使用 Xcode 调试第三方应用

最新推荐文章于 2023-07-26 19:59:00 发布
最新推荐文章于 2023-07-26 19:59:00 发布
阅读量600 收藏 1
点赞数
文章标签: xcode c/c++
原文链接:https://segmentfault.com/a/1190000012216003
版权

前言

流程步骤
对于越狱设备来讲,那就很简单了,只需要使用 ldid 命令就可以了。

  • 将应用程序从设备上拷贝到本地
devzkndeMacBook-Pro:Resources devzkn$ scp iphone150:/private/var/mobile/Containers/Bundle/Application/A612F542-81EF-456A-A6A0-B23046EF57BA/AlipayWallet.app/AlipayWallet /Users/devzkn/decrypted/AlipayWallet10.1.8
  • 利用 ldid 将应用程序的 code sign 导出:
devzkndeMacBook-Pro:AlipayWallet10.1.8 devzkn$ ldid -e AlipayWallet >> AlipayWallet.xml
  • 在 AlipayWallet.xml 文件中添加 get-task-allow 权限
  <key>get-task-allow</key>
        <true/>
  • 利用 ldid 对应用进行重签名
devzkndeMacBook-Pro:AlipayWallet10.1.8 devzkn$ ldid -s AlipayWallet.xml ./AlipayWallet
ldid.cpp(443): _assert(false); errno=0

S后不需要加空格

devzkndeMacBook-Pro:AlipayWallet10.1.8 devzkn$ ldid -sAlipayWallet.xml ./AlipayWallet
devzkndeMacBook-Pro:AlipayWallet10.1.8 devzkn$
  • 将应用拷回设备,
devzkndeMacBook-Pro:AlipayWallet10.1.8 devzkn$ scp ./AlipayWallet iphone150:/private/var/mobile/Containers/Bundle/Application/A612F542-81EF-456A-A6A0-B23046EF57BA/AlipayWallet.app/AlipayWallet
  • 将设置可执行权限
 chmod 755 AlipayWallet

完成

补充

提高破解APP的难度,以过滤一大部分的中低级攻击者

  • 减少OC函数的使用

尽量少用Objective-C代码,直接使用Objective-C代码,会将OC代码的函数名,类名等信息记录在二进制文件中,极易被通过函数类名来进行分析逆向。

解决方法就是尽量把代码写成C或者C++的代码,且使用static声明 ,

越狱检测

  • 越狱检测有很多种, 如检测cydia是否存在 :
struct stat stat_info;
BOOL jailCheck1 = 0 == stat("/Applications/Cydia.app", &stat_info);
  • 或者通过URLScheme来访问Cydia:
 BOOL jailCheck2 = [[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://"]];

但是攻击者可能会篡改函数,所以我们尽量使用C函数来进行检测,提高篡改难度,

反调试

一般使用

ptrace(PT_DENY_ATTACH, 0, 0, 0);

来反调试。
PT_DENY_ATTACH是一个苹果专门声明的常量,在内核级别去阻止调试器。 一般开发者所编写的反调试函数如下 :

typedef int (*ptrace_ptr_t)(int _request, pid_t _pid, caddr_t _addr, int _data);
#if !defined(PT_DENY_ATTACH)
#define PT_DENY_ATTACH 31
#endif  // !defined(PT_DENY_ATTACH)

void disable_gdb() {
    void* handle = dlopen(0, RTLD_GLOBAL | RTLD_NOW);
    ptrace_ptr_t ptrace_ptr = dlsym(handle, "ptrace");
    ptrace_ptr(PT_DENY_ATTACH, 0, 0, 0);
    dlclose(handle);
}

