关于iOS逆向工程的工具(一)

最新推荐文章于 2020-08-04 15:10:15 发布
最新推荐文章于 2020-08-04 15:10:15 发布
阅读量665 收藏
点赞数
分类专栏: iOS-安全 文章标签: 逆向工程 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sai_lxp/article/details/46866753
版权
本文介绍了iOS逆向工程中常用的四个工具,包括class-dump用于获取IPA头文件,iFile作为越狱设备的强大文件管理器,Terminal iOS版提供命令行功能,以及clutch用于解密App Store应用。详细阐述了每个工具的安装和使用步骤。
摘要由CSDN通过智能技术生成

初入逆向工程,得到很大的感悟。
下面我介绍几款ios逆向必备的工具,里面既有mac平台,也有ios平台(ios设备必须是越狱状态)
1.class-dump(mac)

作用可以获得你要逆向的ipa文件的头文件

可以在下面网址下载class-dump
在这里下载
a.安装class-dump
双击class-dump,将里面的可执行文件放到 /usr / local / bin 目录下,这样就算完成安装
b.将你需要获取的ipa文件后缀名改成zip,然后解压,打开文件夹,右键显示 包内容,在里面找到可执行文件。
c.使用class-dump
打开Terminal
输入class-dump -H xx1 -o xx2
xx1为ipa里面的可执行文件的路径
xx2为导出头文件的文件夹的路径
注意:由于appstore上的app是经过加密的,无法直接导出,需要解密后在使用class-dump

2.iFile(ios)(支持ios8.4)
这是越狱机器才能下载的插件,功能十分强大
由于这款插件是收费的,所以要选择破解的源,在Cydia增加新的源:http://apt.178.com/8263424/
然后在这个源里面下载iFile

