ios逆向(六)本人常用命令

最新推荐文章于 2019-01-06 21:15:31 发布
最新推荐文章于 2019-01-06 21:15:31 发布
阅读量297 收藏
点赞数
分类专栏: iOS逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feifeiwuxian/article/details/85340913
版权

1.砸壳

cd /Users/wangfei/Desktop/iosYueYu/frida-ios-dump-master 
./dump.py 微信
获取应用id
./dump.py -l
使用bundlId砸壳
./dump.py com.tencent.xin

2.class-dump 导出头文件

cd /Users/wangfei/Desktop/iosYueYu/class-dump-products 
./class-dump -H WeChat -o WeChatHeaders

3.编写tweak

cd /Users/wangfei/Desktop/iosYueYu/hookProject/
nic.pl
Choose a Template (required): 13
Project Name (required): tenvideotweak
Package Name [com.yourcompany.tenvideotweak]: com.wf.tenvideotweak
Author/Maintainer Name [xx]: 
[iphone/tweak] MobileSubstrate Bundle filter [com.apple.springboard]:com.tencent.live4iphone

make
make package
make install

4.tweak库迁移到非越狱手机

insert_dylib 动态库路径 Mach-O文件 参数 生成Mach-O的名字
--weak 即使动态库找不到也不报错
--all-yes 后面所有选择都为yes

insert_dylib @executable_path/tingtweak.dylib ting --all-yes --weak ting

可以通过otool查看Mach-O的动态库依赖信息
otool -L Mach-O文件

修改依赖CydiaSubstrate的路径
install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/CydiaSubstrate tingtweak.dylib

5.签名

参考 我文章逆向(七)签名,也可以直接用ios-app-signer

另外 app包要用这个
/--no-strict -- 关键字是不严格的签名 然后配置我们创建的plist 然后进行签名,签名成功也会显示类似frameWork的签名替换

codesign -fs 834ABA3F9F243BBAA70BC663354518451E64CE8D --no-strict --entitlements ../entitlements.plist ting.app