ptrace这个函数很容易修改,几种破解方式

  • 运行时期,断点ptrace,直接返回 :
 (lldb) br set -n ptrace
 Breakpoint 2: where = libsystem_kernel.dylib`__ptrace, address = 0x00000001966af2d4
 (lldb) br command add 2
 Enter your debugger command(s).  Type 'DONE' to end.
 > thread return
 > c
 > DONE
weixin_34321977
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS小技能:使用 Xcode 调试第三方应用(重签名)
iOS逆向与安全
08-27 1万+
文章目录前言I 、流程步骤II、提高APP的被逆向难度,以过滤一大部分的中低级攻击者2.1 [iOS敏感逻辑的保护方案:【把函数名隐藏在结构体里,以函数指针成员的形式存储】](https://blog.csdn.net/z929118967/article/details/83746545)2.2 越狱检测2.3 反调试2.3.1 ptrace这个函数很容易修改,几种破解方式 前言 ldid工具:ldid是mac上的命令行工具,可以用于导出的签名文件、对文件进行重签名等操作 I 、流程步骤 对于越狱设
xcode 调试技巧
骑着蜗牛找马儿
12-02 1862
当您点击了工作区工具条中的运行按钮并且你的应用编译成功,那么Xcode运行您的应用程序并开启调试功能。您可以使用图形化的工具直接在源码编辑器中调试应用,比如使用Data tips、快速查看(Quick look)来查看变量值。 调试区域(Debug area)和调试导航器(Debug navigator)可以让您检查运行中的app的状态,并控制其执行。 为了创建一个高质量的应用
XCode调试应用程序
陈鹏
06-03 703
查看涂层、控件位置
xcode通过脚本调试第三方app
weixin_34177064的博客
06-09 466
先创建一个与要调试的app名称相同的项目(不是必须,但是要修改脚本)然后就是在同一个目录下创建相应的目录。这个不是必须修改脚本就是了。第一个目录(TEMP)是放已经解密的app第二个目录APP目录是生成后会拷贝到这里的。里面不要放东西。脚本如下: #${SRCROOT} 它是工程文件所在的目录 TEMP_PATH="${SRCROOT}/Temp" #资源文件夹,我们提前在工程目录下新建一个app...
使用XCode联机调试你的iOS应用
weixin_30755709的博客
05-15 163
说起来,iDP(iOS Developer Program)的申请并不难,填写所有信息,然后发一封邮件就可以了。 而在iDP申请完成之后,很多开发者要做的第一件事就是在设备上测试应用,因为很多特性是模拟器不支持的(比如多点触控,重力感应等),今天带给大家的就是联机调试iPhone程序的完成流程。 准备工作很简单,用于开发的Mac电脑一台,运行Mac OS X 10.6.4,XCode版本3...
iOS逆向工程使用LLDB的USB连接调试第三方App
09-01
配置完成后,我们可以通过LLDB连接到iOS设备,并使用带有新权限的`debugserver`调试第三方App。此时,结合Hopper这个静态反汇编工具,我们可以查看和分析App的内部结构,包括函数、变量和指令,这对于逆向工程和安全...
Xcode中iOS应用开发的一般项目目录结构和流程简介
09-02
4. 集成第三方库:根据项目需求,在Vendors目录下添加第三方库,并进行相应的配置。 5. 连接数据:将数据模型与界面控件关联,实现数据的展示和交互。 6. 调试与测试:在模拟器或真机上运行应用,进行调试和功能验证...
iOS逆向教程之动态调试详解
08-27
iOS逆向教程之动态调试详解主要探讨了如何在iOS设备上进行动态调试,这对于开发者深入理解应用程序的内部工作原理和调试第三方应用具有重要意义。动态调试允许开发者在程序运行时检查和控制其行为,例如设置断点、...
Xcode8以及iOS10适配等常见问题汇总(整理篇)
09-01
3. Xcode 8插件无法使用:由于安全考虑,Xcode 8默认禁用了第三方插件。尽管有些插件可能有助于提高开发效率,但使用它们可能引发安全问题,并导致App Store审核被拒。Xcode 8引入了一些新的内置功能,如代码块注释...
iOS攻防 - (一)Reveal 调试别人开发的app,如微信
VictorZhang
04-27 4458
1.准备工作   越狱手机一台  通过越狱iPhone上的Cydia软件,下载并安装Reveal Loader  MacOS和该iPhone同处于一个WiFi环境下 2.设备环境 越狱的iPhone版本iOS 8.2Reveal 版本 7,下载地址 https://revealapp.com/download/#direct 3.使用SSH登录到越狱的手
Xcode 14.0 真机调试
10-12
/applications/xcode.app/contents/developer/platforms/iphoneos.platform/devicesupport 使用
iOS逆向工程之Hopper+LLDB调试第三方App
weixin_34301307的博客
