iOS逆向 - 工具篇

最新推荐文章于 2024-09-23 17:03:30 发布
最新推荐文章于 2024-09-23 17:03:30 发布
阅读量718 收藏
点赞数
分类专栏: iOS 文章标签: ios 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skylin19840101/article/details/46343209
版权

最近在学习IOS逆向工程,查看网络上的资料也不是太多,边学边总结一下。

首先学习资料:

  1. 念茜(大神)的博客: http://nianxi.net

  2. 《ios应用逆向工程 分析与实战》

总结一下吧,分析一个应用的逻辑是这样的:

  1. 拿个越狱机-下好工具

  2. 去越狱平台下个想分析的应用(或者去app store下,用解密工具解密一下)

  3. 导入reveal分析页面,得到想要的知道的具体视图类或者大致范围

  4. 分析class-dump中,找到想要的类和函数

  5. 在IDA中找到具体函数,查看逻辑

单纯的静态分析只能知道个大概,想知道框架和具体内容还需要动态分析(下面分析)的帮助。不过想知道一个应用用到了什么库,界面是什么结构,有什么图片资源,上面的绝对够用了。总之逆向工程是比较枯燥无味的东西,资料又少,需要的是。。。。。加油


skylin19840101
关注
专栏目录
iOS逆向工具
不积跬步,无以至千里;不积小流,无以成江海。
04-22 1313
一、安装 MonkeyDev (非越狱调试):非越狱机器或者使用Xcode调试第三方应用的时候有很多集成步骤,注入dylib,集成Reveal(UI分析工具)、class-dump(查看头文件工具)、Cycript(调试器)等等 !一、安装:Cycript地址1. 通过Cycript官网下载相关SDK2. 将解压后的文件直接放在硬盘opt文件夹下:3. 配置相关环境变量:打开终端,编辑.bash_...
iOS逆向工程-工具
fishmai的专栏
05-10 6841
对于初开始iOS逆向工程的人来说,实现一个tweak可以算是入门逆向工程了。 当然了,可能你现在还不知道tweak是什么。简单来说,你可以把一个tweak当作某一个app的一个插件(类似于浏览器广告屏蔽插件)。在app运行的时候,tweak会hook住某个函数,然后在hook的函数里面,你可以插入你的代码。 比如用户在登陆微信账号的时候,tweak可以hook住登录函数,dump出
iOS逆向工程使用dumpdecrypted工具给App脱壳
01-20
以微信为例,给微信脱壳。”砸壳”在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App进行砸壳处理。在Android开发中也存在App加壳的处理,比如什么360加固了,其实就是给App加一层壳。 本我们就以WeChat(微信)为例,从AppStore上下载微信并安装,然后使用dumpdecrypted工具(当然你也可以使用其他砸壳工具)进行砸壳处理。砸壳后会生成解密后的App文件,然后我们就可以使用Cl
IOS逆向-入门
Tasfa的博客
07-26 4115
15.MAC登陆的AppleID、邮件登陆的AppleID、AltStrore输入的AppleID以及手机的AppleID必须一致,并且必须保持登陆状态。8.点击菜单栏的App图标->点击Installaltstore->选择IPhone->登陆AppleID。10.邮件(保持打开)->偏好设置->管理插件->允许勾选->重启邮件、AltStore。9.安装Mailplugin->打开邮件应用App->登陆AppleID。11.重新执行步骤2。...
ios逆向越狱手机必备工具
feifeiwuxian的专栏
12-12 1730
1.手机越狱 ps:越狱前用xcode调试手机断点一次。这样手机里就会生成以后debugServer文件。 手机版本ios12.4 https://www.abcydia.com/read-16031.html 越狱官方 https://unc0ver.dev gitHub https://github.com/pwn20wndstuff/Undecimus/ 我这里使用的3.5...
iOS逆向 ---- Hook方法及原理OC
iOS_开发
06-08 1352
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者丨奔跑的不将就来源丨掘金链接:https://j...
iOS逆向工具
WinJayQ的专栏
05-17 264
一、常用工具: 1)Alfred Alfred3.2 Mac 破解文档: http://www.sdifen.com/alfred32.html 常用设置和操作:https://www.jianshu.com/p/e9f3352c785f Alfred 支持iTerm2的脚本: on alfred_script(q) if application "iTerm2" is ...
