iOS越狱开发那些事
文章平均质量分 76
Heaven_OY
本博客只为记录本主在工作中的一些成长记录,主要是自己学到过的,研究过的,经历过的或者是看到过的一些IT技术的记录与总结,以便更好地提升自我的能力,共同进步!
展开
-
Keychain-Dumper的安装,签名与使用
1、iOS操作系统(包括mac),采用keychain数据库来存储敏感数据(例如wifi热点信息,邮箱信息等),keychain数据库位于iOS系统的/var/Keychains/keychain-2.db下,数据库中的内容是加密的,并且不同应用之间的数据存储是隔离的。2、当打开这个数据库,会发现如下图中四个表:genp、inet、cert、keys数据库内数据,大多数是加密的,Keychain的数据库内容使用了设备唯一的硬件密钥进行加密,该硬件密钥无法从设备上导出。因此,存储在Keychain中的数据原创 2021-01-20 17:05:02 · 1097 阅读 · 0 评论 -
iOS逆向篇-Clang交叉编译
本篇我们的目标是在iPhone上运行arm64,C语言,C++和OC程序!Clang对于iOS开发者来说,Clang编译器一点也不陌生,Clang是一个C语言、C++、Objective-C、C++语言的轻量级编译器。源代码发布于BSD协议下,是基于LLVM的,也是Xcode 第一的编译器。交叉编译指在一个平台上生成另一个平台上的可执行代码。现在我们就在Mac上写代码,在iPhone上运行,想想都刺激!设备环境使用的是Mac和越狱iOS13.2.2的iPhoneXArm64新建一个he原创 2020-09-03 16:44:04 · 902 阅读 · 1 评论 -
iOS 越狱开发那些事儿之二
iOS越狱篇之二:iOSOpenDev环境一共分为三大部分:1、安装iOSOpenDev2、安装设备插件3、连接调试原创 2016-10-24 10:43:33 · 500 阅读 · 0 评论 -
iOS越狱开发那些事儿之一
iOS越狱篇之一:TheOS环境搭建参考地址一:http://blog.csdn.net/tuluigi/article/details/8755955 参考地址二:http://www.cnblogs.com/jailbreaker 参考书籍:《iOS应用逆向工程 分析与实战》(沙梓社,吴航) 参考书籍:《iOS应用逆向工程(第2版)》(沙梓社,吴航) TheOS的出现可以说是苹果越狱开原创 2016-10-20 17:49:59 · 1431 阅读 · 0 评论 -
iOS 越狱开发那些事儿之五
LLDB + IDA 双剑合璧参考书籍:《iOS应用逆向工程 分析与实战》(沙梓社,吴航) 参考书籍:《iOS应用逆向工程(第2版)》(沙梓社,吴航)用debug server启动或附加进程debug server最常用的两种场景,就是启动和附加进程,命令也都很简单,分别是:A:debug server会启动executable,并开启port端口,等待LLDB接入:debugserver -原创 2017-03-02 11:30:37 · 584 阅读 · 0 评论 -
iOS 越狱开发那些事儿之三
使用Cycript定位目标函数在分析iOS应用程序的时候,经常会用到Cycript这个工具,基本使用方法这里就不在啰嗦了,直接使用它从UI层面来定位目标函数:查看当前界面UI层次结构 UIview中的私有函数recursiveDescription可以返回这个view的UI层次结构,一般来说,当前界面是由至少一个UIWindow构成的,而UIWindow继承自UIView,因此可以利用这个私有函原创 2017-02-25 15:04:07 · 1928 阅读 · 0 评论 -
iOS 越狱开发那些事儿之四
debugserver + lldb环境搭建1.首先导出debugserver,找到你Xcode的位置,右键打开包内容,然后按如下路径找到和你手机系统对应的DeveloperDiskImage.dmg.2.打开DeveloperDiskImage.dmg,找到/usr/bin/debugserver3.拷贝一份debugserver放在你喜欢的文件夹中(Desktop),之后我们就对桌面上的做操作想原创 2017-02-25 17:30:19 · 813 阅读 · 0 评论 -
iOS 越狱开发那些事儿之六---Frida篇
Frida介绍 Frida是一款基于python + javascript 的hook与调试框架。它允许你将 JavaScript 的部分代码或者你自己的库注入到 windows、macos、linux、iOS、Android,以及 QNX 的原生应用中,同时能完全访问内存和功能。原创 2017-07-26 11:35:13 · 4933 阅读 · 0 评论 -
iOS 越狱开发那些事儿之Hopper+LLDB调试第三方APP
Hopper+LLDB调试第三方APP参考:https://www.cnblogs.com/ludashi/p/5730338.html一、SSH的USB连接–usbmuxd1、获取usbmuxd usbmuxd虽然目前最新的版本是1.1.0,但是1.1.0版本和1.0.9版本仅支持Linux系统,也就是说我们的Mac还是得下载v1.0.8的版本,下载地址(https://cgit....原创 2018-06-25 16:22:56 · 1314 阅读 · 0 评论