IOS安全、逆向、反编译5-Mach-O

最新推荐文章于 2024-05-24 09:46:10 发布
最新推荐文章于 2024-05-24 09:46:10 发布
阅读量2k 收藏 1
点赞数
分类专栏: iOS开发 文章标签: Mach-O
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxinxu521/article/details/103728695
版权

逆向App的基本步骤

  1. 界面分析

    Cycript、Reveal

  2. 代码分析

    对Mach-O文件的静态分析

    MachOView、class-dump、Hopper Disassembler、ida等

  3. 动态调试

    对运行中的APP进行代码调试

    debugserver、LLDB

    4.代码编写

    注入代码到APP中

    必要时还可能需要重新签名、打包ip

class-dump

class-dump的作用是把Mach-O文件的class信息给dump出来(把类信息给导出来),生成对应的.h头文件。下载完工具包后将class-dump文件复制到Mac的/usr/local/bin目录,这样在终端就能识别class-dump命令了。

命令格式为:

class-dump -H Mach-O文件路径 -o 头文件存放目录

-H表示要生成头文件

-o用于制定头文件的存放目录

Hopper Disassmbler

Hopper Disassmbler能够将Mach-O文件的机器语言代码反编译成汇编代码、OC伪代码或者Swift伪代码。

正常情况下,OC代码编译后生成汇编代码,汇编代码编译后再生成机器码,而汇编代码和机器码是一一对应的,所以可以通过机器码反编译成汇编代码,但是OC代码和汇编代码不是一一对应的,所以只能生成OC的伪代码。

