三、iOS逆向:文件分析工具安装

已于 2023-02-27 16:02:48 修改
阅读量1.3k 收藏
点赞数
分类专栏: iOS 逆向 文章标签: ios
于 2023-02-18 17:21:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35417527/article/details/129098932
版权

  1. 设备环境:

硬件环境:iPhone6.0、Mac电脑Big Sur(M1 芯片)。

软件环境:已破壳ipa、IDA_pro_for_mac、class-dump。

2. 软件简绍:

砸壳工具:Bfinject、Clutch、frida-ios-dump、CrackerXI+(手机上);

静态文件分析:

class-dump:解析文件头文件;

MachOView:查看头文件;

pagestuff:分析头文件;

IDA:分析静态文件,反编译等;

Hopper:反编译;

动态调试:

LLDB:动态调试;

Cycript:动态调试,挂载进程;

抓包工具:

Charles:抓包;

shadowrocket:抓包(手机上);

综合工具:

MonkeyDev:动态调试;

3. 操作步骤:

3.1 静态分析工具
3.1.1 class-dump
3.1.1.1安装步骤

3.1.1.2 使用方式

导出头文件:

class-dump  -H 应用程序包中可执行文件 -o 文件保存路径
3.1.2 MachOView
3.1.3 IDA_pro
3.1.3.1 安装步骤

下载地址:百度网盘

注意:有的会显示未有权限打开该应用程序;

打开路径:ida.app显示包内容-> contents-> macos -> ida64

注意:输入法必须切换成默认输入英文ABC的状态,否则会报almost crash错误;

备注:ida64.app直接打开会崩溃;

3.1.3.2 快捷键

当前页面搜索:option+T ;

反编译当前代码:fn + F5 ;

functions窗口搜索:control+F ;

流程图与代码来回切换:空格键;

3.1.3.3 参考博文

界面介绍:http://www.360doc.com/content/16/0612/15/11400509_567140214.shtml

分析流程:https://cloud.tencent.com/developer/article/1997178?areaSource=103001.4&traceId=xaSPGXI7Zs8u7S9EjQBhS

3.2 动态调试工具
3.2.1 cycript

为了更好地了解应用程序的内部结构及其运行方式,理解代码的层次结构或布局。

官网:http://www.cycript.org/

3.2.1.1 安装步骤

参考博文:https://www.jianshu.com/p/d93e9fccef4bhttps://www.jianshu.com/p/65bd7b7e77ab

教程资料:https://docs.huihoo.com/rsaconference/usa-2014/hta-r04a-hacking-ios-on-the-run-using-cycript.pdf

3.2.1.2 命令语句

  • 挂载要挂的应用程序进程上:

ssh root@127.0.0.1-p 2222
ps aux | grep pinduoduo  //会显示进程号 
PIDcycript -p PID号      //相当于是cycript 挂载到了这个进程上

  • 退出指令:control+D

  • 查看挂载应用程序的方式:

UIApp //显示应用程序对象的主入口点

UIApp.keyWindow.rootViewController //找出管理当前在应用程序窗口屏幕上呈现的内容的类。ObjectiveC.classes。 //App已加载所有的Objective-C类

*对象 //例 *UIApp,获取对象多有成员变量,对象又可以用#内存地址来表示,因此,又可以写成 *#0x133d04780

UIApp.keyWindow.recursiveDescription().toString(). //打印的是当前的ui树,或者写为 [UIApp.keyWindow recursiveDescription].toString

[#0x14da3f000 nextResponder] //输出当前节点的下一级事件响应链,然后对输出节点再次调用 nextResponder

参考博文:http://www.aqwu.net/wp/?p=342https://www.jianshu.com/p/edbaeb246d48

3.2.2 lldb

官网:https://lldb.llvm.org/use/tutorial.htmlhttps://github.com/derekselander/lldb

3.2.2.1安装步骤

参考博文:https://www.jianshu.com/p/7f6d86bce828

3.2.3 Frida

官网文档:https://www.frida.re/docs

3.2.3.1 安装步骤

3.2.3.2 命令语句

frida-ls-devices :显示连接信息frida-ps 命令, ps就是process进程的意思;

frida-ps -U:U就是usb,显示usb连接设备的所有运行中的进程;

frida-ps -Ua:a表示app,显示所有运行的app;

frida-ps -Uai:i表示安装,显示所有安装的app;

frida-ps -D 0216027d1d6d3a03:多设备使用,连接指定的device;

frida -U -p PID号 -l xx.js 或者frida -U -f 应用程序包名 -l xx.js:

