iOS逆向学习四:符号表还原

最新推荐文章于 2023-03-31 16:38:45 发布
最新推荐文章于 2023-03-31 16:38:45 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: iOS逆向 文章标签: 还原符号表 符号表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012241552/article/details/100852468
版权

本文的部分理论支持,节选自这里:iOS符号表恢复

前言

符号表历来是逆向工程中的“必争之地”,而iOS应用在上线前要裁去符号表,以避免被逆向分析。

这些可以通过配置xcode的编译选项来达到效果。具体操作请看这:Xcode中和symbols有关的几个设置

Xcode显示调用堆栈中符号时,只会显示符号表中有的符号。为了我们调试过程的顺利,我们有必要把可执行文件中的符号表恢复回来。

先来看一眼无符号表和有符号表的可执行文件调试区别:
无符号表
有符号表
符号表有多好用,一目了然。

什么是符号表?

我们要恢复符号表,首先要知道符号表是什么,他是怎么存在于 Mach-O 文件中的?由于这块涉及到的知识较多,还原符号表的作者讲解的很好,所以希望大家认真研究一下这篇文章。对 就是开篇提到的链接。

这里是:项目开源地址
工具的配置和使用说明,也在作者的博客中。

有了这些工具,再回过头来研究一下,为什么我们在第二篇文章中重写了doSearch方法,却没有生效的原因。

doSearch打断点的时候,showLoading函数已经被执行了,但我们点击搜索没有反应,所以应该是后面调用了stopLoading函数。这个函数正好在FindContactSearchViewCellInfo类里实现了(在class-dump导出的头文件里看到的)。所以我们就大胆尝试一下,通过br -n "[FindContactSearchViewCellInfo stopLoading]"命令,断点该函数。
再次在输入框输入0921,bingo,断点执行了。

从函数堆栈调用顺序(图片出了点问题,就不贴图了,后面我会附上其他app的函数调用栈效果截图),我们可以看到doSearch之后,执行了另一个函数:
- (void)MessageReturn:(id)arg1 Event:(unsigned int)arg2
该函数也是FindContactSearchViewCellInfo类中的。
移步IDA工具,看该函数实现:
在这里插入图片描述
惊不惊喜,怪不得重写了网络请求的创建,依然搜不到想要的结果。而且我也曾试着重写过wx的getSearchBarText方法,仍然不起作用。
原来是消息回来之后,wx拿searchBar.text 跟 request的请求参数(userName就是)做了比对,最终丢掉了这次的请求包。最后又stopLoading了。

我怀疑这是wx来了一个新人,不知道该类有getSearchBarText方法,所以直接自己手动取值了。导致正常的微信用起来会有一个bug:点击搜索的瞬间,删除一位搜索框的内容。loading就停不下了。

哦对了,附上别人的符号表还原效果图:
在这里插入图片描述
我们断点到stopLoading以后,也是这种效果。

至此,调试三方app就跟调试自己的app一样了。

这篇可能有点烂尾,实在是符号表还原的理论知识太多,而且作者讲的我无法超越,只能虚心引用了。

那么,加油吧!

