逆向破解_iOS_学习笔记_1

最新推荐文章于 2021-02-28 04:42:27 发布
最新推荐文章于 2021-02-28 04:42:27 发布
阅读量5.6k 收藏 1
点赞数 3
分类专栏: iOS高级 文章标签: iOS 破解 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pre_eminent/article/details/50301783
版权



监测工具 Reveal、snoop-it、introspy
反汇编工具 IDA、Hopper 
开发工具 iOSOpenDev、Theos  
 OSX工具class-dump

然而出现了权限问题:

cp: /usr/bin/mvim: Operation not permitted

搜索之后发现,是El Capitan 加入了Rootless机制,不再能够随心所欲的读写很多路径下了。设置 root 权限也不行。

Rootless机制将成为对抗恶意程序的最后防线

于是尝试关闭 Rootless。

重启按住 Command+R,进入恢复模式,打开Terminal。

csrutil disable

重启即可。如果要恢复默认,那么

csrutil enable


class-dump 下载地址:http://stevenygard.com/projects/class-dump
选择dmg文件下载后,将dmg文件中的class-dump复制到/usr/bin目录,并在Terminal中执行"sudo chmod 777 /usr/bin/class-dump" 命令赋予其执行权限。

注意:class-dump的作用对象必须是未经加密的可执行文件,而从App Store下载的App都是经过加密签名的,相当于有一层“壳”,class-dump应付不了这样的文件。一般要先用AppCrackr来砸壳,或者dumpdecrypted砸壳方式后面肯定会进行介绍。p107页

有一个简单的方法,在一些第三方软件下载应用的越狱安装版,这样版本的壳已经被手动砸开了。
将下载的.ipa文件更改为.zip文件,解压后找到目标文件。

以去哪儿网为例:

找到Unix可执行文件,将其复制到认可一个目录下,然后再用class-dump来提取我们想要的信息。
在Terminal中执行:class-dump -H 去哪儿旅行 -o 去哪儿旅行.h
 
 





使用XCode自带的plutil查看Info.plist:
在终端进入xsism.app显示包内容后的content目录,执行命令:
plutil -p Info.plist | grep CFBundleExecutable
真麻烦!!!直接打开info.plist看不就好了吗?