09-21 241
LLDB是Low Level Debugger的简称,在iOS开发的调试中LLDB是经常使用的,LLDB是Xcode内置的动态调试工具。使用LLDB可以动态的调试你的应用程序,如果你不做其他的额外处理,因为debugserver缺少task_for_pid权限,所以你只能使用LLDB来调试你自己的App。那么本篇博客中就要使用LLDB来调试从AppStore下载安装的App,并且结合着Hopper...
软件测试/测试开发丨iOS App自动化测试
软件自动化测试技术交流、资源分享
07-26 1303
苹果的开发者需要开发者证书,才可以将开发的 app 发布到 AppStore
Xcode使用&调试技巧(debugging)
梅逊雪——记录科学研究
05-01 3118
本文分为 使用技巧 面包屑导航 批量Rename 快速查看文档 代码折叠 调试技巧(debugging) 日志打印(log) 断点调试(Breakpoint) 条件断点(conditional BreakPoint) UI层级(UI Hierarchy) 内存层级(Memory Graph Hierarchy) 使用技巧 面包屑导航 批量Rename 快速查看文档 代码折叠 面包屑导航 点击导航栏面包屑可以快速点位到该文件代码中的某部分,有助于快速找到文件中的变量或者...
Xcode调试技巧总结
box_kun的博客
01-21 8328
前言 本来觉得调试是一件很简单的事情,但是看了很多介绍调试方法的文章,发现有些技巧并不知道,有必要对常用的Xcode调试技巧做一个总结,提高工作效率。 一、调试面板 上方:断点开关、继续执行、单步执行、单步步入、单步步过等命令; 左边:watch窗口,负责变量信息显示,如果想查看寄存器的内容,可以将左下角的Auto切换为All 右边:日志窗口,接受和显示程序日志,左下角可以选择All/Debugger/Target output 二、断点 1- 普通断点 找到下断点的代码行,可以通过下面3种
xcode连接新的iPhone进行app调试教程
ahut_qyb_6737的专栏
03-06 1万+
加急培训了一个月,就开始了在ios行业的摸爬滚打。今天准备给一个服务器端人的手机安装一下app,好让他调试接口性能,才发现手机连上之后不能直接运行。弹出了类似这个的东东:      半路出家,这两个月都是给我功能写写代码,手机连上都是可以直接在上面跑的,实在无从下手,只好请教公司正宗的ios开发人员。步骤大概如下: 第一步:打开xcode---->window---->Organizer
Xcode 9使用时那些坑
ProgrammerWorking的博客
09-28 3272
我目前使用Xcode9发现一些奇怪的坑,坑的不要不要的。。。。。1.本地图片怎么也不显示(新拖入的图片),如果之前的用xcode8开发的项目拖入的图片再用xcode9打开没有影响,但是在Xcode9新拖入的图片怎么也不显示。 这样就是显示不出来. 解决办法是:在图中部分手动再次添加一次 2.网络图片在浏览器可以显示出来,但是在app中怎么显示不出来(图片http://),有人可能会说,你肯
XCode的debug断点调试
weixin_30945039的博客
02-22 604
debug 流程控制 当你通过 Xcode 的源码编辑器的侧边槽 (或者通过下面的方法) 插入一个断点,程序到达断点时会就会停止运行。 调试条上会出现四个你可以用来控制程序的执行流程的按钮。 从左到右,四个按钮分别是:continue,step over,step into,step out。 第一个,continue 按钮,会取消程序的暂停,允许程序正常执行 (要么一直执行下去,要么到达下...
Xcode 调试方法总结
热门推荐
jamalping的专栏
03-23 1万+
前言:编写代码过程中出现错误、异常是不可避免的。通常我们都需要进行大量的调试去寻找、解决问题。这时,熟练掌握调试技巧将很大程度上的提高工作效率。接下来就说说开发过程中Xcode调试方法。
xcode 调试第三方app
最新发布
08-15
Xcode 是苹果公司开发的一款集成开发环境 (IDE),主要用于开发和调试运行在苹果设备上的应用程序。提到调试第三方应用程序,我们需要一些额外步骤来实现。下面是一些可能使用的方法: 1. 获取第三方应用程序的源代码:通常情况下,第三方应用程序的源代码是不公开的。如果你有访问到源代码的权限,那么你可以在 Xcode 中加载该源代码并对其进行调试。 2. 使用模拟器调试:如果你有第三方应用程序的二进制文件 (.app),你可以将其加载到 Xcode 的 iOS 模拟器中。然后,你可以在 Xcode 中设置断点、单步执行、查看变量等方式来调试应用程序。 3. 使用设备调试:如果你有第三方应用程序的二进制文件以及该应用程序在设备上的一些信息(如 UUID),你可以将其加载到连接的设备上。你可以通过连接设备,设置断点、单步执行等方式来调试应用程序。 需要注意的是,调试第三方应用程序可能违反了应用程序开发人员的意愿,并可能涉及到法律问题。在进行此类操作时,我们应该遵守相关法律法规和伦理规范。 总结起来,要在 Xcode调试第三方应用程序,你需要拥有其源代码或二进制文件,并进行适当的设置和连接设备的操作,以便在 Xcode 中进行断点设置、单步执行、查看变量等调试工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值