证书,代码签名证书显得有些许陌生。但是讲之前,为了避免给大部分童鞋带来概念混乱的现象,我们先来讲讲代码签名、文档签名、数字签名和数字证书、SSL证书、代码签名证书之间的关系。 文档签名和代码签名都属于数字签名 数字签名,它是一种技术手段,使用范围非常广,在和互联网有关的大部分需要加密的文件中,都有数字签名的踪迹所在。数字签名技术可以应用到: • 文件及档案 • 电子邮件 • 软件 各类采用数字签名技术用于校验的数字证书包括– SSL /TLS证书,S /
Android应用程序签名过程分析
Roland_Sun的专栏
12-09 4075
在正式解释Android应用程序签名过程之前,作为铺垫,还得先讲讲最基本的一些概念。 一、非对称加密算法 非对称加密算法需要两个密钥:公开密钥(简称公钥)和私有密钥(简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密
数字签名(代码签名)流程
weixin_34121282的博客
07-21 337
数字签名(代码签名)流程 Authenticode : 这里翻译为数字认证代码。 code sign : 字面的翻译为代码签名,但是通常的我们称为数字签名,以下的文中均称为数字签名。 一 数字认证码如果你是软件开发人员,你可能已经知道windows系统和一些浏览器(例如IE,Firefox)使用一种称为数字认证代码的技术来标识软件的发行商,来检查软件没有被病毒影响。如果你的软件没有用数字认...
Android应用程序签名过程和解析过程分析
u012129783的博客
10-03 219
https://www.cnblogs.com/mjblogs/p/5066880.html
apk系统签名和发布软件签名的理解
wzh048503的博客
01-11 1656
本人理解apk签名有两种情况,一个是系统签名,一个是发布apk软件到应用市场时的签名,下面说说两者的区别 apk系统签名:是将apk签名成为系统应用,系统应用是不允许被用户卸载的,具有系统进程权限root权限,系统开发经常会将一些apk嵌入 到安卓系统里去编译成系统应用,就像打电话应用,这个应用就是系统应用,是用户卸载不了的 apk发布签名:发布签名是为了验证身份,发布到应用市场首先会
delphiRSA签名与验签.zip
11-15
综上所述,"delphiRSA签名与验签.zip"是一个关于如何在Delphi环境中实现RSA签名和验证的资源,涵盖了RSA算法原理、Delphi编程实践、签名验证流程、安全性和实战应用等多个方面。通过学习和实践,开发者能够掌握这一...
w微信开放平台生成应用签名.rar
09-01
微信开放平台是一个面向开发者的重要平台,它允许开发构建与微信深度集成的应用,为用户提供丰富的功能和服务。在开发过程中,一个至关重要的步骤是生成应用签名,这是确保应用安全性和唯一性的关键环节。本压缩包...
Android 应用的安装过程详解
09-01
2. **签名与验证**: 在应用发布前,`.apk`文件需要进行签名签名不仅是验证开发者身份的一种方式,也是确保应用完整性和安全性的关键步骤。Android系统在安装应用时会检查签名,如果签名不匹配或缺失,系统会阻止...
macOS:macOS的构建过程
02-13
总的来说,构建macOS应用涉及到使用Xcode,理解Swift或Objective-C编程,熟悉Cocoa框架,掌握构建过程的不同阶段,以及代码签名应用打包。通过深入学习和实践这些知识点,开发者可以创建出高效、稳定的macOS应用...
应用宝原签名应用宝原签名
最新发布
05-09
2. **构建签名APK**:在完成应用开发后,开发者通过构建工具(如Gradle)生成未签名的apk文件。 3. **签名APK**:使用私钥对未签名的apk进行签名,生成签名的apk。 4. **对齐APK**:为了优化加载速度,签名后的apk...
android中签名构建,打包等相关知识
qq_27876841的博客
09-26 384
1.生成.jks或者.keystore文件 .keystore和.jks文件都是用于android签名的,.keystore适用于eclipse签名的,.jks用于androidstudio中使用的 1.生成.keystore 文件 打开终端: keytool -genkey -alias demo.keystore -keyalg RSA -validity 40000 -keystore...
