iOS逆向工程简介

最新推荐文章于 2024-09-15 18:43:54 发布
最新推荐文章于 2024-09-15 18:43:54 发布
阅读量499 收藏
点赞数 1
分类专栏: ------------6.逆向 ----------------------6.1.逆向工具 文章标签: ios 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yayayaya20122012/article/details/54600290
版权

第一章 iOS逆向工程简介

  1. 逆向工程的要求
  2. 恶意软件:Ikee
  3. iOS的root默认密码为alpine
  4. 几款著名的插件
    • xsellize 收费变免费
    • Audio Recorder 第一款通话录音软件
    • Activator 实现各种自定义功能
  5. 几款实用的逆向工具

1.1. iOS软件逆向工程要求

  • 对于工程师的要求:拿到一个 App 之后能够清晰地推断出这个 App 使用 的技术,包括引用了哪些 framework、哪些经典的第三方代码,以及整个 App 工程大致的文 件个数、大致的代码行数,另外,还要想象一下如果由自己来组织设计开发,需要投入的人 员、时间和精力等

  • 强烈的好奇心和锲而不舍的精神

1.2 iOS软件逆向工程的作用

  • 攻破目标程序,拿到关键信息,可以归类于与安全相关的逆向工程;

  • 借鉴他人的程序功能来开发自己的软件,可以归类于与开发相关的逆向工程。 接下来就让我们将这些内容逐步展开;

1.2.1 与安全相关的iOS逆向工程

1.2.1.1 评定安全等级

因为 iOS 逆向工程的使用均来自一个前提:iOS 越狱。

1.2.1.2 逆向恶意软件

2009 年暴露的 Ikee 病毒 是 iOS 上公开的第一款**蠕虫病毒**

它会感染那些已经越狱并且安装了 SSH,但是又没有更改 其默认 root 密码alpine的 iOS 设备,并且将它们的锁屏背景图改成一个英国歌手的照片。

1.2.1.3 检查软件后门
1.2.1.4 去除软件使用限制

Cydia 上最知名的“共享”源 xsellize 能够在几乎所有收费软件发布后的 3 天内对其完成破解,让他们的用户免费享受到收费软件的功能。

1.2.2 与开发相关的iOS逆向工程

  1. 逆向系统的调用
  2. 借鉴别的软件
    号称iOS平台上第一款通话录音软件的Audio Recorder

1.3 iOS软件逆向工程的一般过程

所谓的 iOS 逆向工程初学者,其实至少也是 iOS App 开发的中高级程序员。
软件逆向工程可以看做 系统分析代码分析 两个阶段的有机结合

1.3.1 系统分析

以新浪微博 App 为例,当我们将微博的目录展开时,会看到如图 1-3 所示的结构。在微 博目录下有 Documents、Library 等子目录,这些目录中放着对应的数据库文件以及缓存的图 片文件等

1.3.2 代码分析

要想让自己的逆向工程水平达到艺术的高 度,需要对软件开发、CPU 工作原理和 iOS 有透彻的理解。
Activator 这样的系统级插件程序。

1.4 iOS软件逆向工程用到的工具

  1. 检测工具
    iOS 逆向常用的监测 工具有 RevealtcpdumplibNotifyWatchPonyDebugger
    Reveal : 可用来查看目标 App 的 UI 元素,并且可以轻松快捷的定位到我们想查看的UI元素。

