【ios逆向】如何获取线上应用的头文件

最新推荐文章于 2023-02-18 23:39:33 发布
最新推荐文章于 2023-02-18 23:39:33 发布
阅读量427 收藏
点赞数
分类专栏: iOS逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31942007/article/details/110194369
版权

你是否曾因为应用上线的第一天即遭破解而无奈苦恼,想要加强防范,却又束手无策吗?
你是否曾为某一个应用深深折服,想要借鉴学习,却又无从下手吗?

本篇讲解如何对线上ipa进行砸包获得头文件

1、用越狱手机下载目标app(微信)

微信.jpeg

2、通过SSH连接越狱手机(默认密码alpine)

连接手机.png

3、ps -e 查看所有进程

部分进程.png

4、找到目标进程,记录进程编号和所在位置

/var/mobile/Containers/Bundle/Application/000C1B36-0A0D-4004-B0ED-66FEB3084844/WeChat.app/WeChat

5、cycript -p 674

cycript:可以让开发者在命令行和应用交互的一个工具

6、输入

[[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]

7、获取document路径,并记录

/var/mobile/Containers/Data/Application/D86AB556-E551-46C4-960C-15797CDC3B8A/Documents/
获取document路径.png

8、安装dumpdecrypted

8.1、安装流程
下载链接:https://github.com/stefanesser/dumpdecrypted/archive/master.zip
安装流程.png

8.2、可能出现的错误
可能出现的错误.png
原因:
Xcode路径有问题,需要执行xcode-select 设置Xcode的路径
解决办法:
解决办法.png

9、将dumpdecrypted.dylib 拷贝到设备目录

拷贝dumpdecrypted.dylib.png

10、进入到documents目录

查看是否拷贝成功.png

11、执行(DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib 目标App)

执行命令.png

12、ls 查看文件

查看结果.png
WeChat.decrypted 是我们要的目标文件

13、scp 提取WeChat.decrypted 到桌面

提取到桌面.png

14、class-dump 提取头文件

获取头文件.png

注意:砸壳,是分机型,分cpu指令集的,如果提取失败,加上cpu指令
armv6设备:iPhone,iPhone2,iPhone3G
armv7设备:iPhone3GS,iPhone4,iPhone4S
armv7s设备:iPhone5,iPhone5C
arm64设备:iPhone5S,iPhone6,iPhone6S

15、查看头文件吧!

