![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
iOS逆向
文章平均质量分 53
feifeiwuxian
这个作者很懒,什么都没留下…
展开
-
ios逆向越狱手机必备工具篇
1.手机越狱ps:越狱前用xcode调试手机断点一次。这样手机里就会生成以后debugServer文件。手机版本ios12.4https://www.abcydia.com/read-16031.html越狱官方https://unc0ver.devgitHubhttps://github.com/pwn20wndstuff/Undecimus/我这里使用的3.5...原创 2019-12-12 09:14:06 · 1648 阅读 · 1 评论 -
常用lldb指令
??????????????????给函数设置断点breakpoint set -n testbreakpoint set -n touchesBegan:withEvent:breakpoint set -n "-[ViewController touchesBegan:withEvent:]"给指定函数地址加断点breakpoint set -a 函数地址breakpoi...原创 2019-09-17 15:08:04 · 293 阅读 · 0 评论 -
获取Mach-O里的字符串
1.最简单方法strings~/Desktop/WeChat ->~/Desktop/wechts.txt2.第二种xcrun otool -v -s __TEXT __cstring ~/Desktop/WeChat ->~/Desktop/wechts.txt原创 2019-08-26 16:24:18 · 692 阅读 · 0 评论 -
ios逆向获取Block的参数和返回值
先贴个图1.原理,Block的内存结构,出自Clang编译器的官方文档参考了https://blog.csdn.net/u013378438/article/details/87167133struct Block_literal_1 { void *isa; // initialized to &_NSConcreteStackBlock or &...原创 2019-05-17 17:19:46 · 2005 阅读 · 0 评论 -
ios查看方法被谁调用
其实就是查看方法的调用栈//编辑文件<projectName>Dylib.xm 增加下面的行%hook ViewController- (void) test { NSLog(@"%@",[NSThread callStackSymbols]); //或者在这里加个断点,运行时看调用栈吧 %orig;}%end...原创 2019-05-17 11:26:26 · 1780 阅读 · 0 评论 -
ios逆向(七)重签名
1.准备一个embedded.mobileprovision文件,放入app包内1.1可以通过xcode运行一个app在app包内找到1.2也可以在开发者网站下生成下载2.从embedde.mobileprovision文件中提取出security cms -D -i embedded.mobileprovision > temp.plist/usr/libexec/...原创 2019-01-02 18:40:46 · 271 阅读 · 0 评论 -
ios逆向(五)动态共享缓存库
在电脑的"/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/System/Library/Frameworks/UIKit.framework/UIKit.tbd"这个文件里显示UIKit在手机如下目录,“/System/Library/Frame...原创 2018-12-29 19:56:15 · 614 阅读 · 0 评论 -
ios逆向(六)本人常用命令
1.砸壳cd /Users/wangfei/Desktop/iosYueYu/frida-ios-dump-master ./dump.py 微信获取应用id./dump.py -l使用bundlId砸壳./dump.py com.tencent.xin2.class-dump 导出头文件cd /Users/wangfei/Desktop/iosYueYu/class-...原创 2019-01-02 17:21:15 · 292 阅读 · 0 评论 -
ios11越狱机,不能断点调试
dyld: could not load inserted library '/usr/lib/TweakInject.dylib' because no suitable image found. Did find:/usr/lib/TweakInject.dylib: code signing blocked mmap() of '/usr/lib/TweakInject.dylib'...原创 2018-11-13 09:32:38 · 1174 阅读 · 0 评论 -
ios逆向(四)debugserver+lldb调试-2019年最新版
1.将手机上Developer/usr/bin/debugserver文件拷贝出来增加task_for_pid权限下载ent.plistlipo -thin arm64 debugserver -output debugservercodesign -s - --entitlements ent.plist -f debugserver1.1 debugserver瘦身,首先...原创 2018-09-11 21:20:31 · 1086 阅读 · 0 评论 -
ios逆向(三)thros安装
1.需要安装ldid//2019年1月份更新brew install ldid xz2.安装throsvim ~/.bash_profileexport THEOS=~/theosexport PATH=$THEOS/bin:$PATHsource ~/.bash_profilegit clone --recursive https://github.com/th...原创 2018-09-02 23:26:15 · 537 阅读 · 0 评论 -
ios逆向开发的一些好文记录
[转]黑科技:把第三方iOS应用转成动态库https://www.jianshu.com/p/67cc0693a982iOS符号表恢复&逆向支付宝(恢复block)http://blog.imjun.net/posts/restore-symbol-of-iOS-app/解决ios的https双向认证不能抓包问题https://blog.csdn.net/hqzxsc2...转载 2018-10-09 09:54:04 · 299 阅读 · 0 评论 -
ios逆向(一)设置ssh免密码登录+通过usb登录
ssh免密码登录在mac终端生成rsa密钥wangfeideMacBook-Pro:iosYueYu wangfei$ ssh-keygen -t rsa -P ''拷贝公钥到手机wangfeideMacBook-Pro:iosYueYu wangfei$ ssh-copy-id -i $HOME/.ssh/id_rsa.pub root@192.168.31.139第一次会需要提示...原创 2018-08-13 17:23:01 · 2833 阅读 · 0 评论 -
ios逆向(二)frida-ios-dump一键砸壳详细版
写在前面:本教程为本人实际操作记录。在此感谢庆哥官方:一条命令完成砸壳github:frida-ios-dumpios端配置: 打开cydia 添加源:https://build.frida.re 打开刚刚添加的源 安装frida 安装完成! 检查是否工作可以可在手机终端运行frida-ps -U查看 (备注:不检查也没事,我手机运...原创 2018-08-14 15:07:42 · 10994 阅读 · 6 评论