ios逆向工程简单笔记《自用》

最新推荐文章于 2024-03-29 20:49:12 发布
最新推荐文章于 2024-03-29 20:49:12 发布
阅读量1.3k 收藏
点赞数
分类专栏: IOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kissing_huo/article/details/51251277
版权

书本《ios应用逆向工程》

很久之前接触过pc的逆向 asm反汇编  ida等 抽点时间学习ios平台上的 

下面的笔记留给自己查看

 

 

 

ssh 进去 

ps -e 

 

/var/mobile/Containers/Bundle/Application/D4764B09-EBBB-4E16-A340-C23697FF66DD/iQiYiPhoneVideo.app/iQiYiPhoneVideo

 

cycript  -p iQiYiPhoneVideo 

拿到路径

 

[[NSFileManager defaultManager]URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]

 

获得路径 scp 砸壳工具拷进去 

 

 

scp dumpdecrypted.dylib root@192.168.2.15:/var/mobile/Containers/Data/Application/00D0C999-B488-43A8-9342-83D5EB68801E/Documents/

 

到路径下 执行 砸壳

 

 

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/D4764B09-EBBB-4E16-A340-C23697FF66DD/iQiYiPhoneVideo.app/iQiYiPhoneVideo

 

解密文件再拷贝出来 

 

scp root@192.168.2.15:/var/mobile/Containers/Data/Application/00D0C999-B488-43A8-9342-83D5EB68801E/Documents/iQiYiPhoneVideo.decrypted /Users/damou/Desktop/xxx

 

导出头文件

class-dump -H iQiYiPhoneVideo.decrypted -o ./   


lldb +debugserver 调试

 

手机执行:debugserver *:1234 -a "iQiYiPhoneVideo"

lldb连接  process connectconnect://192.168.2.15:1234   

 

 

otool -l WeChat |grep crypt 是否加壳

 

image list -o -f

 

 

 

br s -a xxx   choose()  po ,p/x , p (char*)x1

 

 

 

grep  xxxx /var/log/syslog

 

[[UIApp keyWindow]recursiveDescription]

 

nextResponder

 

 

 

export THEOS_DEVICE_IP=192.168.2.15

 

 

 export THEOS=/opt/theos

 

 

 

/opt/theos/bin/nic.pl

 

make package install

 

cycript 拿到bundle id

[[NSBundle mainBundle] bundleIdentifier]

 

b readdir

 

 

%orig;

 

%hook

 

 

 

tcpdump -i en0 -X -s0 -w /data.pcap

 

 

logify.pl 生成Tweak.xm  然后创建tweak

 

 

/opt/theos/bin/logify.pl LoginViewController.h >Tweak.xm

 

 

 

 

tip1:使用xcode调试第三方app

 

  1. 将应用程序从设备上拷贝到本地
  2. 利用 ldid 将应用程序的 code sign 导出:ldid -e WeChat >> WeChat.xml
  3. 在 WeChat.xml 文件中添加 get-task-allow 权限   <key>get-task-allow</key> <true/>
  4. 利用 ldid 对应用进行重签名 ldid -SWeChat.xml ./WeChat
  5. 将应用拷回设备,将设置可执行权限 chmod 755 WeChat
  6. 完成

 

tip2:  __RESTRICT,__restrict  

 

保护

在Project的 Other Linker Flags 增加

-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null

下面是修改之后 重新导入

 
  1. ps -e | grep /var 找到AppBinary路径
  2. 把AppBinary复制出
  3. 二进制编辑器(iHex等)修改__RESTRICT和__restrict为其他值。(比如:__RRRRRRRR和__rrrrrrrr。保证长度不变就行啦)
  4. ldid -S AppBinary 重签名。
  5. Cydia中安装 AppSync

 

tip3:反 ptrace反调试 tweak (反lldb命令)

 

app保护

typedefint(*PTRACE_T)(int request, pid_t pid, caddr_t addr,int data);

staticvoidAntiDebug_001()

{

void *handle = dlopen(NULL, RTLD_GLOBAL | RTLD_NOW);

