【iOS逆向工程】从脱壳到获取源码

最新推荐文章于 2024-06-10 04:47:23 发布
最新推荐文章于 2024-06-10 04:47:23 发布
阅读量1.5w 收藏 22
点赞数 2
分类专栏: 心得 文章标签: 反编译 ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38327562/article/details/78355830
版权

ios端的app在上线前会由app store添加一个二进制文件,类似于android的混淆处理,用于防止反编译,但是往往有时候出于一些不可描述的动机,我们会想像一些大牛们学习一些经验,孔乙己说过:读书人窃书不算偷,带着一颗批判的心,我学习了一下反编译的技术,在此做一个简单的记录(手动滑稽)。
总的来说,反编译技术可以概括为以下几步:

  • 脱壳
  • 获取源码.h文件
  • 获取关心的伪代码

脱壳

脱壳即脱去app的二进制加密外壳,从而得到这个app的ipa包的过程。有一些第三方的工具,这里介绍一款叫clutch的东西,使用简单易上手。
(友情提示:如果你的手机没有越狱,看到这里就可以结束了,因为接下来的步骤需要一台已越狱的手机)
首先去GitHub下载clutch:https://github.com/KJCracks/Clutch/releases
直接下载最新版即可。下载后把你下载的文件命名为 clutch ,然后使用iTools、ifunbox之类的工具把你的clutch文件放进越狱手机的Device->usr->bin目录下。

注意:
1. 不是user,是usr。。。别问我为什么在这提醒你。。我也蛋疼过。。。
2. 可以不把你的clutch xx.x.x命名成clutch,但是一定要记住你的clutch文件叫什么,因为下面的操