3.2.3.2 Q & A

  • frida -U -f 应用程序包名 -l xx.js 显示Failed to spawn: FBSOpenApplicationErrorDomain error 1;[解决方法] 换进程号重试;

3.3 抓包工具
3.3.1 Charles

官网:https://www.charlesproxy.com/latest-release/download.do

3.3.1.1 安装步骤
3.3.1.2 Q & A

4. 参考资料

https://www.jianshu.com/p/7ee32399359b

iOS逆向分析工具安装和使用
╰つ栺尖篴夢ゞ
02-03 5万+
一、逆向 App 总体思路 UI 分析:Cycript 、Reveal; 代码分析: 代码在 Mach-O 文件,所以要对 Mach-O 文件进行静态分析; MachOView、class-dump、Hopper Disassember、ida; 动态调试: 对运行中 App 进行代码调试; debugserver、LLDB; 代码编写: 注入代码到 App 中; 必要时还可能需要重新签名、打包 ipa。 二、MonkeyDev 安装与使用 ① 安装 M
ios逆向工具theos安装和使用tweak替换和卸载
小手琴师的博客
02-04 5303
安装brew /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 使用brew安装 ldid brew install ldid 添加环境变量 open ~/.bash_profile 在文件里添加一行,新建环境变量THEOS,让这个变量等于你硬盘下存储theos的文件路径,例如我存到下面的路径里,PATH是把theos安装文件夹下的bin当做默认可执行目录,在任意位置都能执行t
mac pro m1:安装dump文件内存分析工具——MAT
热门推荐
55555的博客
03-18 1万+
如果使用的是eclipse可以在插件中直接安装MAT,因为我使用的是idea开发,所以选择独立安装MAT工具。这里我选择1.7.0版本,之前尝试了1.8.0,1.8.1版本,安装后页面显示不出来,谨慎选择。选择你需要的版本,这里我选择的mac arm架构版,注意这里最新版1.14需要jdk17+9、再次打开MAT发现运行正常,新打开一个dump文件进行分析,也正常运行,安装成功!6、重新打开MAT,出现如下界面,说明安装成功。当发现出现dump文件夹后,关闭命令窗口。2、如果是mac,可能会出现。
iOS逆向工程之Reveal工具安装、配置与使用
weixin_33873846的博客
09-09 197
今天博客内容比较简单,不过还是蛮重要的。经常有小伙伴在QQ上私下问我,说博客中是如何使用Reveal查看AppStore中下载应用的UI层级的,那么就在今天这篇博客中作为一个主题来统一的介绍一下吧。虽然网上相关资料一抓一大把,不过还是有必要详细的总结一下的。 还是那句话,“工欲善其事,必先利其器”,在之前的多篇博客中不止一次用到这个强大的分析工具Reveal,之前我们用它来查看自己App以及从A...
iOS程序逆向Mac下常用工具——Reveal、HopperDisassemble、IDA
weixin_30877181的博客
11-12 497
原文在此 一、Reveal 1 一般使用 Reveal是ITTY BITTY发布的UI分析工具,可以很直观的查看App的UI布局。如下图所示: Reveal是需要付费的,需要89美元,也可以免费使用30天,不过和其它软件一样,网上都有破解版。推荐另一位博主的博客,里面有破解版安装和简单使用教程:iOS张诚的博客——Reveal使用教程。 另外也将软件Fork了一份到Gi...
iOS逆向工具汇总
CoderJon的博客
01-08 5111
Reveal:查看任意app的UI结构 注:1.不越狱的手机,可以用Reveal来查看自己app的UI结构,不能查看其它app的结构。 2.越狱手机上可以查看任意app的UI结构。 IDA:反编译工具 从App Store下载的ipa都是加壳的,加壳的ipa需要先去除壳。可以使用clutch、dumpdecrypted等解密去壳。如果你有越狱手机可以直接从PP助手上下载ipa去壳的包。XC
从0开始分析ipa之 Hopper Disassembler 反编译工具的使用
08-28 6371
是一款强大的逆向工程工具,它可以将机器代码翻译成人类可读的伪代码,让开发者更容易理解程序的逻辑和功能。不仅如此,Hopper 还提供了一系列分析工具,帮助我们深入研究应用程序的各个方面。Hopper Disassembler 是一款逆向工程领域不可或缺的工具,它可以帮助开发者深入分析应用程序的内部结构和逻辑。从导入ipa文件分析代码和数据,Hopper 提供了丰富的功能,让我们能够更好地理解和研究应用程序。无论是逆向分析还是安全研究,Hopper 都是你的得力助手。
iOS逆向工具
04-03
本文将深入探讨标题为“iOS逆向工具”的主题,包括`debugserver`、`lldb`命令行、`class-dump`以及`cycript`这四个关键工具。 首先,`debugserver`是Apple提供的一个调试服务器,主要用于远程调试iOS应用。通过将`...
