iOS 逆向工具 - restore-symbol

最新推荐文章于 2024-05-14 09:46:51 发布
最新推荐文章于 2024-05-14 09:46:51 发布
阅读量1.4k 收藏 1
点赞数 2
分类专栏: iOS逆向-基础(HT)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sharpyl/article/details/88693524
版权

iOS应用在上线前都会裁去符号表,以避免被逆向分析,restore-symbol 便是用于恢复符号表的利器。
符号表原理:https://blog.csdn.net/sharpyl/article/details/88610991
git:https://github.com/tobefuturer/restore-symbol

1.下载源码编译
git clone --recursive https://github.com/tobefuturer/restore-symbol.git
cd restore-symbol && make
./restore-symbol

2.恢复OC的符号表
./restore-symbol ./origin_XXX -o ./XXX_with_symbol
origin_XXX 为Clutch砸壳后,没有符号表的 Mach-O 文件
-o 后面跟输出文件位置

3.把 Mach-O 文件重签名打包
打包运行,可以看到OC函数这部分的符号已经恢复了,但是block的符号没能正确显示。

4.提取block符号表
a. IDA提供了Python的SDK,下载脚本ida_search_block.py(https://github.com/tobefuturer/restore-symbol/blob/master/search_oc_block/ida_search_block.py);
b. 用IDA打开要分析APP的 Mach-O 文件,等待分析完成;
c. 菜单栏 File -> Script file... 选择ida_search_block.py;
d. 运行完成后,block符号表提取完成,生成block_symbol.json;

5. 再次恢复
./restore-symbol ./origin_AlipayWallet -o ./AlipayWallet_with_symbol -j block_symbol.json
-j 后面得到的json符号表