3.Terminal(ios)(支持ios8

最低0.47元/天 解锁文章
hoping_sir
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS编译过程的原理和应用
Leo的专栏
12-10 3万+
前言 一般可以将编程语言分为两种,编译语言和直译式语言。 像C++,Objective C都是编译语言。编译语言在执行的时候,必须先通过编译器生成机器码,机器码可以直接在CPU上执行,所以执行效率较高。 像JavaScript,Python都是直译式语言。直译式语言不需要经过编译的过程,而是在执行的时候通过一个中间的解释器将代码解释为CPU可以执行的代码。所以,较编译语言来说,直译式语言效率
IOS逆向-入门篇
Tasfa的博客
07-26 3838
15.MAC登陆的AppleID、邮件登陆的AppleID、AltStrore输入的AppleID以及手机的AppleID必须一致,并且必须保持登陆状态。8.点击菜单栏的App图标->点击Installaltstore->选择IPhone->登陆AppleID。10.邮件(保持打开)->偏好设置->管理插件->允许勾选->重启邮件、AltStore。9.安装Mailplugin->打开邮件应用App->登陆AppleID。11.重新执行步骤2。...
TF签ios逆向修改ipa中的info.plist文件icon,boundID并且重签名ipa
热门推荐
Ares称雄
08-04 33万+
本文介绍在没有源码,只有ipa的时候,修改ipa中的配置信息,并且重新签名,提交App Store。 流程: 原ipa-------->转换zip解压------->修改info.plist文件------>重新生成ipa---------->重签名ipa--------->>上传App Store 1.把原来ipa文件后缀修改成zip,然后解压文件,然后显示内容,找到需要修改的info,plist文件 2.修改info.plist文件,例如原来i.
IOS越狱开发 root权限获取
Jkqs
02-18 3558
首先,只有在越狱的ios设备上才可以获取root权限,未越狱就不用考虑了! 思路:用具有普通权限的app引导具有root权限的app。假设你的应用程序为Demo,引导程序为Start。 具体步骤如下: 1、在Demo工程main.m文件开头添一句:setuid(0);编译你的程序。进入Demo.app文件把Demo的执行文件改名为Demo_ 2、在Start工程main.m文件开头添
iOS可执行文件瘦身(一)资源优化
dhweewi的博客
04-07 765
减小iOS安装iOS开发者的工作之一,一般我们首先会对资源文件下手. 1.先去除不必要的资源文件.对于不常用的资源改成用户使用时下载. 2.压缩图片.可以用MAC版ImageOptim压缩图片.工具下载地址:http://download.csdn.net/detail/dhweewi/9483740 使用截图: 尽量使用8-bit图片    使用
iOS 逆向工程 - 学习整理
weixin_33752045的博客
08-11 169
一、class-dump 简介:顾名思义,就是用来导出目标对象的class信息的工具,私有方法声明也能导出来。 原理:利用 Objective-C语言的 runtime 特性,将存 在Mach-O 文件中的头文件信息提 出来,并生成对应的 .h 文件。 使用方法: 1,下载然后将class-dump 复制到“ /usr/bin”目录下。 2,执...
iOS逆向工程使用dumpdecrypted工具给App脱壳
09-01
总的来说,iOS逆向工程中使用`dumpdecrypted`工具进行App脱壳是一个复杂但必要的过程。它允许开发者或研究人员查看App内部的代码结构,进行深入分析,发现潜在的安全漏洞或理解其工作原理。然而,这种行为应遵循合法...
iOS 应用逆向工程 分析与实战
11-08
本书先授你以渔,再授你以鱼,多处独家内容首次公开,老少咸宜,童叟无欺,为想要从事iOS逆向工程学习/工作/研究的你量身打造,手把手带你进入iOS逆向工程的大门,确保你在阅读完本书后能够自主进行更深层次的研究,...
iOS逆向工具
04-03
总之,iOS逆向工程是一个涉及多个层面的领域,涵盖了编程语言、操作系统、软件安全等多个方面。通过学习和熟练使用`debugserver`、`lldb`、`class-dump`和`cycript`,开发者能够更深入地探索和理解iOS应用,从而提高...
iRET8:iOS8 逆向工程工具
06-01
原始自述文件: iOS 逆向工程工具是一个工具,旨在自动化与 iOS 渗透测试相关的许多常见任务。 它可以自动执行许多常见任务,括: 使用 otool 进行二进制分析使用 keychain_dumper 进行钥匙串分析使用sqlite...
破解的iphone上, 如何编写具有root权限的程序
complex_ok的专栏
11-15 8658
破解的iphone上, 如何编写具有root权限的程序正常途径下, 我们编写的程序发布在App store上, 使用官方规定的SDK. 但有些时候, 正常途径实现不了的功能, 可以在破解的iphone上面实现. 以cydia上文件管理软件iFile为例, iFile可以修改系统的任何文件, 这需要iFile具有root权限, 在iphone没有破解的情况之下, 是无论如何都实现不了的.对于iphone系统, 有两个目录会安装应用程序1. /Application 2. /var/mobile/Applica
IOS可执行文件学习总结
bcbobo21cn的专栏
07-14 3503
了解iOS上的可执行文件和Mach-O格式 http://www.cocoachina.com/mac/20150122/10988.html   很多朋友都知道,在Windows上exe是可直接执行的文件扩展名,而在Linux(以及很多版本的Unix)系统上ELF是可直接执行的文件格式,那么在苹果的操作系统上又是怎样的呢?在iOS(和Mac OS X)上,主要的可执行文件格式是Mach-O
iOS 简单架构及运行流程
ccflying88的专栏
03-14 646
IOS 架构及运行流程
自己玩玩ios逆向工程
zoutian007的专栏
10-23 1630
文章刚开始介绍一下来自知乎的链接,介绍了很多: http://www.zhihu.com/question/20317296 1. 首先你的可执行文件可能含多个库armv6,armv7等等,我们可以先把它们分开,方便分开研究 lipo -thin armv7 /Users/**/Desktop/yourexcute  -output ty_heihei.armv7  这样就把a
xcode4.x修改工程名称
DragonCheng的专栏
03-18 3205
1:按照下图打开 2:在prject name处修改想要的名称,然后回车,则会出现下面窗口: 点击rename,即可 3:修改scheme的名称,按照上述方法修改后,如下图,选择manage scheme,然后选择添scheme即可 另:app打文件中最好不要有与app名称一样的目录,这样可能会有编译错误
Mac下命令行工具
aa641462576的专栏
10-13 665
一、Mac下编译C语言文件时,需要使用“终端”进行编译 编译之前,需要先安装Command Line Tools OS X Mountain Lion .dmg,之后方可调用命令进行编译,现将命令总结如下:     指令:CC -C 文件名.c   如果编译成功,会在子目录下生成.o的目标文件。        2.  链接:将.o目标文件和系统自带函数合并在一起,生成可
Xcode下的全局变量在可执行文件中的位置
rv0p111
05-06 987
Xcode下的全局变量在可执行文件中的位置 首先我们先声明两个变量,然后编译生成可执行文件 int a = 10; NSString * name = @"zx"; 然后我们通过MachOView来查看其的可执行文件 再去MachOView中去查看数据的所在,然后我们再去看MachO文件中的值为0A位10 接下来我们再去查看下NSString的那个字符串所在的位置 可执行文件...
IPA安装瘦身指南
heiby的博客
12-17 3605
Xcode's Link Map File 在讲可执行文件瘦身之前先介绍Xcode的LinkMap文件。LinkMap文件是Xcode产生可执行文件的同时生成的链接信息,用来描述可执行文件的构造成分,括代码段(__TEXT)和数据段(__DATA)的分布情况。只要设置Project->Build Settings->Write Link Map File为YES,并设置Path to Li
IOS马甲混淆
猿宅
05-21 2万+
本文只适用于机审 4.3,区分机审和人审请找你们后端或运维看看审核期间有没有IP登陆。 1. 机审原理 我们虽然无法得知苹果实际的机审原理,但从程序员的角度还是能分析出一些东西的。 1.1 首先OC和C++代码编译出的二进制文件,有点经验和反编译过的应该都知道: 删注释神马的是没用的,因为注释是不会被编译进里 改类名是靠谱的,因为反编译出来能看到类名,改掉它显然是会造成不一样 ...
iOS逆向工程深度解析:工具与技术实战
"《iOS应用逆向工程_第二版》是一本关于iOS应用逆向工程的书籍,由作者详尽地介绍了iOS应用的逆向分析技术。书中涵盖多个工具和方法,括对二进制代码的解析、动态分析、调试以及Objective-C和ARM架构的相关知识。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值