iOS逆向
文章平均质量分 86
xhzth70911
这个作者很懒,什么都没留下…
展开
-
抽离Cycript的choose功能
众所周知,cycript有一个非常便利的功能——choose(CLASS_NAME)。通过这个function,我们可以获取到当前进程中所有类名为CLASS_NAME的实例对象,在逆向的过程中能给我们节省不少时间。然而,在编写tweak时却用不了这个function,当然不用这个也能写,但是有的话,也是一大便利。请注意,以下代码使用GPL v3协议发布,即:无论软件以何种形式发布,都必须同时附上源代码。例如在 Web 上提供下载,就必须在二进制版本(如果有的话)下载的同一个页面,清楚地提供源代码下载的原创 2020-06-10 15:06:37 · 402 阅读 · 0 评论 -
iOS反调试
反调试分为两种,第一种阻止调试器附加,第二种是检测是否有调试器存在一、第一种方法:1.在main.m里面加入以下代码:#import <UIKit/UIKit.h>#import "AppDelegate.h"#import </usr/include/sys/ptrace.h>int main(int argc, char * argv[]) { @...原创 2019-06-27 16:33:22 · 728 阅读 · 1 评论 -
dylib动态库注入及重签名打包
今天介绍如何制作免越狱版本的插件一、原理1.越狱机器之所以能使用 tweak,主要是因为在越狱的时候,手机里就安装了 mobilesubstrate 这个库,这个库的作用就是能在程序运行的时候动态加载我们自己写的 dylib 动态运行库。而由于非越狱手机系统里面是没有这个库的,所以我们需要直接将这个库打包进 ipa 当中,使用它的 API 实现注入。二、砸壳1.直接在 PP 助手下载2....原创 2019-06-25 11:26:52 · 5916 阅读 · 1 评论 -
iOS逆向 砸壳之dumpdecrypted
1.把app用iTools倒到电脑桌面,生成api的包,用归档实用工具打开2.然后打开显示包内容,找到可执行文件,用Go2shell打开,在终端输入otool -lWeChat| grep crypt,查看文件加密还是不加密,cryptid 1为加密,cryptid 0为不加密3.在终端输入: lipo -info WeChat, 结果Architectures in the fat fil...原创 2019-06-20 16:56:39 · 945 阅读 · 0 评论 -
iOS逆向 Theos使用
1.终端输入 nic.pl ,输入tweak对应的序列号,创建tweakdemo2.在tweakdemo文件目录下,修改TweakDemo.plist,对应的Bundles,修改成Xcode的Bundle Identifier3.修改Tweak.xm里的%hook ClassName,修改成你想hook的ClassName,例如ViewController4.修改Tweak.xm里的hoo...原创 2019-05-10 11:23:44 · 543 阅读 · 0 评论 -
使用Theos去除OPlayer Lite 的广告
首先你要有一台越狱手机,手机上装了OPlayer Lite,这个APP1.dumpdecrypted砸壳2.class-dump生成头文件3.Hopper生成hop文件4.连上手机,运行去除广告的程序,在终端输入 ps -e5.cycript -p 69196.[[UIApp keyWindow] recursiveDescription].toString() ,展示当前页面的所有...原创 2019-05-14 17:54:02 · 988 阅读 · 0 评论 -
iOS逆向动态调试
1.拷贝越狱手机/Developer/usr/bin目录下的debugserver到Mac电脑2.对debugserver进行瘦身(iOS11可以不用瘦身,因为只支持64位构架的程序),在debugserver所在目录输入lipo -info debugserver . 在终端输入:lipo -thinarmv7 debugserver -output debug-server3.在xco.........原创 2019-05-09 17:43:36 · 1350 阅读 · 0 评论 -
青花瓷 下载App Store上历史版本的App的ipa的包
1.打开青花瓷Charles2.安装证书以便能够拦截解析HTTPS请求数据3.选择本地安装证书的话,记住保存格式选择.cer4.双击刚才生成的证书,然后在钥匙串里,会生成下图,然后双击钥匙串里证书5.选择始终信任6.ssl代理证书配置完成,变成加号了7.打开iTunes,在App Store里搜索facebook,如图8.点击获取按钮,就会变成正在下载9.因为https是加密...原创 2019-04-29 16:49:39 · 1349 阅读 · 0 评论 -
安装Theos
1.在安装Theos之前,先安装dpkg和ldid我们使用Homebrew来安装,如果没有安装Homebrew,在终端输入:/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)”如果安装了Homebrew,直接跳过这一步2.在终端输入 brew in...原创 2019-04-29 14:00:03 · 449 阅读 · 0 评论