PTRACE_T ptrace_ptr = dlsym(handle, "ptrace");

ptrace_ptr(PT_DENY_ATTACH,0,0,0);

}

 

反保护

#import <substrate.h>
#import <sys/sysctl.h>


static int (*orig_ptrace) (int request, pid_t pid, caddr_t addr, int data);
static int my_ptrace (int request, pid_t pid, caddr_t addr, int data){
    if(request == 31){
NSLog(@"[AntiAntiDebug] - ptrace request is PT_DENY_ATTACH");
return 0;
}
return orig_ptrace(request,pid,addr,data);
}

 

%ctor{
MSHookFunction((void *)MSFindSymbol(NULL,"_ptrace"),(void*)my_ptrace,(void**)&orig_ptrace);
 
NSLog(@"[AntiAntiDebug] Module loaded!!!");
}

 

kissing_huo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS开发之逆向工程
程序猿
05-03 683
逆向工程:是一个广义概念,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、动态调试等多种技术对软件进行分析,推导出软件产品的结构、流程、算法、软件架构、设计模式、运行方法、相关资源及文档等这一过程。软件逆向的整个过程统称为软件逆向工程,过程中所采用的技术统称为软件逆向工程技术。究其义,这是个软件安全方面的技术。逆向工程的目的关注作者四字可以找到大神组织(1)分析竞品的最新研究或者产品原型(...
iOS逆向工程-工具篇
fishmai的专栏
05-10 6822
对于初开始学习iOS逆向工程的人来说,实现一个tweak可以算是入门逆向工程了。 当然了,可能你现在还不知道tweak是什么。简单来说,你可以把一个tweak当作某一个app的一个插件(类似于浏览器广告屏蔽插件)。在app运行的时候,tweak会hook住某个函数,然后在hook的函数里面,你可以插入你的代码。 比如用户在登陆微信账号的时候,tweak可以hook住登录函数,dump出
iOS反调试
xhzth70911的博客
06-27 728
反调试分为两种,第一种阻止调试器附加,第二种是检测是否有调试器存在 一、第一种方法: 1.在main.m里面加入以下代码: #import <UIKit/UIKit.h> #import "AppDelegate.h" #import </usr/include/sys/ptrace.h> int main(int argc, char * argv[]) { @...
IOS反调试与反反调试
qq_39153421的博客
09-06 2085
0x1 反调试原理及方法 1.ptrace 调试就是通过ptrace附加去读取内存的值,然后去做动态调试打印寄存器的值之类的,所以可以通过ptrace让我们的程序不能被调试器附加。 2.sysctl sysctl发送一个指令去查询程序是否被调试器附加了,如果被附加了,系统是否调试状态的标志位会改变,我们可以处理一些自己的逻辑。 3.syscall 系统的调用,每...
如何通过针对iOS的动态分析技术绕过反调试机制
最新发布
FreeBuf_的博客
03-29 1569
OWASP移动应用程序安全验证标准(MASVS)是一个用于确保移动应用程序安全性的综合标准框架,该标准框架由开放式Web应用程序安全项目(OWASP)设计研发,由各种级别的安全要求和建议组成,提供了移动应用程序安全的基线。在其指导标准中,MASVS解决了移动应用程序实现反逆向工程和调试措施的需要,并强调了这些活动是对应用程序安全和用户隐私的潜在威胁。尤其是,它强调了整合调试检查机制的重要性。其中包括部署检测和响应调试器,以确保代码和敏感数据在调试会话期间不会暴露,并防止调试工具修改或篡改应用程序。
iOS 中的内嵌汇编
