iOS 逆向开发先导篇——我是这么调试开发的

最新推荐文章于 2023-08-24 12:43:57 发布
最新推荐文章于 2023-08-24 12:43:57 发布
阅读量287 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yemeishu6033022/article/details/81229935
版权

今天在整理东西的时候,无意间发现一个逆向微信的功能清单,想起来原来自己曾经还学过一些 iOS 逆向工程的皮毛知识。


6302-c57787193e147020.jpeg

虽然答应了朋友最终没实现,但我还是想分享下我的经验和想法,最后顺便再看看【微信群 id】长什么样子的。

话不多说,开启本文的主旨:iOS 逆向开发的先导篇 —— tweak 编写之前的准备。

现在网上太多有关逆向微信的帖子了。我总不能和他们一样,也是说说什么是逆向,什么是 tweak之类的,这也太入俗套了。本文的顺序是:

  1. 要逆向微信,首先考虑的是如何注入我们编写的动态库和重签名,所以先从编写 Script 脚本开始;
  2. 如何利用 xcode 调试和执行 Script 在非越狱手机上安装微信;
  3. 编写 tweak 代码,生成动态库,来点实在的功能,如:防撤销等功能;
  4. 整理下工具以供开发使用。

编写 Script 脚本

#!/bin/bash

# 利用开发者证书申请一个 id
BUNDLEIDENTIFIER=com.meishu.ye
APPLICATIONIDENTIFIER=***.${BUNDLEIDENTIFIER}

WECHATFILEPATH=/Users/****/git/jailbreak/6.5.3/WeChat2

install_name_tool -change /Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate @loader_path/libsubstrate.dylib ./Debug-iphoneos/bot.dylib
ls
ORIGINDIR=$(pwd)
cp ./Debug-iphoneos/bot.dylib bot.dylib
cp ./libsubstrate.dylib libsubstrate.dylib
cp ./FontAwesome.otf FontAwesome.otf
cp ./WechatIMG1.png WechatIMG1.png

LIBNAME=$(find bot.dylib)
LIBSUBNAME=$(find libsubstrate.dylib)
FONTNAME=$(find FontAwesome.otf)
WECHATIMG1=$(find WechatIMG1.png)

# $(find *.dylib)
TEMPDIR=$(mktemp -d)

# 0.get argv

if [ x$1 != x ]
then
BUNDLEIDENTIFIER=$1
fi

# 1.unzip ipa

unzip -qo ${WECHATFILEPATH}/WeChat.ipa -d $TEMPDIR

# 2.copy files
cp ${WECHATFILEPATH}/embedded.mobileprovision $TEMPDIR/
cp ${WECHATFILEPATH}/entitlements.plist $TEMPDIR/
cp ${LIBNAME} $TEMPDIR/
cp ${LIBSUBNAME} $TEMPDIR/
cp ${FONTNAME} $TEMPDIR/
cp ${WECHATIMG1} $TEMPDIR/

# 2.1 rm origin WeChat 1月22日 begin
# rm $TEMPDIR/Payload/WeChat.app/WeChat
# cp ${WECHATFILEPATH}/WeChat $TEMPDIR/Payload/WeChat.app/
# 2.1 rm origin WeChat 1月22日 end

# 3.resign
cd $TEMPDIR
plutil -replace application-identifier -string ${APPLICATIONIDENTIFIER} entitlements.plist
plutil -replace CFBundleIdentifier -string ${BUNDLEIDENTIFIER} Payload/WeChat.app/Info.plist

mv ${FONTNAME} Payload/WeChat.app/
mv ${LIBNAME} Payload/WeChat.app/
mv ${LIBSUBNAME} Payload/WeChat.app/

#${WECHATFILEPATH}/insert_dylib --all-yes @executable_path/${LIBSUBNAME} Payload/WeChat.app/WeChat

#mv Payload/WeChat.app/WeChat_patched Payload/WeChat.app/WeChat
#chmod +x Payload/WeChat.app/WeChat