头文件目录.png

Geeks_Chen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从砸壳后的ipa中获取头文件信息
ioszhuang2015的专栏
03-31 2647
1.首先要安装class-dump 下载地址:http://stevenygard.com/projects/class-dump/ 在页面中选择 class-dump-3.5.dmg  下载即可 下载成功得到:class-dump-3.5.dmg ,双击打开即可见 class-dump。 打开mac上的终端,输入:open /usr/local/bin 即可在finder
iOS逆向与安全 - 2. class-dump 获取头文件
NULLGIRL
03-05 868
class-dump 一款从已砸壳的可执行文件中列举出类名与公开方法的工具 开始安装 class-dump下载地址 下载完毕后 去这里看怎么进行安装 class-dump最新安装方法 安装完成后,打开终端,输入class-dump 安装成功后,如上图显示。 获取文件 终端输入 class-dump -H 砸壳后的可执行文件路劲 -o 存储文件的路径 -H : 获取...
iOS攻防 - (五)获取AppStore上的应用的所有头文件和源文件并脱壳
VictorZhang
04-16 5032
概述软件逆向工程指的是推断实现和设计程序的细节,或者分析系统的函数,架构和行为的过程。当我们对某一个软件的特性非常感兴趣的时候,但是又没有访问该源代码的权限时,我们可以尝试使用逆向工程来分析它。虽然可口可乐的配方是非常机密的,但是有一些公司仍然可以克隆它的味道。虽然我们没有访问该项目源代码的权限,但是我们可以通过逆向工程来深挖这些细节。PDF 文档 iOS应用逆向工程(英文版)。需要VPN才能打开.
IOS逆向】class-dump导出头文件
最新发布
HWHXY的博客
02-18 682
前文已经得到了砸壳后的ipa,下面可以通过class-dump对ipa进行头文件导出。
C语言头文件 IOS.H
06-12
C语言头文件 IOS.HC语言头文件 IOS.HC语言头文件 IOS.HC语言头文件 IOS.HC语言头文件 IOS.HC语言头文件 IOS.HC语言头文件 IOS.HC语言头文件 IOS.HC语言头文件 IOS.HC语言头文件 IOS.HC语言头文件 IOS.HC语言头文件 ...
C语言头文件 IOS C语言头文件 IOS
06-12
C语言头文件 IOSC语言头文件 IOSC语言头文件 IOSC语言头文件 IOSC语言头文件 IOSC语言头文件 IOSC语言头文件 IOSC语言头文件 IOSC语言头文件 IOSC语言头文件 IOSC语言头文件 IOSC语言头文件 IOSC语言头文件 IOSC语言...
ios逆向技术,thoes项目
11-02
iOS逆向技术是一种深入研究iOS应用内部工作原理的方法,它涉及到对二进制代码的分析、调试和修改,以理解应用程序的行为,或者实现对原生功能的扩展或修改。THoes(Theos)是一个用于iOS逆向工程的开源工具集,它...
iOS逆向工具
04-03
`class-dump`是一个用于提取Objective-C类信息的工具,它可以从iOS应用的二进制文件中生成头文件,显示类结构、协议、方法等信息。这对于了解私有API和第三方库的内部工作方式非常有用。虽然Apple不鼓励使用私有API...
iOS逆向教程之logify跟踪方法的调用
08-27
iOS逆向工程中,有时我们需要追踪应用程序的方法调用以了解其内部运作机制。本文主要介绍了如何使用logify工具来跟踪并记录方法调用,这对于定位和修改特定功能非常有帮助。logify是theos框架的一个组件,它能帮助...
class-dump 头文件导出工具
06-21
该工具可以导出iOS可执行文件的头文件。可以从pp助手等市场下载ipa安装包,解压后使用其中的可执行文件就能导出该app所有的头文件。 该工具为命令行工具,使用方法为class-dump -H <path/xxx.app/xxx> -o <headers_output_path>
cpp-用于iPa和Car文件的图片提取
08-16
主要用于 iPa 和 Car 文件的图片提取,只需拖放 iPa 安装包即可获取此 APP 内的 UI 图片。同时支持文件夹拖放及批量处理
浅谈iOS关于头文件的导入问题
08-30
iOS开发中,头文件(header files)的导入是一个关键的步骤,因为它决定了代码的可读性、编译效率以及类之间的耦合度。本文主要探讨了如何有效地处理...通过这些技巧,开发者可以构建更高效、更易于维护的iOS应用
class-dump-3.5.dmg.zip_iOS逆向_ios逆向工具
09-20
class-dump是ios逆向工具必不可少的一款获取头文件的工具
iOS逆向教程之跟踪函数调用详解
08-27
iOS逆向工程是指对iOS应用程序的逆向分析和修改,以达到某些特殊目的,如自动抢红包等。iOS逆向工程需要了解iOS应用程序的架构、汇编语言、反编译技术等。 二、函数调用跟踪 函数调用跟踪是指在iOS逆向工程中,...
ios逆向学习之砸壳(dumpdecrypted)和头文件获取(class-dump)
qq_16812035的博客
11-25 731
一、前言 记录下自己学习ios逆向的过程,学习用到的书籍是<ios应用逆向与安全>。本人用的手机系统是ios9.3.5(不完美越狱,蛋疼)手机一定要越狱,越狱后的手机要装不少越狱插件,OpenSSH是一定不能少的。 二、逆向流程 首先要从AppStroe上下载目标App(抖音、微信啥的),从AppStore上下载到的软件是加密的,在运行的时候才开始解密,所以静态分析是无效的,所以...
查看ios应用程序数据文件_通过文件设置ios和android应用程序版本
weixin_26727575的博客
09-25 607
查看ios应用程序数据文件Whenever we want to upload a new version of our app, how many times do we have to manually do it by editing the version in build.gradle for Android or Info.plist for iOS? It’s such a daun...
查看so库的方法
ray_zty的博客
07-07 7114
1.nm -D libxxx.so 打印出符号信息。 我一般这样用:nm -D libxxx.so |grep T 2.ldd libxxx.so 查看依赖关系 3.readelf -a libxxxx.so 用来读取elf信息 我一般这样用:readelf libxxx.so |grep NEEDED 这样也可以读取依赖关系 4.objdump -d libxxxx.so 5.rm...
ios 6私有api头文件
11-13
总的来说,虽然使用iOS 6私有API头文件进行开发存在一定的风险和限制,但对于深入研究iOS系统、进行逆向工程或者特殊场景的开发,这些文件仍然具有重要的参考价值。但请注意,遵循Apple的开发规定和条款始终是最重要...
iOS应用逆向工程揭秘:深入分析和实战指南
* class-dump:是一个命令行工具,用于dump iOS应用程序的头文件和实现文件。 * theos:是一个iOS应用程序开发框架,提供了一个简洁的开发环境。 * reveal:是一个iOS应用程序逆向分析工具,提供了一个图形化的界面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值