iOS逆向-支付宝基金之统计实时收益
FORMAT-qi的博客
08-07 3935
前言:现在全民买基的情况下,女票也买了一些,对于买基新手来说,总是想打开支付宝看看到底今天是赚是赔,女票说支付宝收益第二天才显示太慢了,要是能打开直接看到收益就好了,作为一个合格的程序员,怎么能不满足这小小的需求?写记录一下过程。 工具: 半越狱 iphone 5s mac电脑一台 爱思助手 一、砸壳 (一)安装CrackerXI+ 在cydia 中添加 源地址 http://cydia.iphonecake.com 或者 http://apt.cydiami.com ,添加成功后,在cydia.
android微信逆向工程,iOS逆向 - 微信自动添加好友
weixin_39740272的博客
05-25 1012
相关源码:Github地址一、前言本主要实现在微信上自动添加好友,从而熟悉 iOS 逆向分析的过程。二、 工具2.1 MacBook 软件制作 Tweak 的工具端口转发,可以让我们通过usb连接手机进行ssh、lldb调试等。主要使用python-client目录下的文件dump 目标对象的 class 信息的工具.lldb> 调试神器,用过的都说好。默认自带,在/Application...
ios android 逆向 对比,iOS逆向开发--APP重签名
weixin_39539684的博客
05-30 539
签名原理在非越狱手机上要调试一个三方的APP,我们首先要对其重签名,跑在我们的手机上,我们才能对其进行进一步的动态和静态调试要对一个APP包进行重签名,要有一个越狱的APP包,这个可以去PP助手上下载,也可以自己砸壳(砸壳原理方法后续介绍)你也需要了解苹果对APP的签名原理,可以参考这文章接下来介绍APP重签名三种方法1、手动重签查看APP包的签名信息$codesign -vv -d xxx.a...
iOS逆向 - 应用安全攻防(越狱与非越狱)
Appleteachers的博客
04-13 1071
iOS 逆向章目录 : • 1️⃣、RSA加密原理&密码&HASH • 2️⃣、应用签名原理及重签名 (重签微信应用实战) • 3️⃣、shell 脚本自动重签名与代码注入 • 4️⃣、重签应用调试与代码修改 (Hook) • 5️⃣、Mach-O文件 • 6️⃣、Hook / fishHook 原理与符号表 • 7️⃣、LLDB由浅至深 • 8️⃣、lldb高级 Chisel 与 Cycript • 9️⃣、越狱初探 • ????、实战-钉钉打卡插件 前言 逆向章从前导知识到工具
iOS 消息机制详解
xymspace
09-22 526
isa 在当前类的方法缓存、方法列表中,找不到方法实现时,如果存在继承,会借助superclass寻找父类的方法缓存、方法列表中,找方法实现。二者都是基于runloop的定时器,由于处理事件内容不一样,runloop 每运行一次运行耗时就不一样,无法准确的定时触发timer的事件。继承NSProxy的类,调用isKindOfClass,会返回true,消息转发会用 target 本身做判断。继承自 NSObject 的情况下,如果动态解析阶段依然找不到方法实现,则进入消息转发阶段。
统信服务器操作系统ade版【iostat】命令详解
最新发布
RZer的博客
09-23 423
统信服务器操作系统全版本iostat 安装、命令格式和命令参数
后台数据管理系统 - 项目架构设计-Vue3+axios+Element-plus(0920)
m0_70630166的博客
09-20 702
element-table,渲染,封装api,loading
iOS】KVC
2301_79847748的博客
09-19 1330
KVC全称,中文名称为键码编值,可以通过一个key来访问某一个属性。
iOS】——JSONModel源码
m0_73974920的博客
09-19 1234
JSONModel框架的作者允许开发者自定义错误阻止模型的转换使用validate方法if (!return NO;*error = [NSError errorWithDomain:@"未成年!return NO;return YES;
【Unity杂谈】iOS 18中文字体显示问题的调查
a310989583的专栏
09-19 1056
最近苹果iOS 18系统正式版推送,周围升级系统的同事越来越多,有些同事发现,iOS 18上很多海外游戏的中文版,显示的字很奇怪,就像一些字被“吞掉了”,无法显示。如果没有显示可以下载,但是点编辑却找不到这个字体,说明是设置也卡bug了,此时重启手机,安装一个别的字体触发一下刷新,就会发现 苹方-简 变成可以下载的状态了。我找了有问题和没有问题的设备,仔细对比,发现两边的区别是,苹方系列字体在有问题的手机上是没有安装的,装上之后,这个问题就解决了。可以看到图中,游戏的戏字在底下的字体就无法显示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值