07-4-iOS逆向之自定义命令行工具

最新推荐文章于 2024-02-08 00:41:15 发布
最新推荐文章于 2024-02-08 00:41:15 发布
阅读量660 收藏
点赞数 1
分类专栏: iOS逆向 文章标签: 自定义命令行 iOS 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongad007/article/details/89338613
版权

文章目录

需求

做一个自定命令行, 能够打印Mach-O文件的架构

1. main 函数处理

1.1 通过Xcode创建一个Single View App 项目

int main(int argc, char * argv[]) {
    @autoreleasepool {
//        printf("%s\n", argv[0]);
        
        // 查看参数个数
        if (argc == 1) {
            printf("-l 查看 Mach-O 信息\n");
            return 0;
        }
        
        // 比较参数的值
        if (strcmp(argv[1], "-l") != 0) {
            printf("-l 查看 Mach-O 信息\n");
            return 0;
        }
        
        // Mach-O路径
        NSString *machOPath = @"/private/var/containers/Bundle/Application/2036E1A7-46E6-4205-BD0A-9A305598315A/Fission.app/Fission";
        
        // 1. 创建文件句柄
        // 文件句柄是一个字节一个字节地读取, 不需要把整个文件都加载到内存中, 节省内存
        NSFileHandle *handle = [NSFileHandle fileHandleForReadingAtPath:machOPath];
        NSLog(@"%@", handle);
    
        // 2. 处理文件内容
        // ...
        
        // 3. 关闭文件
        [handle closeFile];
        
        return 0;
    }
}

1.2 编译命令行

  • 选择真机设备编译
    在这里插入图片描述
  • 运行环境选择release
    在这里插入图片描述

1.3 编译, 找到命令行

在这里插入图片描述

1.4 测试命令行

  • 将可执行文件 TestCL 导入手机路径/usr/bin/
  • 注意 : 如果存在 TestCL 文件, 1. 先删除 2. 再导入, 不要直接拖进去替换
    在这里插入图片描述
  • 直接使用会报权限问题
    在这里插入图片描述
    • 给文件添加执行权限
    chmod +x /usr/bin/TestCL
  • 测试成功
    在这里插入图片描述

2. 读取魔数(magic number)

2.1 magic number: 魔数, 用来标识架构类型

2.2 查看可执行文件的魔数

  • 通过MachOView查看在这里插入图片描述

3. 通过内核源码比对魔数的值

  • 内核源码传送门

  • 下载最新的就可以了

  • 文件路径: xnu-xxx -> EXTERNAL_HEADERS -> mach-o -> fat.h 和 loader.h
    在这里插入图片描述
    在这里插入图片描述

  • 为啥有两个值? 大小端问题

  • 魔数对应代码

// 字节长度
/**
	按照posix标准,一般整形对应的*_t类型为:
	1字节     uint8_t
	2字节     uint16_t
	4字节     uint32_t
	8字节     uint64_t
  */
int length = sizeof(uint32_t);

// 读出最前面的4个字节(magic number)
NSData *magicData = [handle readDataOfLength:length];

// magic number : 魔数, 用来标识架构类型
uint32_t magicNumber;
[magicData getBytes:&magicNumber length:length];

// 输出架构类型
if (magicNumber == FAT_CIGAM || magicNumber == FAT_MAGIC) {
    printf("FAT文件\n");
} else if (magicNumber == MH_CIGAM_64 || magicNumber == MH_MAGIC_64) {
    printf("arm_64文件\n");
} else if (magicNumber == MH_MAGIC || magicNumber == MH_CIGAM) {
    printf("非arm_64文件\n");
} else {
    printf("读取失败\n");
}

4. 给TestCL文件添加SpringBoard权限

4.1 权限相关的问题

  • 为啥添加SpringBoard的权限,因为它的权限非常高, 可以任意访问其他App的文档路径
  • SpringBoard的路径:
    在这里插入图片描述
  • 苹果的权限文件大多以 .entitlements 结尾
.entitlements == .xml == .plist文件

4.2 导出Mach-O文件的权限

// -e : export 导出
// >  : 覆盖
// >> : 追加
ldid -e 可执行文件 > 可执行文件.entitlements

4.3 给可执行文件重新签上权限

// 注意: -S和可执行文件的权限文件要紧跟着,没有空格
ldid -S可执行文件权限文件 可执行文件

5. 报错总结

5.1 Bad CPU type in executable

  • 没有选择真机编译
    在这里插入图片描述

5.2 Killed: 9

  • 原因1 : 没有选择发布版本(release), 而选择了测试版本(debug)
  • 原因2 : 将TestCL文件导入手机时, 直接拖进去替换了原来的TestCL文件在这里插入图片描述