最低0.47元/天 解锁文章
林耿
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
APP脱壳反编译、查看源码、解码
墨痕诉清风的博客
05-30 256
除了一些企业壳没法脱,其他的基本都可以,最强大的功能应该就是实现了一键式操作。
最全的脱壳_反编译__汇编工具集合
01-03
最全的脱壳_反编译__汇编工具集合
iOS 查看runtime源码的几种方法
最新发布
我叫柱子哥
06-10 732
iOS查看 runtime源代码的几种方法。
iOS开发-博客导出工具开发教程(附带源码)
热门推荐
Colin丶
06-17 1万+
前言:作为一名学生, 作为一名iOS开发学习者, 我个人浏览信息包括博客, 更多的选择移动终端。然而, csdn并没有现成的客户端(不过有个web版的)。之前曾经看到一款开源的导出工具, 但是它是基于Windows平台的。导出的也仅仅是PDF格式。而且, 对于文章的导出, 需要精确URL。无法做到边浏览别导出。另外, 我想实现的是, 可以在没有网络的情况下, 浏览自己收藏的文章。并且, 对于自己收
Android开发学习之路-脱壳反编译
东月之神
12-26 3960
前言 想研究下某app里面的实现技术,使用常规的反编译发现竟然是加固的,所谓Apk加固,就是对dex文件进行加密,防止App反编译,保证apk的安全。市面上有很多的加固平台,有360加固,腾讯乐固,爱加密等等。 上一篇文章我们了解了加固,也有了加固后的apk,这里我们利用工具脱壳查看源码。 1. 脱壳工具FDex2 道高一尺魔高一丈嘛,有加固平台,也有脱壳工具,常见的脱壳工具有FDex2,...
iOS逆向之砸壳和导出IPA包
yellowTop
01-30 3907
需要设备 越狱iPhone Python2.7步骤 在越狱iPhone上安装Frida 下载 https://github.com/AloneMonkey/frida-ios-dump 解压出文件夹 cd 到目录下,运行sudo pip install -r requirements.txt --upgradecd 越狱iPhone连接电脑 安装brew install usbmuxd 并运...
Apk文件反编译出Java文件(脱壳
fukeai的博客
10-31 547
对加固的Apk文件进行脱壳,然后进行反编译出Java源码文件。
iOS逆向工程使用dumpdecrypted工具给App脱壳
09-01
总的来说,iOS逆向工程中使用`dumpdecrypted`工具进行App脱壳是一个复杂但必要的过程。它允许开发者或研究人员查看App内部的代码结构,进行深入分析,发现潜在的安全漏洞或理解其工作原理。然而,这种行为应遵循合法...
iOS 应用逆向工程 分析与实战
11-08
iOS系统架构、文件类型等逆向理论出发,逐一讲解Class-dump、Theos、Cycript、IDA、GDB等最常用逆向工具的使用方法,进而分析使用这些工具时的思考方式和碰到问题时的解决思路,最后以社交应用消息拦截、iOS电话...
iOS逆向工程之Hopper中的ARM指令详解
09-01
iOS逆向工程是针对iOS应用程序进行分析和调试的技术,其中Hopper是一款强大的反汇编工具,尤其在处理ARM指令集方面表现出色。ARM指令集是用于控制ARM架构处理器的指令集合,广泛应用于移动设备,包括iOS和Android...
iOS应用逆向工程(第2版)
05-23
iOS应用逆向工程(第2版).pdf ,讲解ios逆向工程主要方法,实践代码,最新版
最全最新反编译+脱壳+反混淆工具
01-22
最全最新反编译+脱壳+反混淆工具 需要的拿走 亲测可用 里面附有源码 高深人员还可以重新编译源码
web安装ipa (HTML和plist源码
01-23
将HTML放在服务器,然后将plist文件放在https服务器上。 当然需要你修改HTML文件里的Plist存在的URL地址 Plist文件 打开 我用中文表示了你需要修改的位置
IPA
02-10
IPA
自部署IPA在线安装服务源码
10-24
ipa-server 使用浏览器上传和部署 .ipa 文件 自动识别ipa包内信息 自动生成图标 开箱即用 只需要一台低配云主机, 一个域名 在线试用Demo https://ipa.ineva.cn ⚠️ 注意: 次服务器只能用于测试 带宽只有 1Mb/s 千万不要用在生成环境 安装部署 $ git clone https://github.com/iineva/ipa-server $ cd ipa-server $ docker-compose up -d 试用 打开在浏览器中打开 http:// 正式部署 本仓库代码不包含SSL证书部分,由于苹果在线安装必须具备HTTPS,所以本程序必须运行在HTTPS反向代理后端。 最简单的办法开启完整服务,使用下面的配置替换 docker-compose.yml 文件: # ***** 更换所有 成你的真实域名 ***** version: "2" services: web: build: . container_name: ipa-server restart: always environment: - NODE_ENV=production - PUBLIC_URL=https:// volumes: - "/docker/data/ipa-server:/app/upload" caddy: image: abiosoft/caddy:0.11.5 restart: always ports: - "80:80" - "443:443" entrypoint: | sh -c 'echo "$$CADDY_CONFIG" > /etc/Caddyfile && /usr/bin/caddy --conf /etc/Caddyfile --log stdout' environment: CADDY_CONFIG: | { gzip proxy / web:8080 } 现在你可以使用浏览器访问 https:// 上传访问控制 服务端: 添加系统环境变量 ACCESS_KEY 作为密码。 客户端: 添加一样的 ACCESS_KEY 到 window.localStorage。
ipa文件反编译_苹果ipa文件中信息的提取与加密文件的反编译
weixin_30605469的博客
01-13 484
一.info.plist文件的反编译与提取信息在ipa文件中,有一个info.plist文件,这是一个xml格式的文件,ipa程序的程序名称,icon图标名称等等信息都记录在其中,可是 info.plist在ipa打包的时候被加密了,怎么用程序打开呢?这里提供一个Java程序的jar包 http://download.csdn.net/detail/caoyuan10036/4076690这样使用...
APP渗透—查脱壳反编译、重打包签名
剁椒鱼头没剁椒的博客
04-27 7385
在之前的文章都主要都是对APK文件进行信息收集,而信息收集后就需要对APP漏洞进行挖掘,但是从本质上来看,APP其实就是将原先应该部署在网站上的页面塞入APP中,所有的调用都是给予服务器,而且在对WEB漏洞进行挖掘的时候,除了部分漏洞是基于本地页面所导致的,其它的可以说基本上就是由于服务端的问题。
通过一款早期代码抽取壳入门学习 so 层分析
键盘的起始页
07-28 2842
1. 前言 文章开始需要提下的就是,在如今看雪论坛的用户一发关于安卓加固的文章动辄就是有关脱壳机、vmp、函数级指令抽取或者各大厂商的加固等技术的情况下,为何我要发一个代码抽取壳的分析,并且还是早期的那种整体抽取、整体还原回去、没有混淆、代码风格十分民风淳朴的那种壳... 原因是我开始尝试复现论坛中一些很优秀的关于 so 层的分析帖子时候,尽管很多帖子都力所能及进行了十分详细的说明,可是有些步骤我复现起来还是觉得不太理解或者有点力不从心,很多时候也是因为一些知识点和操作对大佬来说是比较简单的事情,.
逆向破解思路和获取app的代码,脱壳操作(一)
q2243088760的博客
10-04 3332
我们的app首先是经过我们写代码、最后经过签名、打包最后生成.app文件,那么这个.app的文件在哪里呢,我用我自己的项目做个例子大致他的位置在这里:他这个其实就是包含我们项目中的资源和我们写的代码,我们要学习逆向那么其实就是对这个.app里面的内容进行破解。我们这个.app创建一个Payload文件夹然后在进行压缩之后就是我们的ipa包,那么这个ipa的包就可以安装到手机上了。我们来show In finder->显示包内容, 来看看他里面道理存在什么东西。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值