iOS 应用逆向工程(三)

最新推荐文章于 2024-09-25 09:12:43 发布
最新推荐文章于 2024-09-25 09:12:43 发布
阅读量2.5k 收藏 1
点赞数 3
分类专栏: iOS应用逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woaizijiheni/article/details/49612849
版权

今天来介绍一个工具dumpdecrypted

从AppStore下载的APP 都是经过apple加过密的,可执行文件被套上了一层壳。class-dump 无法作用于加密过的APP。在这种情况下,想要获取APP的头文件,就必须解密APP的可执行文件,俗称“砸壳”。dumpdecrypted就是有越狱社区的知名人士Stafan Esser 出品的一款砸壳工具,被广泛运用于iOS 逆向工程中。

首先,获取dumpdecrypted

sudo git clone git://github.com/stefanesser/dumpdecrypted

编译:make

在当前目录下会生成一个 dumpdecrypted.dylib文件

$ ls

Makefile            dumpdecrypted.c     dumpdecrypted.o

README           dumpdecrypted.dylib

$ssh root@iOSIP 

然后打开targetApp

$ps -e

可以清楚的看到TargetApp

~ root# cycript -p Meilishuo

cy# [[NSFileManager defaultManager]URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]

#"file:///var/mobile/Containers/Data/Application/DEEAB8F8-3E18-436D-9D9B-65BA5241E153/Documents/"

cy#



这样我们就找到了document 的路径了

然后将dumpdecrypted 拷贝到Docments目录下

scp dumpdecrypted.dylib

root@192.168.2.15:/var/mobile/Containers/Data/Application/D11ABC62-5CF4-48B9-ACD8-973F4DF87500/Documents/


拷贝过去后,开始砸壳

具体命令:

$cd /var/mobile/Containers/Data/Application/D11ABC62-5CF4-48B9-ACD8-973F4DF87500/Documents/

$DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/835D7556-F2DA-49C5-ADF4-B33E4A00B686/Meilishuo.app/Meilishuo


砸壳后会在documents目录中生成一个对应的decrypted 文件

root# ls /var/mobile/Containers/Data/Application/DEEAB8F8-3E18-436D-9D9B-65BA5241E153/Documents/

Meilishuo.decrypted  dumpdecrypted.dylib lua/

TCSdkConfig.plist    local_log/            tencent_analysis_qc.db



然后将这个decrypted 文件考到电脑中即可,使用class-dump IDA 等工具进行分析。

使用class-dump 进行分析,

$class-dump -S -s -H WeChat.decrypted -o wechat.h

 [wechat.h]$ ls -l |wc -l

    6447


再用上述命令查看,我们可以看到微信的庞大,膜拜一下吧!