iOS应用逆向工程:分析与实战
09-05
部分介绍iOS逆向分析领域的背景、知识体系,以及相应的工具集、理论知识;第四部分则通过4个实际案例来将前面的知识以实战的方式展开。第一部分为概念篇,简单介绍iOS逆向分析的概念以及iOS平台系统架构。第二...
iOS逆向工程使用dumpdecrypted工具给App脱壳
01-20
”砸壳”在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。...
MachOView.pkg - 修复闪退、没有string文件、增加拖拽功能、其他修复
08-15
下载之后,直接安装就行。源码在 https://github.com/mythkiven/MachOView 发行说明: 在原始版本:V2.4.9121 基础之上进行修改,目前版本:V2.5.9276。修改内容如下: 1、增加拖拽的功能: 1、首次打开时,会显示初始界面,可直接往界面上拖动Mach-O文件; 2、每次拖动文件的最大数量是3个文件; 2、修复Xcode10.x的兼容性问题: 1、报错:'string' file not found 修改方案:C++标准库修改为libc++ 2、crash: fwrite写入空值crash 修改方案:判空即可 3、其他修改: 1、部分 KVC 增加判空处理; 2、进度条更新代码放入主线程中; 3、修复可能存在内存泄漏的代码。
iOS 应用逆向工程 分析与实战
11-08
在普通iOS开发者的角度,从iOS系统架构、文件类型等逆向理论出发,逐一讲解Class-dump、Theos、Cycript、IDA、GDB等最常用逆向工具的使用方法,进而分析使用这些工具时的思考方式和碰到问题时的解决思路,最后以社交...
iOS逆向(七)常用逆向工具介绍
weixin_33860737的博客
03-11 1920
逆向工具集和安装和使用 iOS逆向工程的工具大致可分为四类: 检测工具 如:Reveal、tcpdump等 反编译工具(反汇编工具 - 分析二进制文件并得到一些信息) 如:IDA、Hopper Disassembler、classdump等 调试工具 如:lldb、Cycript等 开发工具 如:Xcode、theos等 1 、classdump介绍 class-dump是用来dump目标文件...
iOS逆向工具推荐
heiby的博客
11-09 2412
还原符号表(作者blog) https://github.com/tobefuturer/restore-symbol 转换成动态库(作者blog) https://github.com/tobefuturer/app2dylib
IOS逆向需用到的工具汇总
铭记_
12-01 1707
1、Mac 上自带的一些命令工具 file:查看Mach-O的文件类型 file 文件路径 otool:查看Mach-O特定部分和段的内容 otool -L Mach-O文件 # 查看当前 Mach-O 文件的动态链接库。 lipo:常用于多架构Mach-O文件的处理 查看架构信息:lipo -info 文件路径 导出某种特定架构:lipo 文件路径 -thin 架构类型 -output 输出文件路径 合并多种架构:lipo 文件路径1 文件路径2 -output 输出文件路径 2、
IOS逆向】CrackerXI+砸壳
HWHXY的博客
02-19 2231
前面讲了种砸壳方式,这里介绍第四种。
[iOS]MonkeyDev安装
Gamin
11-19 3800
将hosts复制到桌面,在hosts末尾添加185.199.108.133 raw.githubusercontent.com,然后将其拖回etc目录替换掉原来的hosts文件。运行项目,会遇到报错ld: file not found: /usr/lib/libstdc++.dylib。打开Xcode,新建应用 ,可以看到下面多了一个MonkeyDev分类。安装ldid(如安装theos过程安装了ldid,跳过)重新执行MonkeyDev安装命令,安装成功。在终端执行安装命令安装MonkeyDev。
ios应用脱壳】通过CrackerXI
最新发布
聊技术、交朋友、喝小酒
01-12 628
(1)ios用过crackerXI脱壳,获得解密后的可执行文件。 日更:day04
MachOView使用
qq_41423782的博客
03-14 8980
一、什么是MachO文件? 1.Mach-O其实是Mach Object文件格式的缩写,它是Mac以及iOS上一种用于可执行文件、目标代码、动态库的文件格式,类似于Windows上面的PE格式(Portable Executable),linux上的elf格式(Executable and Link Format)。 2.它是一种用于可执行文件、目标代码、动态库的文件格式,作为.out格式的替代,MachO提供了更强的扩展性。 二、Mach-O文件格式 目标文件.o 库文件:.a .dylib .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值