Hopper Disassmbler直接在网上下载安装就可以了。安装好了之后,打开H

最低0.47元/天 解锁文章
xinxu-dev
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS逆向之代码注入!(下)
iOS-大鑫
05-21 213
本文主要是以WeChat为例,讲解如何破坏WeChat注册、以及如何获取登录密码 引子 在进行WeChat实践操作时,首先需要了解一个概念:Method Swizzing(即方法交换) Method Swizzing(即方法交换)是利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的,主要用于OC方法。 在OC中,SEL和IMP之间的关系,类似与一本书的目录,是一一对应的 SEL:方法编号,类似于目录中的标题 IMP:方法实现的真实
Swift中依赖注入探索
Hello World
02-10 510
⚡️什么是依赖注入 依赖注入(Dependency Injection)是一种软件开发技术,它可以让程序中的组件之间保持松散耦合,从而实现组件的可重用性。依赖注入的工作原理是,程序中的组件将自己的依赖注入到容器中,容器会根据组件的依赖,自动提供所需的服务,从而实现组件的可重用性。 ⚡️依赖注入的有点 依赖注入的优点主要有以下几点: 保持松散耦合:依赖注入可以让程序中的组件之间保持松散耦合,从而提高组件的可重用性。 提高可测试性:依赖注入可以让程序中的组件之间保持松散耦合,从而提高组件的可测试性。
SwiftDump:SwiftDump是用于从Mach-O文件中检索Swift对象信息的命令行工具
04-12
迅捷转储 SwiftDump是一个命令行工具,用于从Mach-O文件中检索Swift对象信息。 与相似,但区别在于SwiftDump专注于swift 5对象。 对于混合了Objective-C和swift的Mach-O文件,可以将class-dump与SwiftDump结合使用。 还有一个名为的版本。 您可以使用SwiftDump的Mach-O的文件或FridaSwiftDump的前台运行的应用程序。 如果您对Mach-O格式感到好奇,请查看本文底部的图像。 用法 USAGE: SwiftDump [--debug] [--arch <arch>] <file> [--version] ARGUMENTS: <file> MachO File OPTIONS: -d, --debug Show debug log.
class反编译_2020年 IOS逆向反编译 注入修改游戏或APP的调用参数新手系列教程—用bfinject脱壳注入自己的动态framework...
weixin_39965102的博客
11-13 471
2020年 IOS 逆向 反编译 注入修改游戏或APP的调用参数新手系列教程——用bfinject脱壳、注入自己的动态framework、cycript的使用开篇本篇文章是继上一篇文章:2020年 IOS 逆向 反编译 注入修改游戏或APP的调用参数新手系列教程——按键精灵脚本来模拟合成灯笼后本继续分享的教程,一天最多写一篇了,有时候太懒了沉迷打游戏就没写了~网上很多教程讲了一大堆话,最...
探秘iOS应用与Mach-O二进制解密:flexdecrypt工具详解
gitblog_00077的博客
05-19 404
探秘iOS应用与Mach-O二进制解密:flexdecrypt工具详解 项目地址:https://gitcode.com/JohnCoates/flexdecrypt 1、项目介绍 在移动设备安全研究的领域中,flexdecrypt是一个专为iOS系统设计的文件解密工具。它采用mremap_encrypted技术,能够直接从磁盘对文件进行解密,从而帮助研究人员深入了解应用的加密机制。这个项目不仅提...
apk反编译(4)Smali代码注入
banyinlve3147的博客
01-07 275
转自 :http://blog.sina.com.cn/s/blog_5674d18801019i89.html 1.应用场景   Smali代码注入只能应对函数级别的移植,对于类级别的移植是无能为力的。具体的说,如果你想修改一个类的继承、包含关系,接口结构等是非常困难的。但对于修改类成员变量访问控制权限,类方法实现,Smali代码注入的方法是可以实现的。这主要是因为S...
Generate Objective-C headers from Mach-O files..zip
12-31
Mach-O(Mach Object)是Apple操作系统中用于执行代码的二进制文件格式,包含了编译后的Objective-C类、函数和其他机器可执行的数据。当我们需要从Mach-O文件中提取Objective-C头文件(.h文件)时,通常是为了理解或...
ios 反编译工具
12-12
它支持32位和64位的Mach-O文件iOS应用程序的主要格式)的反编译,并且能够解析Objective-C和Swift代码。Hopper不仅提供了反汇编功能,还能进行静态分析,帮助开发者理解应用程序的工作原理。 Hopper的主要特性...
class-dump-3.5.tar
12-17
用来dump目标文件的class信息的工具。它利用Objective-C语言的runtime的特性,将存储在mach-O文件中的@interface和@protocol信息提取出来,并生成对应的.h文件
iOS安全防护系列之字符串及系统函数隐藏详解
08-27
1. **避免字符串常量区暴露**:在iOS应用的Mach-O文件中,未加密的字符串会被直接存储在常量区,这使得逆向工程师很容易通过工具如Hopper分析出关键信息。为防止秘钥泄露,我们可以采取异或操作。例如,在代码中,...
swift-一个逆向工程工具能够将iOS应用转dylib
08-15
一个逆向工程工具能够将iOS应用转dylib
Class-Decompile-master
09-18
这些工具能够解析.mach-o文件,提取出类、方法、协议等信息,甚至部分可以还原出接近原生的Objective-C代码。 1. Hopper Disassembler:这是一款强大的反汇编器,支持多种平台,包括iOS。它不仅可以反编译Objective...
iOS反编译
饿到饱的博客
01-14 1906
主要用来反编译文件的实现(当然方法声明同样能够反编译出来,用class-dump主要是更加形象,有针对性),这个反编译工具非常强大能够将函数的实现及逻辑关系、流程统统显示出来,弊端就是反编译出来的内容为汇编语言,需要一定汇编基础的才能看懂。与IDA功能相似
Mach-O中导出swift对象定义的小工具:SwiftDump
tslx1020的博客
11-21 488
受益于swift运行时函数, SwiftDump可以还原复杂的数据类型, 比如某个使用RxSwift声明的变量类型能达到如下的解析效果: RxSwift.Queue你可以根据需要选择使用, SwiftDump 可以解析处理Mach-O文件,而 FridaSwiftDump 可以对一个前台运行的app进行解析。考虑添加导出函数地址。
探秘Swift世界:SwiftDump —— 你的Swift对象解析利器
最新发布
gitblog_00003的博客
05-24 354
探秘Swift世界:SwiftDump —— 你的Swift对象解析利器 项目地址:https://gitcode.com/neil-wu/SwiftDump 在iOSmacOS开发中,了解应用程序内部结构的重要性不言而喻。今天,我们要向你推荐一个强大的开源工具——SwiftDump,它能让你轻易地从Mach-O文件中提取Swift对象的定义,无论是struct、class、enum还是prot...
反汇编iOS App为可编译xcode工程
u011495684的博客
08-31 481
我研究了反编译的原理,发现好多反编译工具只会帮忙翻译出代码段的汇编语言,没有办法直接反编译成可以直接编译执行的xcode工程(hopper disassmbler 和ida反汇编的无法编译),因为我利用工具otool -tV machOFile,先反编译出代码段,然后对照clang -S xxx.m 编译出的汇编语言,写了一个工具,将数据段的变量也反汇编到代码,生成了一个oc xcode工程对应的 汇编xcode工程,验证了执行结果是一样的。但是,更为复杂的工程,需要更为精细地了解maco-O dyld-i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值