ios逆向工具Hopper Disassembler的基本使用功能整理(持续更新)

已于 2022-04-28 09:00:32 修改
阅读量1.1w 收藏 15
点赞数 5
分类专栏: ios 逆向 文章标签: ios Hopper Disassembler 逆向 反汇编
于 2021-12-17 15:17:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boildoctor/article/details/121997000
版权
ios 同时被 2 个专栏收录
107 篇文章 9 订阅
订阅专栏
逆向
47 篇文章 4 订阅
订阅专栏

目录

打开hopper后拖拽app包里的mach-o文件后,让你选择框架,默认就是下面的

在这里插入图片描述

点击上面的4种视图,切换汇编代码和伪代码

在这里插入图片描述

找出是哪里调用了当前代码.右键选择一个函数,选择References to selector show.可以找出都有哪里调用了当前位置

在这里插入图片描述
如下图,当执行touchesBegan点击屏幕方法以后执行show方法
在这里插入图片描述
在这里插入图片描述

用空指令Nop填充指令

modify-> NOP Region ,可以用空指令填充之前的指令

在这里插入图片描述

修改汇编指令

Modify->Assemble Instruction… 默认快捷键option+A
可以自己写汇编指令修改之前的汇编指令
在这里插入图片描述

保存成可执行文件

把编辑后的文件,保存成可执行文件.
File->Produce New Executable…
在这里插入图片描述

左上角 labels ,proc

在这里插入图片描述

  • labels列出所有自定义函数名,系统函数名,字符串,变量等

  • proc列出所有函数名

  • Str列出的是字符串

  • 五角星符号是:是你收藏的代码行,如下图,点击代码左边位置会出现五角星.在左上角五角星里会看到这些代码
    在这里插入图片描述

  • 左边第5个圆形是断点
    在这里插入图片描述

References to查看哪里使用了当前地址

跟踪字符串

str里面点击一个字符串,然后在右边地址出,选择 References to ,快捷键是X,可以跟踪这个地址被哪里使用
在这里插入图片描述
在这里插入图片描述
跳转到下面代码:
在这里插入图片描述
选中这行,再次按x跟踪
在这里插入图片描述
找到代码如下图:
发现是setText方法调用了这个字符串,说明是oc代码是: xxx.text = @“请输入密码”;
在这里插入图片描述

