IOS逆向-动态调试

已于 2022-04-27 17:46:29 修改
阅读量804 收藏
点赞数
分类专栏: IOS逆向分析 文章标签: ios逆向
于 2021-07-29 20:27:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30135181/article/details/119219901
版权

文章目录

LLDB

  1. Xcode -> Attach -> 点击 || 按钮 -> 使用lldb
  2. 终端
    1. 手机/Developer/usr/bin/debugserver localhost:2233 /var/containers/Bundle/Application/*/*/xxxx
    2. 电脑 lldb -> init

Xcode

重新签名版本调试(手动) ✅
  1. 建立 XCode 工程 -> IOS -> APP(Product Name最好一致)
    在这里插入图片描述
  2. 找到Build Phases Tab
  3. 点击+号,new run script phases
# Type a script or drag a script file from your workspace to insert its path.
cp -r "${SRCROOT}/Target/xxxx.app" "${BUILT_PRODUCTS_DIR}/"
  1. cd xxxxx 主目录
  2. mkdir Target
  3. cp -r /tmp/xxx.app ./Target/xxx.app (已脱壳)
  4. mv ./Target/xxx.app/Info.plist ../xxx/Info.plist
  5. rm -r Watch PlugIns
  6. Info.plist 里把 bundle Id 改成 $(PRODUCT_BUNDLE_IDENTIFIER)
  7. 点击Xcode -> Clean build Folder
  8. 点击▶️ Build & Run
重新签名版本调试(自动)
  1. 安装theos sudo git clone --recursive https://github.com/theos/theos.git /opt/theos
  2. 安装ldid brew install ldid
  3. 安装MonkeyDev sudo /bin/sh -c "$(curl -fsSL https://raw.githubusercontent.com/AloneMonkey/MonkeyDev/master/bin/md-install)"
  4. Xcode->File->New project->选择IOS-> 选择MonkeyApp
  5. TargetApp文件夹放入脱壳的app
不重新签名版本调试