第一章 FRAMEWORK 基本原理 第三课:构建
iteye_15797的博客
12-31 159
第三课:构建类 在面向对象的语言中,大量的工作要在对象里去做。除了最简单的应用所有的工作都需要构造一个或多个自定义的类,每个类中有多个属性和方法被用于去完成对象的任务。这课讨论如何创建自定义的类。 学完这课,你将能够: ■ 描述和使用继承. ■ 描述和使用接口. ■ 描述和使用部分类. ■ 创建泛型类型和使用内建的泛型类型。 ■ 响应事件和引发事件。 ■ 添加属性去描述程序...
关于文件(软件)签名问题的理解
jiang123986的博客
07-17 1634
手机等系统安装软件时一般会进行签名处理; 一、签名原理: 1.签名是根据hash算法或md5算法进行对包文件(apk,exe等文件)计算得出hash值或md5值的过程,这个计算得来的hash值或md5值就是此包文件的签名; 并将此签名保存到整个包文件的指定文件夹中; 但是为了安全处理还要进行加密处理; 二、整个运行流程; 将软件包的拥有者分为两类;一类是开发者D;另一类是使用者U;
iOS App 签名的原理 && App 重签名(二)
Airths 的博客
12-13 2860
002 - 10:30 查看 APP 包里面的 描述文件(PP文件)和两处签名(APP包里面的资源签名和MachO文件里面的代码签名) iOS 开发者证书的截图,说明一下 iOS 开发者证书由哪几部分组成(iOS开发者信息、证书颁发机构 WWDR信息、WWDR对证书的签名) 每个证书(其实是公钥)都对应有一个私钥,私钥会被用来对代码、资源文件等签名。 只有开发证书和描述文件是没办法正常调试的,因为没有私钥根本无法签名。 有些情况会导致系统中只有公钥,没有私钥,因此,如果需要快捷查看系统中能用来对代码进行签
Android签名 (三) 应用签名实操
Jackchen 的博客
08-21 1552
待续
创建Entitlements文件与编译iOS APP
热门推荐
明明
07-17 3万+
编译用于临时发布的APP程序之前,需要将一个特殊的代码签名Entitlements文件添加到项目中。在Xcode中,依次选择File > New File,然后从显示的窗口中的iOS > Code Signing类中选择Entitlements。 将新文件命名为Entitlements.plist,将其保存在你的项目的最顶层。在Xcode中选中它,将get-task-allow布尔属性设置为
如何构建数字签名密钥?
weixin_43744732的博客
03-01 690
数字签名 为保证数据传输过程中的数据真实性,完整性和不可抵赖,我们需要对数据进行数字签名,在接收接口请求后进行签名校验。 签名机制如下: 采用MD5 产生签名摘要。 待签名原文是各请求参数的值按照文档中自上而下的顺序组拼装成的字符串,不包括 sign 本身,如果字段值为空或者字段不存在则参数不参与拼装。 sign=MD5(参数1+参数2+…+参数n+key),其中key 为用户秘钥(可以为任意字符的md5转换,也可以是其它的)。 base64 编码的字符集为 UTF-8。 输出结果为 32 位大写字符串
手把手教你制作一款iOS越狱App,伪装微信位置
不只是写代码的程序员
05-29 2万+
说明 缘由 声明 概念 越狱的原理 iOS 目录层级结构 iOS 程序类型 准备工作 硬件设备 辅助软件 Mac 需要的工具 iOS 需要使用的辅助开发工具 逆向过程 静态分析 给App砸壳 使用IDA静态分析 动态调试 iOS 工程目录 制作Tweak Tweak 是什么 了解 Theos 安装iOSOpenDev 制作App App和Tweak通信交换数据 App如何加载Tweak App如何
android签名生成和发布
weixin_34262482的博客
01-01 115
首先,我们需要一个keystore,当然已经有了的话就不用这一步了:cmd下:进入到jdk的bin目录,这样的话,android.keystore文件就会生成在这个目录下,签名的时候我们需要这个文件C:\Program Files\Java\jdk1.6.0_10\bin&gt;keytool -genkey -alias android.keystore -keyalg RSA -validit...
理解数字签名:原理与应用
首先,数字签名与消息认证的主要区别在于,消息认证主要防止第三方篡改信息,而数字签名则在提供数据完整性的同时,还能证明消息的来源,防止发送方否认发送过消息。这在有利益冲突的情况下尤为重要。 数字签名的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值