Sharon張
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向工程之PE文件结构
luguifang2011的专栏
04-17 1275
一、 典型的PE文件格式 1 .1 PE文件布局如下: 文件开头是一个DOS stub程序它非常简单,用于在DOS里运行应用程序,主要是向后兼容,对于逆向而言最重要的部分是一个指向PE头部的偏移量,从文件头开始向后偏移0x3c处就是这个偏移量(DOS头共64个字节最后4个字节为PE头偏移量),指示了从文件开头偏移多少是pe头(下图中0x0100为PE头开始的地方)。 ...
iOS符号表恢复&逆向支付宝
02-25
本文介绍了恢复符号表的技巧,并且利用该技巧实现了在Xcode中对目标程序下符号断点调试,该技巧可以显著地减少逆向分析时间。在文章的最后,作者以支付宝为例,展示出通过在UIAlertView的show方法处下断点,从而获得支付宝的调用栈的过程。本文涉及的代码也开源在:https://github.com/tobefuturer/restore-symbol,欢迎Star和提Issue。感谢作者授权发表。作者介绍:杨君,中山大学计算机系研究生,iOS开发者,擅长领域iOS安全和逆向工程,个人博客:http://blog.imjun.net。符号表历来是逆向工程中的“必争之地”,而iOS应用在上线前
逆向——IDA制作符号文件
cszrydn的专栏
05-26 692
1、环境变量添加:pcf.exe、sigmake.exe和link.exe的路径 pcf和sigmake如果没有从ida安装目录找到,需要下载。可以从这里下载 链接:https://pan.baidu.com/s/1omfjlTW7uKoX_Ze50O7uhg 提取码:4ky8 下载的文件也包含link.exe 将文件目录添加到环境变量 2、批处理文件:lib2sig.bat md %1_objs copy %1.lib %1_objs\%1.lib cd %1_objs for
iOS应用逆向工程:分析与实战
09-05
稀缺资源 iOS应用逆向工程: 分析与实战是iOS应用逆向工程方面的权威著作,三位作者都是iOS领域内的专家,拥有扎实的理论知识和丰富的实践经验。本书内容以工具+代码的形式全面、系统地展开知识点,由浅入深,图文并茂地带着读者一步步探索常规iOS App之外的世界。 《iOS应用逆向工程:分析与实战》分为大部分,分别是概念、工具、理论和实战。前三部分介绍iOS逆向分析领域的背景、知识体系,以及相应的工具集、理论知识;第部分则通过4个实际案例来将前面的知识以实战的方式展开。第一部分为概念篇,简单介绍iOS逆向分析的概念以及iOS平台系统架构。第二部分为工具篇,介绍一系列基于Mac和iOS平台的配套工具,并且重点讲解其中的class-dump、Theos、Reveal、IDA、GDB等5个工具的使用方法,前3个侧重于使用,后2个侧重于分析。第三部分为理论篇,主要讲述iOS逆向/越狱方向的进阶必备理论知识。第部分为实战篇,通过对3个App Store App及1个系统App进行逆向分析的实战操作,让读者能够了解并同步实践已掌握的知识。 iOS应用逆向工程:分析与实战 目录: 推荐序一 推荐序二 自序 前言 第一部分 概念篇 第1 章  iOS 逆向工程简介 2 1.1  iOS 软件逆向工程的要求 2 1.2  iOS 软件逆向工程的作用 2 1.2.1  与安全相关的iOS 逆向工程 4 1.2.2  与开发相关的iOS 逆向工程 5 1.3  iOS 软件逆向工程的一般过程 6 1.3.1  系统分析 7 1.3.2  代码分析 7 1.4  iOS 软件逆向工程用到的工具 8 1.4.1  监测工具 8 1.4.2  开发工具 9 1.4.3  反编译器 9 1.4.4  调试器 10 1.5  小结 11 第2 章 越狱iOS 平台简介 12 2.1  iOS 系统架构 12 2.1.1  iOS 目录结构 13 2.1.2  iOS 文件权限 15 2.2  iOS 程序类型 16 2.2.1  Application 16 2.2.2  Dynamic Library 19 2.2.3  Daemon 19 2.3  小结 20 第二部分 工具篇 第3 章 Mac 工具集 22 3.1  class-dump 22 3.1.1  class-dump 介绍及下载 22 3.1.2  class-dump 使用演示 23 3.1.3  关于class-dump 的补充说明 25 3.2  Theos 25 3.2.1  Theos 简介 25 3.2.2  Theos 安装及编译 26 