前提: 需Patch debuggerserver

  1. Xcode->ios->app->Product Name尽量一致
  2. Product->Build
  3. 左边栏找到Products文件夹->右键文件夹打开
  4. 替换xxxx.app (注意: 必须是原始app,不能是脱壳app)
  5. Product->Perform Action-> Run Without Building
  6. 调试开始
Tasfa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
iOS开发领域,越狱逆向工程是一种深入理解应用程序内部工作原理的重要技术。本文将详细介绍如何使用LLDB和`debugserver`工具在越狱设备上进行动态调试...通过熟练掌握这些工具,你将在iOS逆向工程领域更加游刃有余。
iOS逆向教程之动态调试详解
01-20
iOS逆向教程主要聚焦于动态调试技术,这是开发者在深入理解和分析其他应用程序行为时不可或缺的工具。动态调试允许我们实时观察程序的运行状态,包括函数调用、变量值、内存变化等,对于调试、优化以及安全分析都有...
教你如何动态调试 iOS App(反编译App)
weixin_34329187的博客
04-18 1344
开篇通过本文你能了解 iOS 逆向的基本知识,对 iOS App 的安全有一定了解。然后能举一反三,在自家 App 找到危险漏洞加以预防,保证用户数据安全。在安全领域,攻与防永远存在。哪怕是 iPhone 有着强大的安全防护机制,也挡不住那些极客们一次又一次的好奇,开发了很多强大且便利的工具。本文就是在这些极客们提供的工具的基础上完成的!准备工具Mac 电脑和越狱 iPhone 手机查看手机系统目...
iOS逆向--LLDB调试
henry_lei的博客
11-13 1037
一、断点:breakPoint 项目开发者最常用的就是断点调试,但是我们一般都是在代码的某一行点一下下个断点,我们来看看其他设置断点的方式。 设置断点:breakpoint set -n 给函数设置断点 首先我们定义一个函数 void test1(){ NSLog(@"3"); } 然后在控制器中写上下面代码 运行,然后我们可以通过breakpoint set -n test1来对函数test1进行下断点,-n是name的意思 (lldb) breakpoint set -n test1 B.
iOS逆向动态调试
xhzth70911的博客
05-09 1337
1.拷贝越狱手机/Developer/usr/bin目录下的debugserver到Mac电脑 2.对debugserver进行瘦身(iOS11可以不用瘦身,因为只支持64位构架的程序),在debugserver所在目录输入lipo -info debugserver . 在终端输入:lipo -thinarmv7 debugserver -output debug-server 3.在xco.........
IOS逆向学习-动态调试原理、LLDB
yong_19930826的博客
05-21 1430
logify、Xcode运行原理 我们怎么知道微信点击红包之后调用了那个方法?
IOS逆向-抓帧分析
Tasfa的博客
08-05 1347
背景 分析图形学、游戏等的时候,很多时候需要抓帧分析 步骤 动态调试APP 点击 点击FPS,触发渲染,查看面板是否有数据 点击????按钮,触发渲染 再次点击????按钮,结束抓帧 问题 FPS数据面板没有数据 解决方案: 环境配置为: Xcode 12.5 IOS SDK 14.5 (xcodebuild -showsdks) IPhone11(不越狱) IOS 14.4.2 GPUTOOL不加载 执行LLDB命令image list,查找·GPUTools.framework·是
IOS逆向-LLVM、代码混淆
yong_19930826的博客
07-08 1935
LLVM、代码混淆 怎么查看预处理器的结果
IOS逆向--调试别人项目之准备debugserver
细心程度决定你的成败
08-15 3090
debugserver是运行在ios上,作为服务端,实际上执行LLDB(作为客户端)传过来的没命令,再把执行结果反馈给LLDB,显示给用户,即所谓的”远程调试”。在默认情况下,ios上并没有安装debugserver。需要设备连接Xcode,在window-->Devices菜单中增加此设备后,debugserver才会被Xcode安装到IOS设备的/Developer/usr/bin/目录下。注意
iOS逆向 -- 越狱手机LLDB调试
天道酬勤
12-09 305
1. 在同一网段中连接越狱手机的终端(如何连接?https://www.jianshu.com/p/3b31575cdadb 2. 切换到 /Developer/usr/bin目录下,找到debugserver 3. 执行./debugserver *:123456 -a getIPhoneInfo (端口自定义) 4. 打开mac终端 执行命令: LLDB 进入断点模式下 $LLDB ...
IOS逆向-静态分析
Tasfa的博客
07-29 407
定位技巧(静态分析) 从某个按钮触发逻辑,怎么从该链路找到具体实现的逻辑? 调试定位? ??? 字符串定位 函数名类名定位 通过监控UI事件的响应定位关键代码 ? 通过监控底层API的调用定位关键代码(如网络访问接口、文件读写接口等)? 通过观察数据的变化来定位关键代码和地址? 参考 https://www.codercto.com/a/89737.html ...
iOS 越狱逆向12.4-12.5.5 lldb动态调试
06-23
总的来说,"iOS 越狱逆向12.4-12.5.5 lldb动态调试包"为开发者和安全研究人员提供了一个强大的工具,通过学习和实践使用lldb进行动态调试,可以深入了解iOS系统的运行机制,从而发现潜在的安全问题或者优化应用性能...
TKTweakDemo:iOS 逆向 -- 简单 hook 微信,实现hello World
05-17
iOS 逆向 -微信 helloWorld一、 前言本篇主要制作微信的 tweak,实现在非越狱版的手机上进行 hello World 弹窗,从而熟悉 iOS 逆向相关的工具(不包含lldb远程调试、反汇编技术等),以及了解 tweak 的主要流程(其实...
mpu6050陀螺仪使用方法开发教程文档.docx
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
大模型的数学之魂:统计学习理论精要
07-30
大型机器学习模型,通常简称为“大模型”,是指具有数十亿甚至数千亿参数的深度神经网络模型。这些模型因为其庞大的参数量和复杂的计算结构,能够处理非常复杂的任务和数据,展现出强大的表达能力和预测性能。大模型在自然语言处理、计算机视觉、语音识别和推荐系统等多个领域都有广泛的应用。 大模型的设计目的是通过训练海量数据来学习复杂的模式和特征,从而具备强大的泛化能力,能够对未见过的数据做出准确的预测。与参数较少、层数较浅的小模型相比,大模型虽然需要更多的计算资源和时间来训练和推理,但它们展现出了一种被称为“涌现能力”的特性,即从原始训练数据中自动学习并发现新的、更高层次的特征和模式。 大模型的发展历程可以分为几个阶段,从早期的卷积神经网络模型发展到以Transformer为代表的全新神经网络模型,再到当前以GPT为代表的预训练大模型阶段。Transformer架构因其自注意力机制而成为大模型的核心技术,它使得模型能够更好地理解和处理文本数据中的长距离依赖关系。 大模型的分类主要包括语言大模型(NLP)、视觉大模型(CV)和多模态大模型。语言大模型专注于处理文本数据和理解自然语言,而视觉大模型用
唯美淡雅四页.zip
最新发布
07-30
【简历模板】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
仿真验证阵列可以提高接收信号信噪比
07-30
这是一份模拟了阵列输入信号及噪声,并验证了相对于阵列接收到的信号,阵列输出信号可以将信噪比提高M倍,其中M为阵列的阵元个数的代码。 代码中可以随意修改阵元个数、阵元间距、波束指向角度、信号频率等。 代码中关键部分均含有文字注释,完全不必担心看不懂。 无论是从仿真波形,还是计算的信噪比结果均能看出阵元数为M的阵列将信号的信噪比提高了M倍。
iOS逆向工程深度解析
1. iOS逆向基础:1.1章节介绍了iOS应用程序的结构和逆向的基本概念,1.2至1.5章节逐步讲解了如何使用不同的工具和技术进行逆向工程,如静态分析(class-dump)和动态分析(Cycript)。 2. iOS动态代码注入:2.1至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值