6.安装到手机

如果安装失败,可打开xcode-widows-devices and simulators -> open console 

查看控制台日志。可搜索installd过滤失败信息。

feifeiwuxian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ios逆向工具theos安装和使用tweak替换和卸载
小手琴师的博客
02-04 4331
安装brew /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 使用brew安装 ldid brew install ldid 添加环境变量 open ~/.bash_profile 在文件里添加一行,新建环境变量THEOS,让这个变量等于你硬盘下存储theos的文件路径,例如我存到下面的路径里,PATH是把theos安装文件夹下的bin当做默认可执行目录,在任意位置都能执行t
dji-ios-frida-tweak
04-28
调整DJI GO 4 主要特征: 在所有设备上启用FCC,在受支持的设备上启用5.8(将国家/地区代码更改为美国) 启用32声道BOOST 禁用固件检查 强制频率为2.3G或2.5G 在DJI Mavic Pro和DJI Inspire 2上测试 安装方法 请参阅: 禁用菜单: 将所需选项设置为true var config = { version : 0.22 , debug : false , country_code_us : true , force_boost : false , force_2_3_G : false , force_2_5_G : false , illegal_channels : true , disable_fw_upgrade : true
iOS逆向学习笔记(一)
一个帅气潇洒的豆子
01-06 1154
1.调试设备 iPhone 5S(因为从5S开始支持arm64) 2.系统版本 iOS 9.1完美越狱 1.什么是iOS Jailbreak? 利用iOS系统的漏洞,获取iOS系统的最高权限(Root),解开之前的各种限制(合法行为) 2.iOS Jailbreak的优点 打造个性化、与众不同的iPhone 自由安装各种实用的插件、主题、APP 修改系统APP的一些默认行为 自由安装非...
iOS安全攻防:越狱后Hack必备的命令与工具
坚果技术基地
06-28 1404
aptitude install xxx 常用的命令和工具 ps           ——显示进程状态,CPU使用率,内存使用情况等  adv-cmds top sysctl 或system-cmds        ——检查设定Kernel配置 netstat     ——显示网络连接,路由表,接口状态等 route        ——路由修改 renice       ——
iOS逆向之lldb常用操作指令.pdf
03-01
本文将详细介绍在iOS逆向工程中,使用lldb进行调试分析时会用到的一些常用操作指令。 首先,要启动lldb调试会话,可以通过Xcode自带的控制台进行。在Xcode中打开目标应用程序的项目,然后通过Product菜单下的Scheme...
iOS逆向工具
04-03
iOS开发领域,逆向工程是一项重要的技能,它可以帮助开发者理解应用程序的工作原理,查找安全漏洞,或者进行兼容性测试。本文将深入探讨标题为“iOS逆向工具”的主题,包括`debugserver`、`lldb`命令行、`class-...
ios逆向技术,thoes项目
最新发布
11-02
iOS逆向技术是一种深入研究iOS应用内部工作原理的方法,它涉及到对二进制代码的分析、调试和修改,以理解应用程序的行为,或者实现对原生功能的扩展或修改。THoes(Theos)是一个用于iOS逆向工程的开源工具集,它...
iOS 应用逆向工程 分析与实战
11-08
在普通iOS开发者的角度,从iOS系统架构、文件类型等逆向理论出发,逐一讲解Class-dump、Theos、Cycript、IDA、GDB等最常用逆向工具的使用方法,进而分析使用这些工具时的思考方式和碰到问题时的解决思路,最后以社交...
iOS逆向技术视频教程
11-05
课时02.iOS系统安全机制 课时03.认识越狱设备 课时04.越狱环境配置 课时05.第一章文档总结 课时06.App结构与构建过程 课时07.寻找控件背后的代码 课时08.数据存储 课时09.类与方法 课时10.runtime特性 课时...
iOS逆向 实时查看手机日志
长沙火山
06-24 4474
一、socat1、安装socat在cydia搜索SOcket CAT安装即可。2、socat用法启动socat:执行socat - UNIX-CONNECT:/var/run/lockdown/syslog.sock查看日志:输入watch
iOS逆向环境以及常用命令行(逆向一)
weixin_34380781的博客
09-29 164
一、环境介绍 越狱环境:iPhone 5s iOS9.3.1 yueyu:~ root# uname -a Darwin yueyu 15.4.0 Darwin Kernel Version 15.4.0: Fri Feb 19 13:54:53 PST 2016; root:xnu-3248.41.4~28/RELEASE_ARM64_S5L8960X iPhone6,2 arm64 N53A...
iOS反编译-hook微信之艾特所有人
六桥风月IT随笔
07-02 2853
研究了一段时间反编译逆向工程,只是略微了解了一些皮毛,最近忙的事情太杂,就简单写一下吧。在文章开始之前,首先感谢"蒸米"大神,在乌云上的一些文章引领我进入反编译的,其次也感谢"east520" (http://www.jianshu.com/p/189afbe3b429)这篇文章给的一些方法和启示.下面说一下我的一些做法,可能会有很多问题.1.需求众所周知,在通常情况下,微信只有是群主才能艾特所有...
移动App入侵与逆向破解技术-iOS
热门推荐
heiby的博客
07-01 8万+
如果您有耐心看完这篇文章,您将懂得如何着手进行app的分析、追踪、注入等实用的破解技术,另外,通过“入侵”,将帮助您理解如何规避常见的安全漏洞,文章大纲: - 简单介绍ios二进制文件结构与入侵的原理 - 介绍入侵常用的工具和方法,包括pc端和手机端 - 讲解黑客技术中的静态分析和动态分析法 - 通过一个简单的实例,来介绍如何综合运用砸壳、寻找注入点、lldb远程调试、追踪、反汇编技术来进行黑客实战
ios逆向分析进阶之关键字加密还原
inquisiter
11-25 3974
ios逆向分析进阶之关键字加密还原衔接上一篇博客,这一片自主逆向了一个较坑的算法,感觉基本入门了: 文中使用工具: IDA,Xcode(主要用来静态分析代码) theos lldb debugserver(动态跟踪函数参数返回值) mac自带的日志查看工具(这里找了很多日志工具,感觉还是mac自带的控制台比较好用) ssh连接手机 frida分析应用结构 charles(http截取) 回顾流程
越狱后的ios如何用apt-get 安装各种命令
weixin_34123613的博客
11-09 1765
越狱后的ios如何用apt-get 安装各种命令   iphone越狱后想玩linux. 1. ssh 客户端:ssh Term Pro. 2. 只装客户端是连不上的,还得一个 ssh connect,可以用来开启服务器上的服务。 3. 连上去一直很多命令都没有,只是在cydia搜索找到一个less装上,别的命令例如netstat,ps都找不到。 4.打开cydia –管理—设置—选...
初识Frida--Android逆向之Java层hook (二)
小猪乔治
06-04 4690
前言 xxxxxxxxxxx 前言 apk的安装与分析 流程分析 hook点分析 JavaScript代码构造与执行 总结 今天继续一个新的示例,同样采用CTF作为例子,难度稍微加大了一点,如果对Frida基本的使用还不是很了解,建议先看看之前的文章初识Frida–Android逆向之Java层hook (一) 文章涉及到的知识点: 灵活运用frida进行java...
ios逆向(二)frida-ios-dump一键砸壳详细版
feifeiwuxian的专栏
08-14 1万+
写在前面: 本教程为本人实际操作记录。在此感谢庆哥官方:一条命令完成砸壳github:frida-ios-dump ios端配置: 打开cydia 添加源:https://build.frida.re 打开刚刚添加的源 安装frida 安装完成! 检查是否工作可以可在手机终端运行frida-ps -U查看 (备注:不检查也没事,我手机运...
ios逆向(一)设置ssh免密码登录+通过usb登录
feifeiwuxian的专栏
08-13 2854
ssh免密码登录 在mac终端生成rsa密钥 wangfeideMacBook-Pro:iosYueYu wangfei$ ssh-keygen -t rsa -P '' 拷贝公钥到手机 wangfeideMacBook-Pro:iosYueYu wangfei$ ssh-copy-id -i $HOME/.ssh/id_rsa.pub root@192.168.31.139 第一次会需要提示...
iOS逆向工程深度解析
"iOS应用逆向工程(第2版)" 是一本关于iOS应用逆向工程的专业书籍,主要针对想要深入理解iOS应用内部工作原理、安全性和调试技术的读者。这本书详细介绍了如何分析、调试和修改iOS应用程序,以揭示其内部机制。 书中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值