3.2.3  Theos 用法简介 28 3.2.4  Theos 开发tweak 示例 47 3.3  Reveal 49 3.3.1  Reveal 简介 49 3.3.2  Reveal 安装及功能扩展 50 3.4  IDA 55 3.4.1  IDA 简介 55 3.4.2  IDA 使用说明 56 3.4.3  IDA 分析示例 65 3.5  其他工具 68 3.5.1  iTools 68 3.5.2  dyld_decache 69 3.5.3  MesaSQLite 69 3.6  小结 70 第4 章 iOS 工具集 71 4.1  SBSettings 71 4.2  MobileSubstrate 72 4.3  OpenSSH 73 4.4  GDB 74 4.4.1  GDB 简介 74 4.4.2  GDB 的使用说明 74 4.5  Cycript 85 4.6  其他常用工具 88 4.6.1  BigBoss RecommendedTools 88 4.6.2  AppCrackr 88 4.6.3  iFile 89 4.6.4  MobileTerminal 89 4.6.5  Vi IMproved 90 4.6.6  SQLite 90 4.6.7  top 91 4.6.8  syslogd 92 4.7  小结 92 第三部分 理论篇 第5 章  Objective-C 相关的iOS逆向理论基础 94 5.1  tweak 的作用原理 94 5.1.1  Objective-C 语言的特性 94 5.1.2  MobileSubstrate 96 5.2  tweak 的编写套路 97 5.2.1  灵感的来源 98 5.2.2  分析文件,寻找切入点 99 5.2.3  定位目标函数 102 5.2.4  测试函数功
iOS逆向还原CCCrypt加解密算法.pdf
12-14
CCCrypt算法还原,该文档中包含有CCCrypt算法objective-C及java版。在对app进行安全分析时,经常会看到app调用CCCrypt算法对某些数据或者字段进行加密,因此我们需要还原CCCrypt算法以对数据及字段进行安全分析。
iOS符号表手工还原
weixin_30667301的博客
03-16 294
1、通过Xcode的Device工具导出app.crash文件 2、将.crash 和 .dSYM符号 app放在同一个目录中 3、寻找symbolicatecrash,将symbolicatecrash放在同一目录中 find /Applications/Xcode.app -name symbolicatecrash -type f cp /App...
ida修复函数名
qq_26394845的博客
09-21 489
ida修复函数名。
Symbol Table
桃子小迷妹
09-19 635
Symbol Table(符号表
如何还原ELF文件的符号表
cp3alai的专栏
03-31 450
第一条命令将 ".symtab" 节的数据导出到 /dev/null,第二条命令将 ".strtab" 节的数据导出到 /dev/null。第三条命令将备份文件中的 ".symtab" 节数据更新到原始 ELF 文件中的 ".symtab" 节,第条命令将备份文件中的 ".strtab" 节数据更新到原始 ELF 文件中的 ".strtab" 节。使用 objcopy 命令从 ELF 文件的备份文件中提取 ".symtab" 和 ".strtab" 节的数据,并将其添加到原始 ELF 文件中。
逆向 - 恢复符号表
Coder
01-04 2787
获取符号表偏移前的地址 当App准备上线打生产环境的包时,编译器去掉符号表信息;所以在iOS逆向调试的时候,lldb调试中查看代码的函数调用栈时符号偏移前的地址 = 符号偏移后的地址(lldb断点地址) - ASLR偏移地址,其中 ASLR偏移地址是App启动后系统分配的内存区域的的首地址,在lldb中通过image list -o -f来获取某一进程的ASLR地址。如下图获取QQ的ASLR地址...
[笔记]windows逆向学习
二次元怪兽的博客
02-27 664
#常见含义 一般寄存器:AX、BX、CX、DX AX:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器 索引暂存器:SI、DI SI:来源索引暂存器,DI:目的索引暂存器 堆叠、基底暂存器:SP、BP SP:堆叠指标暂存器,BP:基底指标暂存器 EAX、ECX、EDX、EBX:為ax,bx,cx,dx的延伸,各為32位元 ESI、EDI、ESP、EBP:為si,di,sp,bp的延...
