OS逆向之二--逆向技术基本操作(未完成)

最新推荐文章于 2022-07-11 07:35:00 发布
最新推荐文章于 2022-07-11 07:35:00 发布
阅读量481 收藏
点赞数 1
分类专栏: iOS-逆向工程 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dangyalingengjia/article/details/77542458
版权

参考这边文章一步步操作:
http://dev.qq.com/topic/577e0acc896e9ebb6865f321

砸壳

目的:只有砸壳应用才能class-dump出头文件。
1. 首先通过pp助手,将dumpdecrypted.dylib放到微信的Documents目录中。
pp助手
2. 进入微信安装目录,用dumpdecrypted.dylib进行砸壳
find / -name “WeChat”
查找微信
进入这个目录后执行:
DYLD_INSERT_LIBRARIES=./Documents/dumpdecrypted.dylib ./WeChat.app/WeChat
砸壳
在tmp目录找到砸壳后的文件:WeChat.decrypted
砸壳后的文件

疑问1:dumpdecrypted.dylib能否在越狱手机上进行砸壳的原理是什么?

动态分析-cycript

目的:找到微信的消息处理入口。

  1. 找到微信对应的进程ID
    ps aux | grep WeChat
    找到微信进程

疑问2:当微信没有进行时,该进程ID指得是什么?

  1. 打开微信,动态调试微信程序。
    cycript命令
    结果:
    cycript命令

3.从中间的UIViewControllerWrapperView一步步往上推,
查找层次关系
可以看到,这里并没有笔者所说的BaseMsgContentViewController类。

通过class-dump命令找到微信所有的头文件:
class-dump –arch armv7 -S -s -H WeChat.decrypted -o ./
在结果中确实可以找到BaseMsgContentViewController.h。

  1. 用Logify(通过名字可以猜测其作用是打印日志)为.h文件中的函数增加代码,以打印输入参数和输出参数:
    logify.pl ./Headers/BaseMsgContentViewController.h > Tweak.xm
    logify结果

theos创建tweak

  1. 通过nic.pl创建tweak,可以先修改环境变量:
    vi ~/.bash_profile
    在最后增加这两行:
    export THEOS=/opt/theos
    export PATH=”/opt/theos/bin:$PATH”

  2. 修改Makefile为“
    Makefile

执行make package install 时报错:
编译报错
暂时未能解决Tweak.xm中的编译问题。先跳过吧。

动态分析-lldb

将手机连接xcode,执行命令debugserver *:19999 -a WeChat,输出错误:

