反编译 iOS APP

最新推荐文章于 2024-07-02 16:00:04 发布
最新推荐文章于 2024-07-02 16:00:04 发布
阅读量220 收藏
点赞数
文章标签: 操作系统
原文链接:https://juejin.im/post/5a405f1951882533f01ecaed
版权

本文主要介绍用软件的破解ipa的方式,一共两种,Hopper disassembler和class-dump。由于APP Store上的ipa都是加过密的,需要砸壳,比较麻烦,所以我们直接选用各大应用市场,或者各类助手中的越狱商店里的APP作为实验对象,减轻工作量。先声明下,此教程仅作为兴趣研究。 ###1.Hopper Disassembler 非常强大,非常无脑,非常适合新手,操作非常简单。当然也有其局限性,只能看到伪代码,无法完全看到源码。不过基本够用了,可以根据知道的方法名去检索伪代码实现。首先去下载个Hopper disassembler破解版,然后我们解压ipa找到里面的可执行文件,这就不提了。然后直接拖进Hopper disassembler里面,OK~这时候,你会看到满屏的汇编源码...别慌,点击右上角(版本不同可能位置不大相同)的if(b) f(x); 按钮,如下图,就可以看到伪代码了。需要破解版的自己找找网上有。

###2.class-dump ####2.1安装class-dump 比较难以上手安装麻烦,但是可以看到.h文件,当然.m你是没法看到的。很久之前是能反编译出.m的,但是激起群愤了,后来就只能反编译出.h了。不废话了,说下使用方法,这里我下载的是 class-dump-3.5.dmp,然后把 img放到/usr/local/bin目录下,然后问题来了,你会发现并不能拖进去。因为***MacOS 10.11***之后,这个目录设置了环境变量,所以无法拖文件进去了,解决办法: class-dump 复制到/usr/bin目录不可写,Operation not permitted 解决办法。但这个教程,我第一次看的时候懵逼了,卡在移动文件到目录那个命令那里,其实mv那条命令压根可以不用输入,直接把文件拷贝到你刚刚创建的文件夹下就行了,当然你在根目录直接新建文件夹不用命令行也是一样的。按教程搞定后,我们测试下class-dump是不是真的可用,在终端输入class-dump,如果能看到版本信息,就是成功了。
安装好class-dump仅仅是开端,接下来我们要干正事了。反编译出源码。 ####2.2class-dump 使用方法 在桌面建两个文件夹,一个把app的可执行文件放进去,另一个用来待会放导出的.h文件。 cd到可执行文件所在的文件夹,然后class-dump -H mouapp -o /Users/apple/Desktop/pojie 命令如下:class-dump -H mouapp -o /Users/apple/Desktop/pojie ​ 注释: mouapp就是这个app的可执行文件名称

/Users/apple/Desktop/pojie 是存放dump出来头文件的文件夹路径,当然你也可以不用写输出目录,那就默认输出到mouapp所在的文件夹下。