重要:将xxx.app的头文件全部class-dump到指定目录下
直接右键显示xxx.app的包内容,定位到可执行文件所在目录

class-dump -S -s -H Log Guru -o~/Heads/LogGuru


下载Theos
第一步,设置环境变量

export THEOS=/opt/theos

sudo git clone git://github.com/DHowett/theos.git $THEOS
第2步,配置ldid
http://joedj.net/ldid下载ldid,放到/opt/theos/bin/下,然后chmod 777权限
第3步,下载libsubstrate,放到/opt/theos目录下
下载 libsubstrate.dylib
最低0.47元/天 解锁文章
pre_eminent
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ios 逆向总结 (一)
wytor的博客
04-17 579
rvictl -s -l -x rvictl -s <UDID> //开启虚拟网卡 1、列出所有app PS -A MJToolApps /frida-ios-dump/dump.py -l 2、砸壳:Crypt ID: 1 加壳 0 脱壳 clutch:clutch i:列出所有加壳app clutch -d 加壳app dumpdecrypted.dylid: DYLD_I...
iphone4(ios7.1.2),逆向工具deb离线包
04-24
iPhone手机端: 1.Apple File Conduit 2(替换afc2add),使PC端的管理工具可以访问iPhone的所有目录与文件. 2.AppSync,使可以安装破解的IPA,威锋源apt.weiphone.com. 3.Mobile Substrate或者Substrate Safe Mode 4.OpenSSH,作为SSH服务端; 5.Gnu Debugger(gdb),在这个源中cydia.radare.org,版本为1708,低版本不支持ios4.3+。 6.adv-cmds:ps命令可以查看进程信息; 7.darwin cc tools:otools可以查看可执行文件的详细信息; 8.Link Identity Editor:ldid签名; 9.Cycript是一款脚本工具,用于测试函数. 10.BigBoss Recommanded Tools是一系列命令行工具,强烈建议安装上. 这个工具有以下命令行工具还没装上: file #常用的file命令 links #links,文本浏览器 netcat #nc ngrep #ngrep (Network grep). Nmap #nmap Screen #screen tcpdump #tcpdump 11.iFile是一款文件管理工具. 12.MobileTerminal(注意没有空格)是开源的IOS版Terminal,注意:4以上系统都需要的是520-1版的mobile terminal,安装源是iPhoneCake源 http://cydia.xsellize.com,cydia作者源里那个太老了会出现闪退. 13.AppCrackr是一款用来对App破解去壳的工具,安装源是iPhoneCake源 http://cydia.xsellize.com. 14.syslogd是用于记录类UNIX中系统日志 的守护进程,我们可以通过/var/log/syslog/看到对应的log输出,安装源是http://apt.saurik.com. 15.SQLite是运行于iOS设备上的SQLite 数据库工具. 16.top是运行于iOS平台上的查看当前内存使用情况的工具. 17.Vi IMProved (即vim). 18.keychaineditor 19.netcat
imessage使用二
bigtiger1648的专栏
04-01 521
sticker pack application 效果 small:一行四个 medium:一行三个 large:一行二个
iOS逆向编程
iOSzxg的博客
10-29 422
参考地址 http://www.swiftyper.com/2016/12/26/wechat-redenvelop-tweak-for-non-jailbroken-iphone/ https://www.jianshu.com/p/0b6cdddd137a 1.下载破解版的ipa文件 1)PP助手下载微信为例,2)越狱手机破壳导出来 微信ipa地址留言在网盘 2.dylib 动态链...
iOS越狱开发
热门推荐
zkdemon的专栏
12-05 2万+
针对越狱手机软件开发,由于需要截获系统函数等功能,选择采用TheOS编译环境。   一.TheOS环境搭建 http://www.thising.com/blog/2012/01/ios越狱开发起步教程/ 之前给的链接由于中文不能识别结果跳错了地址,这里我就直接给中文了。 这里已经说的很详细了,按照步骤一步一步就可以搭建TheOS的环境。   http:/
重签名教程
u011661836的博客
10-13 1466
1.解压 ipa,打开name.app包内容 2.微信是多targarts 的App,每个taggert都要给重新签名。或者直接把其它taggert删除。(watch,plagues 这两个文件夹)。 3.在name.app 加入libsubstrate.dylib、hook.dylib. 4.查看hook.dylib的依赖。tool -L 路径+hook.dylib 查看依赖库。如果依赖的
ios安全学习笔记
01-05
iOS安全学习笔记的知识点涵盖了多个方面,从学习资料的搜集到优秀博客文章和GitHub资源的整理,这为iOS安全研究者提供了一个丰富的资源库。以下是对上述内容中提及知识点的详细说明: 1. iOS安全学习资料汇总 首先...
个人学习研究笔记,OC、C++、iOS 逆向、汇编、Python。.zip
02-21
个人学习研究笔记,OC、C++、iOS 逆向、汇编、Python。
NiXiang:关于一些逆向学习,js,android,ios整理的笔记
05-01
关于一些逆向学习,js,android,ios整理的笔记 关于github看不到图片,请改host # GitHub Start 192.30.253.112 Build software better, together 192.30.253.119 gist.github.com 151.101.184.133 assets-cdn....
libSubstrate.dylib + libSubstrate.h
12-07
armv7/arm64 : libSubstrate.dylib + libSubstrate.h
安卓逆向学习笔记之Frida 辅助分析ollvm控制流程平坦化
最新发布
03-09
### 安卓逆向学习笔记之Frida 辅助分析ollvm控制流程平坦化 #### 引言 在深入探讨“安卓逆向学习笔记之Frida辅助分析ollvm控制流程平坦化”这一主题之前,我们需要先了解几个关键概念:Frida、ollvm以及控制流程...
ios 逆向之开发APP获取root权限(将APP打包成deb格式)
qq_34810996的博客
04-19 925
参考链接:https://www.jianshu.com/p/bb7d9dbf49bb 这篇文章讲的很详细,按照这种方法是可以生成deb包的 亲测可行!
逆向工具安装使用测试
joosonmao的专栏
10-15 5668
传统的对iOS逆向的工具要使用到下面很多: otool keychain-dumper sqlite dumpdecrypted class-dump-z Theos 但国外有很多  https://www.netspi.com/blog/entryid/210/reverse-engineering-ios-applications-in-a-fun-way iNalyze
cydia java_Cydia Substrate 使用
weixin_36358383的博客
02-28 362
前言我们以前介绍过Xposed,这个只可以Hook java层,如果要hook native层就要使用InlineHook了,以前的文章都有提到。今天介绍一个既可以Hook java层又可以Hook native层的框架,就是Cydia Substrate。环境安装Cydia Substrate apk使用adb install安装后,进入到app1、点击Link Substrate Files2...
利用Cydia Substrate进行Android Native HOOK
莫灰灰的专栏
03-03 1万+
简介 Cydia Substrate是一个很强大的工具,他提供了很便利的方法帮助你去hook so和java中的方法。 在本例中,出于学习的目的,我使用Cydia Substrate来hook每个进程的dvmLoadNativeCode函数,以达到监控加载so顺序的功能。 Cydia Substrate相关链接 使用指南:http://www.cydiasu
Keychain介绍、使用Snoop-it分析Keychain读写、使用Keychain Dumper导出Keychain中的数据 - iOS开发
qinguo2000的专栏
04-11 1793
根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite数据库
iOS安全–使用Theos开发Tweak过验证
zcrong的专栏
06-09 1866
Theos的安装请参考这里:http://iphonedevwiki.net/index.php/Theos/Getting_Started 其中要注意的地方:将IOS设备上的/Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate复制到Mac中,然后运行以下命令,替换无效的libsubstrate.dylib: sudo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值