  2. 开发工具
    用于开发越狱代码的工具:Theos。它能编译生成最具威力的 tweak 插件,直刺 App 心脏,完成我 们期望它完成的任务。

  3. 反编译器
    反编译器主要就是IDA。反编译是跟 CPU 架构相关的。可以输出函数列表及对应的汇编代码。

  4. 调试器
    需要在 iOS 设备上运行基于命令行的 GDB

温明妍
关注
专栏目录
iOS 应用逆向工程 分析与实战
11-08
本书先授你以渔,再授你以鱼,多处独家内容首次公开,老少咸宜,童叟无欺,为想要从事iOS逆向工程学习/工作/研究的你量身打造,手把手带你进入iOS逆向工程的大门,确保你在阅读完本书后能够自主进行更深层次的研究,...
iOS逆向工程
07-12
iOS逆向,安全
第1章 iOS逆向工程简介
weixin_34407348的博客
07-03 120
前言: 一般一本书尤其是技术类的书第一张大多都是整书内容的一个大概预览,做整个书籍内容的引子,表面的一些概念和大概会用到哪些知识和工具。 首先就是要明白逆向工程的概念,就是我们为什么要做逆向工程逆向工程能帮我们做什么?举个例子,当我们看见一个软件效果非常掉渣天,为了显示出自己的开发档次想实现一个这样的效果。职场小白可能就是百度、github、stackoverflow 。。搜一遍擦 没有啊。...
iOS逆向工程介绍
WflytoC的博客
03-26 567
摘自<iOS逆向工程>软件的逆向工程指的是通过分析一个程序系统的功能、结构或行为,将它的技术实现或设计细节推导出来的过程。软件逆向工程可以看做系统分析和代码分析两个阶段的有机结合。iOS软件逆向工程用到的工具:1.检测工具:Reveal、tcpdump、libNotifyWatch、PonyDebugger2.开发工具Theos、Xcode3.反编译器IDA4.调试器GDB
iOS逆向工程一:入门知识
sail的技术博客
09-16 2252
1、iOS 软件逆向工程常用的工具class-dump软件获取app的.h文件目录 逆向常用的监测工具:Reveal、tcpdump、libNotifyWatch、PonyDebugger Reveal:一款类似Xcode查看器的UI页面查看工具 开发越狱代码的工具:Theos(从低维的APP看向高维的APP) 反编译器工具:IDA、IDA pro(可以查看到伪代码) 调试器:Xcode有源码的情况
UE4引擎绘制逆向教程
u011627457的博客
11-11 351
修复TUObjectArray 以及 FUObjectItem 并编写GetObjectPtr。ProcessEvent前戏及调用GetActorLocation函数。第1章 内部挂钩PostRender调用引擎绘制。编写WorldToScreen函数。修复玩家类遍历玩家以及绘制玩家类名。编写ProcessEvent函数。编写K2_DrawText函数。编写K2_DrawLine函数。编写光线拾取call函数并测试。挂钩PostRender函数。编写FindObject函数。第2章 内部挂钩DX调用绘制。
UE4逆向篇-2_各类数据的查找方式
oalken的博客
10-20 3515
1.通过前面的文章,相信各位已经能够自己找到GNames并使用DUMP工具导出GNames了。2.本篇文章将介绍各种所需数据的查找方法。
iOS逆向工程pdf
02-01
iOS逆向工程,下载了的都说好!!!!!!!!!!!!!!!!
iOS逆向工程使用LLDB的USB连接调试第三方App
09-01
iOS逆向工程中,LLDB是一个至关重要的工具,它是一个低调试器,通常用于Xcode中的应用程序调试。在本文中,我们将探讨如何利用LLDB通过USB连接调试第三方App,以及如何配合Hopper进行更深入的分析。首先,我们...
iOS逆向工程之Hopper中的ARM指令详解
09-01
iOS逆向工程是针对iOS应用程序进行分析和调试的技术,其中Hopper是一款强大的反汇编工具,尤其在处理ARM指令集方面表现出色。ARM指令集是用于控制ARM架构处理器的指令集合,广泛应用于移动设备,包括iOS和Android...
FPS游戏逆向与安全+UE4引擎基础详解
07-17
易语言 从0 编写FPS 辅助(由于是入门课,易语言和CE的基础不在进行讲解,请自行学习!)1.认识辅助的原理和实现方法!认识我们所需要用到的工具!Fps辅助  透视  自瞄 通过 读取游戏数据 画在屏幕上 形成 透视效果渲染游戏Dx 人物透视!  修改内存
国内逆向开发第一人——沙梓社(狗神)现场直播分享!!
qq_41609709的博客
03-14 1177
作为一名开发者,仅仅专注于一门语言可能已经不适用现在的市场需求。狗年伊始,大家也正摩拳擦掌要提升自己上个新台阶,所以过完大年的第一场在线沙龙,我们为老铁们准备了丰富的进阶大餐,从游戏App应用安全、iOS开发大牛《iOS应用逆向工程》作者沙梓社的新鲜分享,到最火爆的区块链游戏~应有尽有~随意取用立马进步哦~      应用安全王桂林                                 ...
iOS】present和push
最新发布
2301_80095702的博客
09-15 1136
present和push都用于iOS的视图切换,并且切换都是可逆的,原始视图不会被销毁,还可以直接更改window的rootViewController来切换视图,但是这种方法不可逆,并且原始视图会被销毁present一般用于不同业务界面的切换,push一般用于同一业务不同界面的切换present和dismiss对应,push和pop对应present只能逐返回,push有栈控制,但是可以返回任意?
[网络][CISCO]CISCO IOS
一名不太专业的程序员
09-13 981
CISCO IOS-(转)2008-06-27 15:35IOS在介绍CISCO路由器IOS方法前,有必要对Cisco路由器的存储器的相关知识作以简单介绍。路由器与计算机相似,它也有内存和操作系统。在Cisco路由器中,其操作系统叫做互连网操作系统(Internetwork Operating System),常简称为IOS。路由器的存储器主要有:ROM:只读存储器包含路由器正在使用的IOS的一份副本;RAM:IOS将随机访问存储器分成共享和主存。
iOS】UIViewController的生命周期
qq_73106050的博客
09-12 1472
之前对于有关于UIViewControlller的理解比较浅显,仅仅只知道他是用来加载视图的,后面在有关天气预报的内容中了解了有关视图控制器生命周期的内容。
HarmonyOS axios 拦截器处理token 及异常
2301_80345482的博客
09-13 616
验证用户登录 访问权限控制 请求拦截器统一携带 token:开头部分需要拼接 Bearer+空格
【兼容性记录】video标签在 IOS 和 安卓中的问题
fans_x的博客
09-13 894
业务需求背景:由于业务中涉及到有视频播放的内容,所以就使用了video标签去做,但是video标签在ios 设备和安卓设备中的默认行为不一致,故记录下解决方法(折中办法)。
iOS应用逆向工程实战指南
iOS应用逆向工程中,作者首先介绍了逆向工程的基础,包括对iOS逆向工程的需求、作用、过程以及所需的工具。iOS逆向工程主要用于分析和理解应用程序的内部工作原理,找出潜在的安全漏洞或增强软件功能。它涉及的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值