想olydbg那样动态调试

在这里插入图片描述
付费版的这个按钮点击后可以运行程序以后调试,破解mac程序

Poison老师
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
iOS小技能:逆向工具hopper使用
iOS逆向与安全
05-14 2830
文章目录引言I 、基础操作1.1 修改汇编代码1.2 逻辑图的查看1.3 伪代码的查看II、交叉引用的查看2.1 CODE XREF2.2 DATA XREFsee also 引言 I 、基础操作 1.1 修改汇编代码 Hopper功能是非常强大的,在Hopper中你可以对ARM指令进行修改,并且生成一个新的可执行文件 使用快捷键option+a直接修改汇编代码:(在菜单Modify - Assemble Instruction 进行汇编代码的修改) 1.2 逻辑图的查看 Hopper会根据A
最简单的 Hopper Disassembler 玩转 Mac 逆向(简单又易理解、轻松get)-附件资源
03-02
最简单的 Hopper Disassembler 玩转 Mac 逆向(简单又易理解、轻松get)-附件资源
从0开始分析ipa之 Hopper Disassembler 反编译工具使用
08-28 3476
是一款强大的逆向工程工具,它可以将机器代码翻译成人类可读的伪代码,让开发者更容易理解程序的逻辑和功能。不仅如此,Hopper 还提供了一系列分析工具,帮助我们深入研究应用程序的各个方面。Hopper Disassembler 是一款逆向工程领域不可或缺的工具,它可以帮助开发者深入分析应用程序的内部结构和逻辑。从导入ipa文件到分析代码和数据,Hopper 提供了丰富的功能,让我们能够更好地理解和研究应用程序。无论是逆向分析还是安全研究,Hopper 都是你的得力助手。
探索未知,Hopper:自动API模糊测试的利器
最新发布
gitblog_00030的博客
06-01 378
探索未知,Hopper:自动API模糊测试的利器 项目地址:https://gitcode.com/FuzzAnything/Hopper 在软件安全领域,漏洞检测是一项至关重要的任务,而模糊测试(Fuzz Testing)是其中的一种有效手段。今天,我们向您推荐一款名为Hopper的开源工具,它以独特的解释性模糊测试策略,帮助开发者自动为库生成模糊测试用例,极大地拓宽了API的探索范围。 项目简...
MAC下的反编译、反汇编和调试神器Hopper Disassembler
热门推荐
justinjing的专栏
01-11 1万+
官网:http://www.hopperapp.com/ Hopper是一款运行在Mac、Windows和Linux下的调试(os x only)、反汇编和反编译的交互式工具。可以对32、64位的MAC程序、Windows程序和IOS程序(arm)进行调试、反编译等。 对MAC OS X的native support:Hopper最初诞生于Mac平台,故在MAC OS X上有很好的表现
Hopper Disassembler for Mac v5.15.4 - 反汇编
qweqwrkmj的博客
05-30 828
Hopper Disassembler是一款功能强大的二进制反编译工具,它在软件逆向工程和安全研究领域扮演着举足轻重的角色。这款软件的主要功能是将复杂的二进制文件转化为人类可读的、结构清晰的源代码形式,使得开发人员、研究人员和安全专家能够更轻松地理解和分析程序的内部逻辑和工作原理。在二进制反编译方面,Hopper Disassembler具有卓越的性能。它能够处理各种复杂的二进制文件,包括但不限于编译后的程序、库文件、驱动程序等。
Hopper Disassembler 体验 mark、记得学习啊
一只老母猪Cow的博客
04-02 2781
一直想在 Mac 上安装一个逆向工具。然而尝试了很多次 IDA Pro 都发现已经过期了。于是不得不考虑尝试一下其他工具,于是搜了一下,从官网下载了一下 demo 版,然后 Demo 版只有 30 分钟的使用时间,而且不能导出已修改的文件。 之后看到一个版本 Hopper v3。我下载了.dmg 文件并双击安装,然后将那个 cigoLivePatch.hopperTool 拖到桌面然后双击,结...
iOS-逆向/反编译
风·之痕的博客
09-02 686
根据 Crypt ID 来判断是否已经砸壳,AppStore 下载的 ipa 包 Crypt ID 为1,需要先砸壳才能进行静态分析、动态调试等操作。用 Mac 自带 “归档使用工具” 解压 ipa 文件,生成 Payload,打开文件夹,右键点击 app,显示包内容。3、取出 arm64 架构中的具体 API 定义。查看 Mach-O 的文件结构。2、导出 arm64 架构。1、查看静态库的支持信息。
08 `.o`中的汇编信息 & hopper disassembler 调试 HelloWorld
970655147的专栏
12-31 737
前言 上周[2020.05.23]想要 直接使用 fastdebug 版本的 jdk 来进行调试, 可惜失败了 原来是 缺少 可执行文件关联的,object file, 里面记录了 关联的源码的一些信息 看来还是 免不了, 需要 手动 编译 open jdk, 哎 本文主要是两个东西 :1. 查看 object file 中的汇编信息, 2. 基于hopper disassembler 来调试 代码 测试用例 // // Created by Jerry.X.H...
Hopper Disassembler v4.0.8
11-07
Hopper Disassembler v4.0.8破解版,亲测可用
Hopper Disassembler_4.2.1_xclient.info.dmg
09-29
hopper 4.0.8软件,可以运用于iOS逆向,反编译,汇编语言。
CSS-422-68k-Disassembler:68k组装
02-15
CSS-422-68k-Disassembler:68k组装
hopperDisassembler V4
12-02
hopperDisassembler, windows, mac版本都有哦哦,需要的朋友有福了. 亲测,可用,造福大家了
Hopper Disassembler v4
07-23
本文将详细介绍Hopper功能使用方法以及它在iOS逆向工程中的重要性。 Hopper Disassembler v4是一款跨平台的反汇编器和调试器,主要针对Mac OS X和Linux系统,但其在iOS领域的应用同样广泛。它能够解析并反汇编...
Hopper Disassembler v3.app.zip
07-13
总之,Hopper Disassembler v3是iOS逆向工程师的重要工具之一,它提供了一整套完善的分析和调试功能,帮助开发者揭开iOS应用的神秘面纱。通过熟练掌握这款工具,我们可以更好地理解和改进iOS应用,同时也为安全审计...
Hopper Disassembler v3 3.9.15和谐版
08-22
Hopper Disassembler v3 3.9.15 内含插件 cigoLivePatch (这个是和谐的关键),作者:cigoL。 (正版太贵但是也请记得购买,么么哒) 使用方法: 1)把 Hopper 拖拽放入 Applications 2)运行 Hopper 3)解压出 ...
Hopper Disassembler脱壳的操作步骤是什么
05-28
Hopper Disassembler是一款非常强大的逆向工程工具,它可以对iOS应用进行脱壳操作,以便更好地进行逆向分析。以下是Hopper Disassembler脱壳的操作步骤: 1. 打开Hopper Disassembler软件,点击“File”菜单,选择“Open”打开需要脱壳的二进制文件。 2. 选择需要脱壳的应用程序,右键点击选择“Copy to...”,将应用程序复制到桌面或其他位置。 3. 打开终端,输入以下命令,将当前目录切换到应用程序所在的目录: ``` cd /path/to/application ``` 其中,/path/to/application为应用程序所在的路径。 4. 输入以下命令,将应用程序修改为可执行文件: ``` chmod +x ./AppName.app/AppName ``` 其中,AppName为应用程序的名称。 5. 输入以下命令,启动应用程序,并记录应用程序的进程ID: ``` ./AppName.app/AppName & echo $! ``` 第一条命令启动应用程序,第二条命令输出应用程序的进程ID。 6. 打开Hopper Disassembler软件,选择“Debug”菜单,选择“Attach to Process”,输入应用程序的进程ID,连接到应用程序。 7. 连接成功后,选择“Debug”菜单,选择“Dump Process Memory”,输入需要脱壳的内存地址和大小,保存脱壳文件。 8. 使用Hopper Disassembler打开脱壳文件,即可对应用程序进行逆向分析。 需要注意的是,在某些国家和地区,对于越狱和逆向工程活动可能存在法律风险,使用这些工具时需要谨慎。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值