iOS_开发
04-27 444
????????关注后回复“进群”,拉你进程序员交流群????????转自:sindrilin的小巢-sindrilinhttp://sindrilin.com/2019/10/23...
iOS逆向-手把手教你写支付宝蚂蚁森林收集能量助手
热门推荐
kissing_huo的专栏
11-16 2万+
iOS逆向-手把手教你写支付宝蚂蚁森林收集能量助手前言 发现iOS支付宝逆向的分析并不多,蚂蚁森林基于H5应用 套着UIWebView 基本也没这类JS和原生交互分析的帖子,就拿此练手吧 作技术分享 去掉 ptrace 和 __RESTRICT section 两个保护 脱壳和dump头文件 分析和调试 编写Tweak 总结 环境 MacBook,iPhone6,iOS 9.3.3越狱, iOS
iOS 应用逆向工程 分析与实战
11-08
dump、Theos、Cycript、IDA、GDB等最常用逆向工具的使用方法,进而分析使用这些工具时的思考方式和碰到问题时的解决思路,最后以社交应用消息拦截、iOS电话相关操作等4个极具代表性的实例总结iOS应用逆向工程在实战...
iOS逆向工程pdf
02-01
iOS逆向工程,下载了的都说好!!!!!!!!!!!!!!!!
iOS逆向工程
07-12
iOS,逆向,安全
ios-antidebugging:iOS反调试技术集合
05-11
ios调试 这是iOS反调试技术的集合。
八爪鱼破解版
06-01
网络爬虫软件八爪鱼,挺好用的,破解版本,功能齐全。
iOS逆向工程使用LLDB的USB连接调试第三方App
09-01
iOS逆向工程中,LLDB是一个至关重要的工具,它是一个低级调试器,通常用于Xcode中的应用程序调试。在本文中,我们将探讨如何利用LLDB通过USB连接调试第三方App,以及如何配合Hopper进行更深入的分析。首先,我们...
iOS逆向工程之Hopper中的ARM指令详解
09-01
iOS逆向工程是针对iOS应用程序进行分析和调试的技术,其中Hopper是一款强大的反汇编工具,尤其在处理ARM指令集方面表现出色。ARM指令集是用于控制ARM架构处理器的指令集合,广泛应用于移动设备,包括iOS和Android...
黑苹果折腾心得
人在路上走
07-06 9698
黑苹果折腾心得 先贴一下本人机子的配置: 配置 cpu: i5 8400 显卡:技嘉1050ti 剩下的配置其实都不太有关,黑苹果的主要问题在我看来一般都是显示,声音,上网,USB,这四个能驱动基本问题就不大了。当然我说的是针对台式机来说,如果是笔记本,还有触摸板,电池,睡眠,亮度调节等等各种问题需要解决。建议如果是新人的话,急切想吃一口的话,可以考虑...
XCODE(IOS)下内嵌ARM汇编(ARM嵌入式开发中的GCC内联汇编)
air1120的专栏
02-26 5508
有时候再更新,先看看国内大神们的讲解,基本上看完就懂的了。首先要搞清楚的是XCODE用的汇编是ARM汇编,而虚拟机的指令是X86的,而不是ARM的指令。所以必须真机才可以。1.XCODE环境下,直接嵌入ARM汇编。2.XCODE环境下,C中嵌入ARM汇编。这两个方面都会涉及到。这三篇文章都非常好,看懂,对于XCODE下汇编就有个全面了解了,能做出简单的ARM汇编混编。 1.在iOS中如何使用汇编
iOS安全–浅谈关于iOS加固的几种方法
donwei8的专栏
07-11 4545
关于IOS安全这方面呢,能做的安全保护确实要比Android平台下面能做的少很多。 只要你的手机没越狱,基本上来说是比较安全的,当然如果你的手机越狱了,可能也会相应的产生一些安全方面的问题。就比如我在前面几篇博客里面所介绍的一些IOS逆向分析,动态分析以及破解方法。 但是尽管这样,对IOS保护这方面来说,需求还不是很乏,所有基于IOS平台的加固产品也不是很多,目前看到几种关于IOS加固
iOS逆向工程:Hopper中的ARM指令解析
"iOS逆向工程之Hopper中的ARM指令详解" 在iOS逆向工程中,Hopper是一款重要的静态分析工具,它允许开发者查看并分析应用程序的底层代码,特别是ARM架构的指令。ARM(Advanced RISC Machines)指令集是广泛应用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值