5.3 -sh: /usr/bin/ TestCL: Permission denied

  • 没有执行权限, 添加即可
chmod +x /usr/bin/TestCL

在这里插入图片描述

goodswifter
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mac M1芯片本 Java环境(intelliJ Idea+JDK)安装及git识别bad CPU type in executable:xxx等兼容问题解决
wangyueshu的博客
04-23 9382
用了快七年的Mac电池鼓包退休,新Mac是M1芯片,软件安装遇到各种兼容问题,后来才意识到是芯片兼容问题。 最后用的版本是:intelliJ Idea ultimate 2020.3 或 community 2020.1 + 1.8 jdk(ARM64版本)+ resetta兼容 一. Idealliji安装 官网下载,Idealliji ultimate 2020.3 或 community 2020.1 这俩都能用,只不过前者需要破解; 安装的时候注意选apple silicon...
【bad CPU type in executable】 MAC M1无法使用 x86_64 架构应用,通过配置自动使用
热爱编程的菜鸟
07-06 5258
bad CPU type in executable
zsh: bad CPU type in executable: /usr/local/bin/git
玛已的小空间
09-24 7555
记录安装nvm报错zsh: bad CPU type in executable: /usr/local/bin/git解决方案
mac m1: bad cpu type in executable
u013379032的博客
01-16 2818
本来以为是因为protoc不是为aarch 64构建的因此无法运,因为文件目录确实是在x86_64文件夹下。于是就去下载aarch的protoc,结果还是一样的问题。
Cause: error=86, Bad CPU type in executable
其实_挺好
05-15 2158
Android Mac Bad CPU type in executable
升级到了MacOS Monterey 12.3之后,不兼容Node、adb等,出现env: node: Bad CPU type in executable报错
qq_45424937的博客
08-11 4226
系统升级到了MacOS Monterey 12.3之后,不兼容Node、adb等
iOS逆向工具
04-03
本文将深入探讨标题为“iOS逆向工具”的主题,包括`debugserver`、`lldb`命令、`class-dump`以及`cycript`这四个关键工具。 首先,`debugserver`是Apple提供的一个调试服务器,主要用于远程调试iOS应用。通过将`...
iOS 越狱逆向12.4-12.5.5 lldb动态调试包
06-23
这可以通过命令工具或Xcode完成。 2. **断点设置**:在特定号、函数名或地址设置断点,当程序执到这些位置时会暂停,便于检查当前的变量值、调用栈等信息。 3. **变量查看**:lldb提供`p`(print)命令来...
iOS 底层原理逆向脱壳实战-课件
09-09
在iOS开发中,Xcode的Instruments是一个常用的静态和动态分析工具,但更深入的动态调试可能需要用到LLDB或GDB等命令工具。动态调试能帮助开发者在运时检查和修改程序状态,找出程序中的bug,尤其在处理复杂逻辑...
基于ios逆向过程中lldb调试技巧(推荐)
08-30
在iOS逆向工程中,调试是至关重要的环节,而lldb作为Xcode内置的调试工具,提供了丰富的功能来帮助开发者理解和解决代码中的问题。本文主要介绍如何利用lldb进有效的调试,尤其是针对iOS应用的异常处理。 首先,...
swift-Mac上解压Assets.car文件的小工具
08-15
这里提到的"chenjie1219-cartool-3262f1b"很可能是一个开源项目,由开发者chenjie1219创建,它提供了Swift编写的命令工具来处理"Assets.car"文件。 使用Swift开发这样的工具具有许多优势。首先,Swift作为苹果的...
Mac安装第三方软件遇到“bad cpu type in executable”报错
xiangrikui_ccl的专栏
02-08 1577
bad cpu type in executable报错
error=86, Bad CPU type in executable
zhanggf的博客
06-20 1207
【代码】error=86, Bad CPU type in executable。
mac M2芯片在使用Android studio 编译问题bad cpu type in executable android
Guiyide的博客
10-10 1105
打开控制台(通过访达 - 应用程序 - 实用工具 - 终端 ) 输入 softwareupdate --install-rosetta。由于mac的intel芯片的一些指令集没有同步在M1 M2芯片上所以需要做兼容。之后在输入 A 就可以了。
入了 macbookpro M1 的坑,果然是很多的坑,碰到就记录
星陨阁:wxgnolux
07-25 7767
昨晚收到了macbookpro. M1芯片版,知道M1会是个坑,考虑到近苹果的号召力,后续适配应该是没问题的,短期内还能用老air顶一下,电子产品还是买新不买旧,所以还是选了 M1版。 果然有坑,把原来开发的程序,今天拿出来打包测试,开始也没太注意,没什么错误提示,但是运打包文件时就出错。 sys.prefix = '' sys.exec_prefix = '' sys.path = [ '/var/folders/3f/rpfnhxzj3s14n0kjy352krpm0000g.
Apple M1芯片软件常见问题的解决方法
Someone_sky的博客
07-20 478
拥有 Apple M1 芯片的Mac小伙伴们可能会在安装软件的时候遇到一些异常情况,下面小编整理了可能会遇到的几个异常情况以及应用闪退的解决办法。解决方法:打开终端,执以下命令,执完成退出终端,然后再重新运一下终端让其生效即可。1.打开 访达 - 应用程序,找到闪退的应用,在应用图标上右键,然后点击「显示简介」。出现原因:这通常是因为安装了 Oh My Zsh 但是没有更新用户配置环境导致的。出现原因:这是因为电脑上没有安装 Rosetta 2。解决方法:打开终端,执以下命令,安装一下即可解决。
Bad CPU type in executable
热门推荐
auccy的博客
10-23 4万+
升级到 Mac OSCatalina之后,NDK打包apk出现了报错: /Users/st/Documents/android/android-sdk-macosx/tools/ant/build.xml:336: Execute failed: java.io.IOException: Cannot run program "/Users/st/Documents/android/and...
appium 自定义命令参数
最新发布
04-29
Appium是一个用于自动化移动应用程序的开源工具,可以用于测试Android和iOS应用程序。它支持自定义命令参数,以便在测试过程中进更灵活的配置和控制。 在Appium中,可以通过以下方式来定义和使用自定义命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值