6. 签名打包
得到一份具有OC函数符号表和block符号表的可执行文件

sharpyl
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
restore-symbol编译与使用
zhaosuningzsn的博客
05-17 814
1、Mac电脑中新建一个文件夹restoresym 2、终端命令行 cd 到restoresym文件夹 3、在restoresym文件夹目录下 输入终端命令如下 git clone --recursive https://github.com/tobefuturer/restore-symbol.git 得到结果 Cloning into 'restore-symbol'... remote: Enumerating objects: 85, done. remote: Total 85 (delta 0
iOS逆向初探:揭开iOS App的神秘面纱
08-24 2887
iOS平台逆向是将应用程序的二进制代码(通常是经过编译的)还原为源代码的过程,从而揭示应用程序的内部工作机制。逆向工程师可以通过分析应用程序的代码、数据结构和算法,深入了解应用程序的设计和功能。这对于开发者来说,有助于学习新技术和优化代码;对于安全研究人员来说,有助于发现潜在的漏洞和安全风险。iOS逆向是一个既引人入胜又具有挑战性的领域,能够深入探索应用程序的内部机制。通过逆向工具,开发者可以更好地了解应用程序的工作原理,为代码优化和创新提供灵感。
探索逆向工程的利器:restore-symbol
最新发布
gitblog_00011的博客
05-14 479
探索逆向工程的利器:restore-symbol 项目地址:https://gitcode.com/tobefuturer/restore-symbol 逆向工程是iOS开发者必备的一种技能,它可以帮助我们理解代码运行机制、调试复杂问题或增强安全性。今天,我们要向您推荐一个强大的工具——restore-symbol,这是一个专为iOS应用设计的反编译工具,能恢复已剥离的符号表,让您的逆向调试工作变...
IOS逆向-入门篇
Tasfa的博客
07-26 3790
15.MAC登陆的AppleID、邮件登陆的AppleID、AltStrore输入的AppleID以及手机的AppleID必须一致,并且必须保持登陆状态。8.点击菜单栏的App图标->点击Installaltstore->选择IPhone->登陆AppleID。10.邮件(保持打开)->偏好设置->管理插件->允许勾选->重启邮件、AltStore。9.安装Mailplugin->打开邮件应用App->登陆AppleID。11.重新执行步骤2。...
iOS逆向攻防实战
u013712343的博客
05-18 2740
iOS逆向攻防实战-从iOS应用的功能或行为入手,通过脱壳、运行时分析、静态分析、动态调试、Hook、注入等一系列技术手段,推导出目标文件的结构、流程、算法、代码等,称为“iOS应用逆向工程。
IOS逆向初探
qq_45414878的博客
11-24 2923
作为移动安全的新人在了解到安卓的一些安全知识后决定向IOS进发,继续学习。
restore-symbol
01-22
restore-symbol
fgui-restore
05-25
node restore inputFile outputFile 参考 node restore ./test/MainMenu.bin ./output 支持版本 && 还原说明 数据版本 [向下兼容] : buffer.version: 5 编辑器版本: 【已测试官方DEMO工程99%高度还原,还原出来的...
Semi-Restore苹果ios平刷神器---windows版本
06-23
《Semi-Restore苹果iOS平刷神器:Windows版详解》 在苹果iOS的世界里,设备的系统恢复一直是用户关注的焦点。对于那些热衷于个性化定制和越狱的用户而言,Semi-Restore是一款不可或缺的工具。本文将详细探讨这款被...
cognito-backup-restore:用于备份和还原AWS Cognito用户池的AIO工具
01-30
用于备份和还原AWS Cognito用户池的AIO工具 Amazon Cognito很棒,但是有其自身的局限性。 当前没有提供备份选项,以防我们需要备份用户(移至另一服务)或将其还原到新的Userpool。 cognito-backup-restore试图...
iptables-restore命令 还原iptables表的配置
01-20
iptables-restore命令用来还原iptables-save命令所备份的iptables配置。 语法格式:iptables-restore [参数] 常用参数: -c 指定在还原iptables表时候,还原当前的数据包计数器和字节计数器的值 -t 指定要还原...
iOS逆向
qq_43658148的博客
07-08 3513
iOS逆向
《挑战不用macOS逆向iOS APP》之两百元成本的iOS逆向环境搭建
大数据安全技术学习
04-04 2万+
前者需要小几千的iPhone,后者需要至少大几千的Macbook。本系列文章就是为了解决这两个痛点,全部操作在一百多块钱的iPhone6上完成,且电脑端在r0env/Win上进行演示,让我们康康,这几乎无成本的一套环境,究竟可以让我们走多远,走多深!
iOS小技能:逆向的一般思路及入门工具
iOS逆向与安全
08-10 1万+
前言重点:入门时的用的工具、一般思路,技术是不断发展的。1、要求熟悉iOS设备的硬件构成、iOS系统的运行原理、丰富的开发经验。2、作用如果把app必做城堡,那逆向工程就是站在更高的纬度进行巧取而不强夺,通过监视甚至进行hook改变app的运行逻辑,从而达到目的。 总之: 1)分析目标程序,获取信息–安全相关,用于评定app的安全级别、获取查杀病毒的方法、构建手机防火墙(逆向系统电话、短信功能).....................
逆向 - 恢复符号表
Coder
01-04 2858
获取符号表偏移前的地址 当App准备上线打生产环境的包时,编译器去掉符号表信息;所以在iOS逆向调试的时候,lldb调试中查看代码的函数调用栈时符号偏移前的地址 = 符号偏移后的地址(lldb断点地址) - ASLR偏移地址,其中 ASLR偏移地址是App启动后系统分配的内存区域的的首地址,在lldb中通过image list -o -f来获取某一进程的ASLR地址。如下图获取QQ的ASLR地址...
ios崩溃日志分析,无dSYM文件
wocalage的博客
06-24 443
业务场景 大部分情况下,我们都拿不到dSYM文件,只有一份ipa文件+一个crash文件,应该如何定位具体崩溃的代码呢? 实例说明 首先本人建立了一个demo工程,写了一段会crash的代码,如下图 然后打包成ipa包,如下 安装到手机上,运行,得到崩溃日志,如下 可以看到上面有两个信息,一个是运行崩溃的手机架构是arm64,一个是下面的未符号化的地址信息。 1,首先我们需要先对我们的执行文件瘦身,获取到arm64的执行文件,使用命令 lipo -thin arm64 test/yzzs -output
iOS逆向工具推荐
heiby的博客
11-09 2332
还原符号表(作者blog) https://github.com/tobefuturer/restore-symbol 转换成动态库(作者blog) https://github.com/tobefuturer/app2dylib
移动App入侵与逆向破解技术-iOS
热门推荐
heiby的博客
07-01 8万+
如果您有耐心看完这篇文章,您将懂得如何着手进行app的分析、追踪、注入等实用的破解技术,另外,通过“入侵”,将帮助您理解如何规避常见的安全漏洞,文章大纲: - 简单介绍ios二进制文件结构与入侵的原理 - 介绍入侵常用的工具和方法,包括pc端和手机端 - 讲解黑客技术中的静态分析和动态分析法 - 通过一个简单的实例,来介绍如何综合运用砸壳、寻找注入点、lldb远程调试、追踪、反汇编技术来进行黑客实战
ovs flow-restore-wait
07-14
要设置`flow-restore-wait`参数,你可以使用ovs-vsctl命令行工具或ovsdb-client工具。以下是使用ovs-vsctl设置`flow-restore-wait`参数的示例命令: ``` ovs-vsctl set bridge <bridge-name> other_config:flow-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值