好了,一切搞定请看成果。

娱乐为主,用作他途的后果自负。

weixin_33728268
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ios 反编译工具
12-12
ios 反编译工具,研究ios反编译的同学看看咯.
教你如何动态调试 iOS App(反编译App)
weixin_34329187的博客
04-18 1344
开篇通过本文你能了解 iOS 逆向的基本知识,对 iOS App 的安全有一定了解。然后能举一反三,在自家 App 找到危险漏洞加以预防,保证用户数据安全。在安全领域,攻与防永远存在。哪怕是 iPhone 有着强大的安全防护机制,也挡不住那些极客们一次又一次的好奇,开发了很多强大且便利的工具。本文就是在这些极客们提供的工具的基础上完成的!准备工具Mac 电脑和越狱 iPhone 手机查看手机系统目...
iOS-逆向/反编译
风·之痕的博客
09-02 705
根据 Crypt ID 来判断是否已经砸壳,AppStore 下载的 ipa 包 Crypt ID 为1,需要先砸壳才能进行静态分析、动态调试等操作。用 Mac 自带 “归档使用工具” 解压 ipa 文件,生成 Payload,打开文件夹,右键点击 app,显示包内容。3、取出 arm64 架构中的具体 API 定义。查看 Mach-O 的文件结构。2、导出 arm64 架构。1、查看静态库的支持信息。
iOS反编译
饿到饱的博客
01-14 1910
主要用来反编译库文件的实现(当然方法声明同样能够反编译出来,用class-dump主要是更加形象,有针对性),这个反编译工具非常强大能够将函数的实现及逻辑关系、流程统统显示出来,弊端就是反编译出来的内容为汇编语言,需要一定汇编基础的才能看懂。与IDA功能相似
iOS逆向(四)-APP砸壳和class-dump工具的使用
技术超强的网络安全平台
09-16 1402
class-dump可以将Mach-O文件中的Objective-C运行时的声明信息导出,即编写OC代码时的.h文件。class-dump只能导出未加密的app头文件,class-dump是对"otool -ov"信息的翻译.以一种我们熟悉的易读的方式呈现。otool工具简介otool(object file displaying tool):目标文件的展示工具。可以用来发现应用中使用到了那些系统库,调用了那些系统方法。使用了库中那些对象及属性,它是Xcode自带的常用工具。
完美iOSapp免签程序.rar
05-14
在提供的压缩文件"apktool"中,我们可以看出这个工具主要用于Android应用的反编译和重新打包,虽然不是直接与iOS免签相关的工具,但它可能被用作理解iOS应用的结构或辅助封装过程,因为许多iOS免签方案会涉及到对IPA...
iOS逆向工程使用dumpdecrypted工具给App脱壳
09-01
iOS系统中,AppStore下载的App都进行了加密处理,这就是所谓的“加壳”,目的是保护应用的代码不被轻易反编译或篡改。然而,逆向工程师需要对这些App进行分析时,就需要进行“砸壳”,即脱掉这层加密的外壳,使...
android apk 反编译工具 升级版
07-30
10. **升级版特点**:这个升级版的反编译工具包可能包含了最新版本的工具,提升了反编译效率,增强了代码解析的准确性,修复了已知问题,并可能增加了新的功能,以适应不断发展的Android系统和应用。 总之,Android...
反编译app程序相关工具
07-03
在IT行业中,反编译是针对移动应用(如Android或iOS的应用)的一种技术,用于查看其源代码,以便理解其工作原理或者进行二次开发。在标题"反编译app程序相关工具"中,我们讨论的核心是那些能帮助我们对应用程序进行...
追影兔skapp对接苹果cms 影视APP反编译及视频教程
01-09
《追影兔skapp对接苹果cms 影视APP反编译及视频教程》是一个针对影视应用开发者和爱好者的重要资源,旨在提供关于如何对接苹果CMS系统和对skapp进行反编译的技术指南。在这个教程中,你将深入了解到移动应用开发中的...
iOS 反编译入门
轮子制造工厂
11-29 1592
最近看了几篇关于 APP 安全方面的文章,其实网上关于 iOS 反编译相关内容的文章都大同小异,这篇博客也就是对这方面内容做一个整理
iOS app反编译
weixin_30781631的博客
06-13 550
对于APP store 上的应用都是加密的了,反编译起来有难度。 对于自己用xcode 编译的ipa 或者是其他渠道下载的ipa包都可以使用反编译工具进行反编译。 https://cnbin.github.io/blog/2015/05/21/objective-c-class-dump-an-zhuang-he-shi-yong-fang-fa/ Class-dump 安装和使用...
手把手教你反编译别人的app
weixin_34161064的博客
05-03 1394
  虽然iOS系统相比于其他手机操作系统相对安全,但是这个安全并不是绝对的,我一直相信,道高一尺魔高一丈。此文想以实际例子出发,告诉大家,如何去反编译一个app,并且从某个角度来说,iOS没有传说中的“安全”。   这里只最简单的结论给大家,具体原理以及工具的详细使用,请各位自行Google,为什么这么做呢,因为我想用最简单的语言,让没有汇编基础的同学也能明白。   将用以下...
IOS APP逆向反编译记录
最新发布
墨痕诉清风的博客
07-02 157
用终端输入命令class-dump -H [.app文件的路径] -o [输出文件夹路径]文件中的class-dump文件复制到/usr/local/bin。这个版本好像有点问题,使用下面这个版本。显示class-dump的用法和版本。Class-dump官网下载地址。解压后获取 .app文件。到这儿就安装完成了。
ios app 反编译
Henry_Wu001的专栏
11-05 1303
refs: 1)用i too l
2020年 IOS 逆向 反编译 注入修改游戏或APP的调用参数新手系列教程——用bfinject脱壳、注入自己的动态framework、cycript的使用
w786572258的专栏
06-02 3221
本篇文章是继上一篇文章:2020年 IOS 逆向 反编译 注入修改游戏或APP的调用参数新手系列教程——按键精灵脚本来模拟合成灯笼后本继续分享的教程,一天最多写一篇了,有时候太懒了沉迷打游戏就没写了~ 网上很多教程讲了一大堆话,最终翻来翻去不知道是想实现什么功能和效果,我觉得一开始把需求&最终效果展示能让读者了解个大概和引起兴趣,不会不知所以然。后面我会按这种文章思路来分享,先把结果呈现,再详叙过程,我想是个不错的分享思路
反编译framework源码的方法
星辰旋风的博客
05-14 6666
反编译    工作中经常遇到很多第三方应用或Rom需要反编译看源码实现,对于第三方应用很简单拿到apk文件后直接用apktool解开就可以了。但是对于系统应用或framework模块部分就不行了,因为厂包肯定会打开odex,所以将apk或jar包pull到本地后会发现里面只有资源文件或META-INF等,里面没有classes.dex字节码文件。    但是我们知道编译的时候打开odex同时会在相...
iOS 的 framework 和 ipa 文件可以反编译出源码吗?
热门推荐
学习、记录、分享。
12-04 1万+
知乎用户,苹果爱好者 ipa 文件其实是一个压缩包,里面包括了可执行文件,资源文件等信息。 反编译的话也可以,只是你要有足够强的功底,就可以。这个至少汇编得会吧,然后可以根据反编译出来的汇编写出原来的OC程序。现在我没有发现有什么工具可以直接反编译出ELF文件的。 2013-05-22 1 条评论        赞同0 反对,不会显
ipa文件反编译_手把手教你反编译别人的app
weixin_39800331的博客
12-22 2592
虽然iOS系统相比于其他手机操作系统相对安全,但是这个安全并不是绝对的,我一直相信,道高一尺魔高一丈。此文想以实际例子出发,告诉大家,如何去反编译一个app,并且从某个角度来说,iOS没有传说中的“安全”。这里只最简单的结论给大家,具体原理以及工具的详细使用,请各位自行Google,为什么这么做呢,因为我想用最简单的语言,让没有汇编基础的同学也能明白。将用以下几个方面来阐述我的观点:iOS app...
iosapp渗透测试
10-17
常见的 iOS App 渗透测试方法包括静态分析、动态分析、反编译和代码审计等。 在进行 iOS App 渗透测试时,需要注意以下几点: 1. 确定测试范围:确定要测试的应用程序版本、功能和模块,以及测试的深度和广度。 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值