${WECHATFILEPATH}/insert_dylib --all-yes @executable_path/${LIBNAME} Payload/WeChat.app/WeChat
${WECHATFILEPATH}/optool i
最低0.47元/天 解锁文章
coding01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
iOS开发逆向工程
程序猿
05-03 643
逆向工程:是一个广义概念,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、动态调试等多种技术对软件进行分析,推导出软件产品的结构、流程、算法、软件架构、设计模式、运行方法、相关资源及文档等这一过程。软件逆向的整个过程统称为软件逆向工程,过程中所采用的技术统称为软件逆向工程技术。究其义,这是个软件安全方面的技术。逆向工程的目的关注作者四字可以找到大神组织(1)分析竞品的最新研究或者产品原型(...
iOS插件tweak编写
beizishaizi的博客
01-30 859
Reveal的下载安装与简单使用以及tweak编写。
MokeyDev 的logos tweak工程使用注意事项
weixin_33850015的博客
11-07 900
前言 由于使用MonkeyDev 进行开发,支持使用CocoaPods,因此今天进行了尝试 pod 的时候不要使用use_frameworks! platform :ios, '8.0' inhibit_all_warnings! #use_frameworks! target 'weiliu' do pod 'CocoaAsy...
逆向协议开发技术实现
q2919761440的博客
06-19 737
逆向开发技术是指通过对已有软件、硬件等系统进行分析和破解,以获取系统的内部结构、运行机制、协议等信息,从而实现对系统的控制和修改。3. 动态分析:使用动态分析工具对程序进行监控和分析,记录程序的运行状态、函数调用信息等,从而了解程序的执行流程和数据传递。4. 静态分析:使用静态分析工具对程序进行分析,包括反编译、反混淆、代码审计等,从而了解程序的代码结构和算法实现。2. 调试:使用调试工具对程序进行调试,查看程序的运行过程和内存使用情况,以便分析程序的运行机制和逻辑。
iOS 越狱的Tweak开发
yohunl的专栏
08-01 1万+
iOS 越狱的Tweak开发 iOS越狱开发中,各种破解补丁的统称为Tweak,通常意义上我们说的越狱开发,都是指开发一个Tweak. 基本上,tweak都依赖于一个名叫cydia Substrate (以前名字也叫mobile Substrate)的动态库,Mobile Substrate是Cydia的作者Jay Freeman (@saurik)的作品,也叫Cydia Substrat
iOS逆向开发笔记.zip
最新发布
02-08
IOS开发
iOS 14开发调试
09-21
iOS14.2真机开发调试包,打开这个路径复制进去 /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport
iOS逆向开发之微信自动添加好友功能
08-26
iOS逆向开发中,微信自动添加好友的功能涉及到多个步骤和技术。这个过程主要是通过逆向工程来模拟用户交互,实现程序自动化,绕过微信对于批量添加好友的限制。以下是实现这一功能的关键知识点: 1. **逆向工程...
iOS实例开发源码——PhotoAppLink for iOS.zip
10-25
该实例的源码包含在“iOS实例开发源码——PhotoAppLink for iOS.zip”压缩包内,我们可以从中学习到如何构建类似的功能,提升我们的iOS开发技能。 首先,我们关注的是“photoapplink.png”,这通常是一个应用的图标...
iOS开发笔记——PDF的显示和浏览
03-02
今天的任务是:在iOS上加载显示pdf文件。方法一:利用webview利:1.实现简单2.还是实现简单弊:1.仅能浏览,拿不到任何回调,safari不会鸟任何人。2.固定竖版拖动,想实现翻页动效果就扒瞎下面的方法可以解决webview...
iOS逆向教程 1.1 逆向工程的介绍
长沙火山
07-12 1021