再见依然
关注
专栏目录
iOS小技能:应用逆向工程指南(概念、工具、逆向理论)
iOS逆向与安全
08-10 1万+
4前言iOS越狱开发的基础就是iOS逆向工程概念、工具、理论、实践 四部分进行讲解。第一部分概念篇:1、iOS逆向工程简介iOS逆向工程,指通过分析系统的功能、结构、行为,将软件的技术实现或者设计细节推导出来的过程。 2、越狱iOS平台简介3、越狱开发-Tweak简介第二部分工具篇3、OS X 工具集 class-dump Theos的安装 \reveal\IDA1)Theos 的用法4、i
新书《iOS应用逆向工程:分析与实战》
weixin_30764883的博客
11-26 136
前无古人!小白福音!国内第一本iOS应用逆向工程类图书《iOS应用逆向工程:分析与实战》就要空降啦~! 你是否曾因应用上线的第一天即遭破解而无奈苦恼,想要加以防范,却又束手无策? 你是否曾为某一应用深深折服,想要借鉴学习,却又无从下手? 你是否已不满足于public API,想要进军Cydia开发,却又求学无门? 你是否已产生“不识Apple真面...
不装了,整点干货——IOS逆向环境搭建
最新发布
2401_84215240的博客
09-25 1182
平常项目中常常会遇到客户有ios端app的测试需求,那么有一台苹果测试机就相当重要了,本文就讲讲如何方便快捷的搭建好我们的ios测试环境,避免大伙踩坑。与电脑连接iPhone官方推荐方式是使用iTunes,但是为了后续操作方便,因此这里我们推荐使用功能更加强大的爱思助手进行操作。直接去官网下载安装爱思助手,打开并在手机上信任此电脑下载安装并用数据线连接电脑后可以查看详细的设备信息使用爱思助手的一键越狱功能,位于工具箱——>一键越狱查看爱思助手的越狱方式可以看到。
iOS应用逆向工程:分析与实战》
weixin_34101229的博客
01-08 450
iOS应用逆向工程:分析与实战》 基本信息 作者: 沙梓社    吴航    刘瑾    丛书名: 信息安全技术丛书 出版社:机械工业出版社 ISBN:9787111450726 上架时间:2014-1-10 出版日期:2014 年1月 开本:16开 页码:1 版次:1-1 所属分类:计算机   更多关于》》》 《iOS应用逆向工程:分析与实战》   内容简介  ...
iOS应用逆向工程
bll87的博客
04-13 1067
一、工程逆向前景 1、近两年互联网行业异常火爆,创业公司如雨后春笋,APP大受追捧2、越狱的日益兴起,限制苹果用户存储读写权限的被破解,APP安全问题被许多公司重视,安全等级的评估就是利用iOS逆向工程技术,常识攻击APP,然后依据评定安全等级。所以,iOS逆向是越狱逆向的基础,学习和了解iOS应用逆向工程,加强对APP的安全防范。3、逆向是一门艺术也是一种研究方法,能够让你弄清楚程序运行的
【笔记】iOS应用逆向工程
吹泡泡的星星
03-07 361
逆向交流论坛 目标:拿到任意一个APP后能够大致推断出他的项目规模和使用的技术,比如他的MVC模型如何建立,引用了哪些framework和经典的开源代码。 逆向的作用:1.
iOS 应用逆向工程 分析与实战
11-08
dump、Theos、Cycript、IDA、GDB等最常用逆向工具的使用方法,进而分析使用这些工具时的思考方式和碰到问题时的解决思路,最后以社交应用消息拦截、iOS电话相关操作等4个极具代表性的实例总结iOS应用逆向工程在实战...
iOS应用逆向工程.zip
05-10
可以当作ios 应用的逆向分析入门书籍。本资源不涉及任何商业牟利!有条件,建议购买正版书籍学习!
iOS应用逆向工程(第2版)
03-13
你是否曾因应用上线的第一天即遭破解而无奈苦恼,想要加以防范,却又束手无策? 你是否曾为某一应用深深折服,想要借鉴学习,却又无从下手...总结提炼出一套从UI观察切入代码分析的iOS应用逆向工程方法论,授人以渔。
iOS应用逆向工程(第2版).pdf
07-26
iOS应用逆向工程(第2版)》是关于iOS应用程序逆向工程的一本深入解析书籍,主要针对那些想要理解iOS应用内部工作原理、安全分析或进行漏洞挖掘的开发者和安全专家。逆向工程是一种技术手段,通过分析已编译的代码来...
iOS应用逆向工程(二)
再见依然的博客
10-22 4270
前一篇对iOS平台做了一个简单的介绍,今天我们就来写一个经典小程序,HelloWorld。很经典的哦! 首先来介绍我的环境:Mac系统为OSX Yosemite,Xcode7,iPhoneOS9.0.SDK,手机系统为iOS8.2。基本上都是最新的。 然后我们的把我们开发的环境要搭建好。 class-dump: 是用来dump目标对象的class信息的工具。它利用Object-C语言的run
iOS 应用逆向工程》作者沙梓社专访:运用逆向工程思维来优化自己的产品
DevLink
10-21 1659
本文为 DevLink 专访系列,本期采访嘉宾是 iDev 苹果开发者大会 iOS 逆向工程讲师——沙梓社。在即将到来的 iDev 大会上,他将和大家分享对逆向工程的理解,以此激发大家的思路和灵感。
iOS逆向工程(手动HOOK自己编写的APP)- 学习整理
qq_35790946的博客
02-09 3218
iOS逆向工程(手动HOOK自己编写的APP)- 学习整理   作者 _品味生活_ 关注 2016.05.13 14:48 字数 1920 阅读 6214评论 17喜欢 45 前言:上一篇文章已经介绍过逆向开发需要用到的一些工具,theos的基本介绍也讲过了,今天来实战HOOK一个自己的APP。 一、使用Xcode创建自己的一个用于
iOS应用逆向工程》学习笔记(一)简介
Jymn_Chen
08-03 6660
最近终于有空好好看看《iOS应用逆向工程》这本书了,接下来会边学边写博客记录下来,方便日后查阅。 本文摘录了一些最基本的,什么是逆向工程之类的基本知识。
ios逆向工具有那些
weixin_43343144的博客
04-11 1863
Cycript:一种用于在运行时动态分析和修改 iOS 应用程序的强大工具,可以与应用程序进行交互式调试和注入代码。Frida:一个强大的动态二进制插桩工具,可以在运行时修改应用程序的行为,支持 iOS 和 Android 平台。LLDB:一种新一代的调试器,可以用于调试 iOS 应用程序的二进制代码,提供了比 GDB 更好的性能和易用性。iRET:一种用于自动化 iOS 应用程序逆向工程的工具,可以提供包括类、方法、属性和协议的详细信息。
iOS逆向初探:揭开iOS App的神秘面纱
08-24 3554
iOS平台逆向是将应用程序的二进制代码(通常是经过编译的)还原为源代码的过程,从而揭示应用程序的内部工作机制。逆向工程师可以通过分析应用程序的代码、数据结构和算法,深入了解应用程序的设计和功能。这对于开发者来说,有助于学习新技术和优化代码;对于安全研究人员来说,有助于发现潜在的漏洞和安全风险。iOS逆向是一个既引人入胜又具有挑战性的领域,能够深入探索应用程序的内部机制。通过逆向工具,开发者可以更好地了解应用程序的工作原理,为代码优化和创新提供灵感。
iOS逆向攻防实战
u013712343的博客
05-18 3068
iOS逆向攻防实战-从iOS应用的功能或行为入手,通过脱壳、运行时分析、静态分析、动态调试、Hook、注入等一系列技术手段,推导出目标文件的结构、流程、算法、代码等,称为“iOS应用逆向工程
iOS应用逆向工程实战指南
"iOS应用逆向工程(第2版).pdf" 本书是针对iOS应用逆向工程的入门指南,由沙梓社吴航撰写,属于信息安全技术丛书中的一本。书中全面介绍了逆向工程iOS应用中的应用,旨在帮助读者理解并掌握如何分析、调试和修改...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值