adminde-iPhone:~ root# /Developer/usr/bin/debugserver *:19999 -a "WeChat"
debugserver-310.2 for armv7.
Attaching to process WeChat...
error: failed to attach to process named: "" unable to start the exception thread
Exiting.
吾身三省
关注
专栏目录
js逆向案例五-字符类验证码
十一姐的博客
11-15 4475
目录案例:一二三四五、字符验证码的逆向(⭐⭐⭐)1、案例13_普通的字符验证码 案例:一二三四 js逆向案例一二 js逆向案例三 js逆向案例四 五、字符验证码的逆向(⭐⭐⭐) 1、案例13_普通的字符验证码 muggle-ocr安装与使用 官方文档https://pypi.org/project/muggle-ocr/已经下架,目前可以通过下面的方法安装pip install muggle-ocr -i https://mirrors.aliyun.com/pypi/simple python解
PC傻瓜式安装黑苹果并打造成全能逆向工作站--更新至2021.12.20
热门推荐
艾小米
06-01 43万+
安装黑苹果有多简单 原版Windows镜像安装大家都会,当然Ghost安装除外喔,太“乡村范儿”了。Windows操作系统的安装,无非下列四个步骤。 准备镜像→写镜像到U盘→从U盘安装系统→系统自定义配置 现在我们安装黑苹果也是同样的流程。 先说一下本机的配置:2014年1999元买的宁美国度的组装台式机 *CPU:i3 4160 *GPU:HD 4400 CPU自带 *RAM:4...
逆向基础 OS-specific (一)
weixin_33912246的博客
03-08 368
左懒 · 2015/08/13 13:0064章 传递参数的方法64.1 cdcel这种传递参数的方法在C/C++语言里面比较流行。如下的代码片段所示,调用者反序地把参数压到栈中:最后一个参数,倒数第二个参数,第一个参数。调用者还必须在函数返回之后把栈指针(ESP)还原为初始状态。Listing 64.1: cdeclpush arg3 push arg2 push arg1 call funct...
简单逆向6(安卓,算法逆向os
m0_49936845的博客
08-16 443
先了解一个关键字 NATIVE 静态链接 首先用jeb打开: 找到MainActivity(Tab反汇编): package com.sec.ctf2; import android.app.Activity; import android.os.Bundle; import android.view.View$OnClickListener; import android.view.View; import android.widget.Toast; public class MainActivit
Mac逆向--思维导图
weixin_30426957的博客
11-02 314
转载于:https://www.cnblogs.com/tututu-patch/p/7774712.html
Mac上逆向app步骤
BoXerTan's Blog
09-29 3811
想办法下载一个ios app到mac上,最好是没加密版本,比如说旧版本什么的右键,查看包内容找到bin文件,拉出来用Hopper Disassembler打开bin搜索字符串之类,就跟Windows下逆向思路差不多了!
常用逆向分析工具
weixin_43487927的博客
04-10 986
常用逆向分析工具 ApkTool: Apktool Install smali/basksmali: basksmali dex2jar:dex2jar 010 Editor 010editor
Android逆向之旅---Android应用的汉化功能 修改SO中的字符串内容
qq_44906504的博客
04-20 989
Android逆向之旅---Android应用的汉化功能 修改SO中的字符串内容
iOS逆向教程之logify跟踪方法的调用
08-27
在iOS逆向工程中,有时我们需要追踪应用程序的方法调用以了解其内部运作机制。本文主要介绍了如何使用logify工具来跟踪并记录方法调用,这对于定位和修改特定功能非常有帮助。logify是theos框架的一个组件,它能帮助...
安卓逆向_6 --- Dalvik 字节码、Smali 详解
墨鱼菜鸡
07-11 1452
CTF Wiki smali:https://ctf-wiki.org/android/basic_operating_mechanism/java_layer/smali/smali/ 深入理解 Dalvik 字节码指令及 Smali 文件:https://blog.csdn.net/dd864140130/article/details/...
浅谈逆向——32位逆向分析技术(1.函数)
qq_38684512的博客
01-30 810
浅谈逆向-32位逆向分析技术启动函数函数 启动函数 编写Win32应用程序时,必须在源码中实现一个WinMain函数,但windows执行并不是从WinMain开始的,首先被执行的是启动函数的相关代码,这段代码是由编译器生成的,在启动代码初始化进程完成后,才会调用WinMain函数。 对VC++程序来说,调用了C/C++运行时的启动函数,对运行库进行初始化,C/C++程序运行,启动函数作用基本相同...
题目:最简单的逆向
md912165100的专栏
03-28 1285
点击平台上的题目链接 下载后得到三个文件夹。  :  注释(apk反编译工具dex2jar,是将apk中的classes.dex转化成jar文件       (源码查看工具jdgui,是一个反编译工具,可以直接查看反编译后的jar包源代码)   可知test.apk为目标文件,将apk文件后缀改为zip并解压,得到其中的classes.dex,它就是java文件编译再通过dx工具打
delphi程序crackme分析1
Cosmopolitan的博客
01-12 703
拿到exe文件,先用PeiD查一下有没有壳,什么语言写的: 确定了是delphi写的之后,放到Delhpi Decompiler反编译分析: 点击Procedures,再双击CKM 注意到chkcode那个函数,怀疑是检测代码,ida跟进去看看: 函数前面部分是根据输入的用户名,计算出一个注册码: 所以连接后的字符串为:”黑头Sun Bird”+(用户名长度+5)+”
5种语言的按钮事件 断点
经典的误导的专栏
10-06 4532
调试软件,最重要的就是下断点,那么如何下断点,就是一门重要的技巧. 比如:弹提示框,就下MessageBoxA,注册表的,就下RegOpenKeyA等等. 当然,能直接下到按钮事件,当然更为方便,因为到了按钮事件后,很快就会到达核心代码,离你的破解也就不远了. 本文就总结一下各类语言找按钮事件的方法,当然也可以借助工具,如VBexplorer,DEDE,ECE等等. 一、VB程序
逆向】Delphi程序逆向之熊猫烧香病毒分析
bailing1370的博客
08-15 1292
1、前言 本文主要用于记录Delphi程序逆向的一些方法和技巧,以及熊猫烧香病毒的分析过程。 2、分析技巧 2.1 使用IDR或DEDE加载Delphi程序,导出Map文件,将Map文件导入OD。 2.2 IDA加载Delphi程序后,根据实际情况修改编译器选项,ASCII字符串风格,增加代码可读性。 2.3 IDA添加Delphi程序签名文件,识别常用系统函数调用。 2.4...
软件灰色按钮 隐藏按钮破解
zcc1414的专栏
08-07 3275
delphi   用dede 查看  看到有 visiable=false   软件拖入 peExplorer 进去修改 隐藏部分 灰色按钮  ShowWindow  SetWindowLong   EnableWindow  去看看  也可以资源工具
delphi程序病毒分析
weixin_33726318的博客
04-02 262
文件: C__Users_SETH_AppData_Local_Temp_Scanned Copy[1].exe大小: 776704 bytes修改时间: 2018年1月29日, 13:37:20MD5: 9B2130F13784B915088BB83E272B8C4DSHA1: A3284EE13269B7B051DAFA46EABFCD3281951651CRC32: 19F7C8F0文件基本...
易语言逆向分析1
h1028962069的专栏
10-25 3329
0040100B /. 55 push ebp 0040100C |. 8BEC mov ebp,esp //窗体的主要特征 0040100E |. 68 02000080 push 0x80000002 00401013 |. 6A 00 push 0x0 00401015 |. 68 01000000 push
逆向分析学习入门教程
wang010366的专栏
09-17 3万+
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否
使用Mybatis-Plus进行逆向工程的实践
MyBatis-Plus逆向工程是提高开发效率的有效工具,它可以帮助开发者快速地生成数据库操作的基础代码,从而将更多的精力集中在业务逻辑上。在实际使用中,确保正确配置数据库信息,并根据项目需求进行适当的模板定制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值