C++符号还原
weixin_43868793的博客
05-18 392
C++ name mangling 由于C++ 有命名空间,函数重载等特性,在原码被编译后会对函数进行重命名 cxxabi c++应用程序二进制接口 // name_demangling.cc #include <cassert> #include <cstring> #include <cxxabi.h> #include <iostream> int main(int argc, char *argv[]) { assert(argc > 1
ida手动加载指定模块的符号
lougd的专栏
07-18 7266
ida手动加载指定模块的符号
MAC/IOS app crash日志符号表还原方法调用
kyl282889543的博客
10-08 1064
MAC/IOS app crash日志符号表还原方法调用 1. Crash日志收集平台简介 2. 手动还原符号表 2.1 准备资料 2.2 还原步骤
还原iOS的Crash日志中的符号表
w2h的专栏
04-07 2118
获取crash日志一般有两种: iphone 手机自动收集的.crash 会存储在手机上,通过Xcode 可以导出来。 Mac控制台等其他工具抓取到的 crash日志。 1. 在iphone 手机自动收集的crash,可以通过Xcode 上的工具导出xxx.crash文件 使用xcode 自带的symbolicatecrash命令就可以复原 操作如下: 将“.dSYM”和 “.crash”文件放到同一个目录下,终端设置如下环境: export DEVELOPER_DIR=/Application
iOS 符号表恢复 & 逆向支付宝
weixin_34415923的博客
08-30 240
推荐序 本文介绍了恢复符号表的技巧,并且利用该技巧实现了在 Xcode 中对目标程序下符号断点调试,该技巧可以显著地减少逆向分析时间。在文章的最后,作者以支付宝为例,展示出通过在 UIAlertView 的 show 方法处下断点,从而获得支付宝的调用栈的过程。 本文涉及的代码也开源在:https://github.com/tobefuturer/restore-symbol,欢迎 Star ...
iOS-符号表恢复&逆向支付宝
MinggeQingchun的博客
04-24 843
前言符号表历来是逆向工程中的“必争之地”,而iOS应用在上线前都会裁去符号表,以避免被逆向分析。本文会介绍一个自己写的工具,用于恢复iOS应用的符号表。直接看效果,支付宝恢复符号表后的样子:文章有点长,请耐心看到最后,亮点在最后。为什么要恢复符号表逆向工程中,调试器的动态分析是必不可少的,而 Xcode + lldb 确实是非常好的调试利器, 比如我们在Xcode里可以很方便的查看调用堆栈,如上面...
IDA 还原JNI函数方法名 的三种方法
杂谈
05-19 9783
        分析SO文件时,总是会遇上调用JNI函数的情况,每次遇上总是要去翻书签,查找自己保留的书签目录,遇到书签、历史记录不小心被清除了,就瓜了,所以想在这里记录下三种方式,可以直接让我们直观的看到调用的函数,1、用IDA打开android_ndk_xxx/sample/Hello-jni下生成的libhello-jni.so,Java_com_example_hellojni_Hello...
Xcode Archive 不生成dsym文件的解决方法
stan_n的博客
03-02 8724
Xcode Archive 不生成dsym文件的解决方法
ios_base::fixed
最新发布
04-30
ios_base::fixed 是 C++ 中的一个标准 I/O 流控制符,用于控制浮点数的输出格式。当设置了 ios_base::fixed 标志后,浮点数将以固定的小数位数(默认为6位)输出,而不是默认的科学计数法格式。例如,设置了 ios_base::fixed 标志后,输出 3.1415926 将变为 3.141593。 该标志可以通过以下方式使用: ``` #include <iostream> #include <iomanip> int main() { double num = 3.1415926; // 设置输出格式为固定小数位数 std::cout << std::fixed; // 输出浮点数 std::cout << num << std::endl; return 0; } ``` 输出结果为: ``` 3.141593 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值