一、什么是逆向工程对于多年从事移动客户端开发的小伙伴来说,逆向工程这个名词可能有点生疏。逆向工程是在没有产品说明文档和产品接口文档的条件下,对产品进行反编译得到源码,研究分析源码然后得出其中的数据结构,业务逻辑或者某个功能的实现方式。一般的,app的开发我们称之为正向开发。正向开发是根据产品的需求文档和接口文档,为了实现一系统的功能去开发对应的软件。逆向开发则是直接通过分析现有的软件,去了解该软件的
iOS逆向初探:揭开iOS App的神秘面纱
08-24 2987
iOS平台逆向是将应用程序的二进制代码(通常是经过编译的)还原为源代码的过程,从而揭示应用程序的内部工作机制。逆向工程师可以通过分析应用程序的代码、数据结构和算法,深入了解应用程序的设计和功能。这对于开发者来说,有助于学习新技术和优化代码;对于安全研究人员来说,有助于发现潜在的漏洞和安全风险。iOS逆向是一个既引人入胜又具有挑战性的领域,能够深入探索应用程序的内部机制。通过逆向工具,开发者可以更好地了解应用程序的工作原理,为代码优化和创新提供灵感。
iOS逆向工程概述
wu__di的博客
02-08 2693
请点击此处输入图片描述 ​逆向工程一词,对很多人来说可能很陌生,在android领域,我们经常会听到“反编译某个apk”,那么逆向工程从某种角度讲也包括反编译这项技术,这样一对比,可能我们就更容易理解逆向工程的定义了。 我们引用百度百科对这个词更加精准地解释: 逆向工程(又称逆向技术),是一种产品设计技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理
iOS如何判断APP是在调试器(Xcode上)运行
大飞哥的专栏
01-15 1787
#include <assert.h> #include <stdbool.h> #include <sys/types.h> #include <unistd.h> #include <sys/sysctl.h> static bool AmIBeingDebugged(void) // Returns true if th...
iPhone越狱后,常见路径大全
热门推荐
知其所以然
04-24 2万+
我转载的原文地址:http://iphone.tgbus.com/faq/201205/20120504184644.shtml -------------  我是分割线   ---------- 因为自己要用,所以干脆抄了份写出来,免得每次找的很麻烦,顺便也给刚来的小白提供点能量,嘻嘻。 iPhone体系常用文件夹位置   1、【/Applications】  常用软件的安装目录
iOS逆向工程基本概念
FIGHTING的专栏
01-23 840
iOS App是一个运行于沙箱(sandbox)中的程序,但并不表示我们对它素手无策,事实上,可以通过逆向工程来看个究竟 软件开发、CPU工作原理和iOS有透彻的理解  使用逆向分析的方法可以推导出这个程序的设计思路、内部算法和实现细节  工具主要分为四大类:监测工具、开发工具、反汇编器(disassembler)调试器(debugger)
iOS逆向开发必备3大要领技术
weixin_33817333的博客
04-14 343
为什么要学习逆向开发 为什么学习逆向开发是个问题。如果你上网查找,你会找到这样的解释。 理解整个IOS系统和体系结构,并看到更高的维度。 学习其他应用程序的优秀设计和实现 提高发展效率 更好地保证应用程序的安全性 当然,这些都是我们精力和时间的原因。我从越狱中学到的真相是简单而纯洁的。 逆向学习前的准备 学习反向开发首先你是一个IOS开发工程师,了解iOS应用程序商店的开发。 熟悉iOS设备的硬件...
otool 和 install_name_tool
weixin_34346099的博客
01-06 1871
发现某执行程序有问题时,查看可执行程序都链接了哪些库: otool -L /path/to/exe_or_dylib 复制代码发现其中不存在的动态库,改变动态库的使用者的依赖项的位置,可以通过-change设置: install_name_tool \ -change /path/to/not_found_dylib \ /path/to/new_dylib \ /path/to/exe_or_d...
精通iOS开发:工具
本书《iOS开发进阶》是针对iOS开发者的提升指南,作者唐巧通过工具、实践、理论三个维度,全面解析iOS开发中的关键技术和最佳实践。书中强调了自我提升的方式,如阅读博客、读书、观看WWDC视频、查阅官方文档、研究...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值