![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
IOS
一梦不醒
越努力越幸运
展开
-
Mac 安装cycript过程
Cycript允许开发人员通过交互式控制台,使用Objective-C ++和JavaScript语法的混合,在iOS或Mac OS X上检测和修改正在运行的应用程序。一. 安装 cycript下载 SDK ,将下载好的文件解压到磁盘/opt目录下(没有opt目录的新建一个)http://www.cycript.org/将文件夹命名为 cycript_0二. 配置环境变量...原创 2019-07-29 11:32:30 · 796 阅读 · 0 评论 -
MachO文件格式
目录0x1 前言0x2 例子程序0x3 MachO文件格式分析0xx1 Mach Header-可执行文件头0xx2 Load Commands-加载命令segment_command结构体定义:dyld_info_command结构体LC_SYMTAB结构体LC_LOAD_DYLINKER结构体LC_UUID结构体LC_LOAD_DYLIB结构...原创 2019-07-30 20:50:23 · 2538 阅读 · 0 评论 -
IOS 之FishHook原理及例子
一、HOOK概述 HOOK,中文为“钩子”或“挂钩”,在ios逆向中是指改变程序的运行流程的一种技术,通过hook可以让别人的程序执行自己的代码逻辑,在逆向中经常使用。所以就来看看HOOK的原理吧!上图很常见的微信抢红包,hook原理就相当于程序本来收到红包消息用户应该点击红包之后点击“抢”,才能领红包,而通过HOOK既可以执行自己的代码,用户不需要点击自动执行抢红包代码,这就是...原创 2019-07-27 20:07:49 · 1980 阅读 · 0 评论 -
IOS重签名
工具:yololib代码注入工具codesign重签名工具 codesign -d WeChat.app 显示可执行文件的路径 codesign -d -v WeChat.app 显示详细信息 codesign -d -vv WeChat.app 显示...原创 2019-07-28 17:09:03 · 285 阅读 · 0 评论 -
IOS双向验证、代码注入
双向验证首先开发者电脑上有公钥M、私钥M,苹果服务器上有私钥A(Apple),iphone手机上有公钥A,app上会附有app签名和苹果颁发的证书,他的认证过程是这样的: Mac电脑(开发者)拿着公钥M通过CSR文件向苹果服务器申请证书,会把公钥M发给苹果服务器,然后苹果服务器就会给其返回一个证书,里面附了公钥M和公钥M的hash值,开发的app中附有苹果颁发的证书...原创 2019-07-28 20:10:31 · 450 阅读 · 0 评论 -
IOS反调试与反反调试
0x1 反调试原理及方法1.ptrace 调试就是通过ptrace附加去读取内存的值,然后去做动态调试打印寄存器的值之类的,所以可以通过ptrace让我们的程序不能被调试器附加。2.sysctl sysctl发送一个指令去查询程序是否被调试器附加了,如果被附加了,系统是否调试状态的标志位会改变,我们可以处理一些自己的逻辑。3.syscall 系统的调用,每...原创 2019-09-06 09:44:40 · 1982 阅读 · 0 评论 -
ios反注入与反反注入
0x1 反注入原理防止别人的动态库注入到我们自己程序的进程的内存空间,在正向开发中可以在编译的时候加上-WI,-sectcreate,__RESTRICT,__restrict,/dev/null 选项在可执行文件增加一个__RESTRICT节,忽略掉环境变量的注入,也就是说别人的动态库无法注入(可以在dyld源码中有体现),有这个节后dyld会忽略掉环境变量。dyld-210.2...原创 2019-09-06 17:11:38 · 2289 阅读 · 2 评论 -
IOS OPlayer Lite广告去除
一、去除思路OPlayer Lite是一款视频播放软件,可以播放本地视频,也可以播放链接,但是播放视频时上方又出现广告框,飞行模式和联网模式还不一样,联网状态下广告会自动变换。确定以下去除思路:1.确定广告位置 cycript2.砸壳 frida 、clutch等方法3.lldb调试定位广告位置 lldb+debugserver4.ida寻找代码逻辑 ida5.找到关键调用...原创 2019-09-18 20:01:29 · 3870 阅读 · 0 评论