最近拜读了《iOS应用逆向工程》2,收获颇丰,以此记录。废话不多说,获取App头文件信息。 一、class-dump(OS X) 下载地址:http://stevenygard.com/projects/class-dump/1.下载后拷到/Desktop/nq/myClassDump/class-dump,打开terminal(终端)。2.登录管理员账户,将class-dump复制到/usr/b
转载
2024-07-21 18:10:36
28阅读
JailBreak爱思助手下载爱思助手并打开软件,使用USB连接IPhone确认设备连接成功后,点击 工具箱->一键越狱勾选unc0ver,点击开始越狱输入APPLE ID和,点击确定即可在手机界面找到unc0ver app,左上角设置: 选择安装openssh和cydia, 点击jailbreak等待重启即可重启后如果能打开cydia即jailbreak成功unc0ver下载 Al
转载
2022-11-24 16:52:19
525阅读
使用Fiddler或者其他代理工具实现HTTPS应用的抓包的方法前言从90年代Netscape创造SSL开始,https已经诞生了很久,到今天,几乎所有的网站都已经支持了https了。需求而移动端的app当然也不例外,在实际开发中我们也经常需要对api传输的数据进行验证,一般都是用Fiddler这类的代理工具进行实现,而这个过程中当然少不了https解密,这个时候我们为了实现这一需求,通常有以下几
从5月12日到今天,一直在反反复复的测试gdb、debugserver+lldb、gikdbg等,最终结果没有一个能真正做到调试iOS应用的(悲催啊),感谢《iOS应用逆向工程》的作者--snakeninny,不厌其烦的回答我的问题,大概是我的硬件或者其他什么问题吧,最终还是有没有解决的问题。过程虽痛苦但却积累了不少的经验,让我学会了很多处理问题的方法。下面我就详细把这一失败但却丰富的过程记录如下
# iOS逆向:framework注入
在iOS开发中,逆向工程是一种将已经编译的二进制文件反向分析的过程。逆向工程可以帮助开发者更好地理解应用程序的内部机制,包括调试和修改应用程序的功能,以及提取应用程序中的资源。本文将介绍如何通过在iOS应用程序中注入自定义的framework来实现逆向工程。
## 什么是framework注入?
在iOS开发中,framework是一种用于封装和共享代
原创
2023-09-23 10:09:33
241阅读
前言一、逆向工程的要求具备丰富的 iOS 开发经验最好能非常熟悉 iOS 设备的硬件构成,iOS 系统的运行原理。拿到任意一个 App 之后能够大致推断出它的项目规模和使用的技术,比如它的MVC模型,是怎么建立的,引用了哪些 framework 和经典的开源代码。个人建议: 最好了解下如果进iOS系统的安全模式,因为有时候万一系统搞坏了,可以进入安全模式卸载掉有问题的插件。如果你有更好的建议或者对
转载
2023-07-27 20:59:05
99阅读
我们看待每一样事物,首先看到是其现象,再通过现象切入其本质。一般情况下,一个软件之所以能引起我们的兴趣,无非是两个元素:功能和数据。如果发现了自己感兴趣的功能,但class-dump的头文件找不到可疑的关键词,怎么办。如果发现了我们感兴趣的数据,如何获取呢。我们知道,从appstore 下载下来的app都是经过加密的。class-dump 是没有办法破解的。因此,我们就要需找更加高级的工具。Cyc
转载
2024-02-04 15:15:34
62阅读
一、寻址方式1、概念:寻址方式就是操作数的指定方式 操作码 目的操作数,源操作数 2、寻址方式的三种情况:(1)CPU中(2)储存器(3)I/O中3、寻址方式分类(1)隐含寻址: 指令中只有操作码没有指定的操作数,但是根据操作码就可确定相应的操作数 MUL BL;
DIV BL; (2)立即寻址: 指令中直接给出要操作
1、前言提到iOS逆向,网上的文章铺天盖地,创作时间从2014年到2019年不等。绝大部分的工具或命令都过时了。书籍更不用说。我刚刚结束了为期1月的零基础iOS逆向研究,现已经成功逆向了的一些稍复杂逻辑(复杂主要是因为我想hook的功能,有个小bug)。现在分享一下我的一些学习路线和心得。郑重声明:本次逆向仅限于对iOS底层知识的学习,无任何恶意行为2、工具篇2.1 MonkeyDev 逆
转载
2023-08-21 16:20:52
15阅读
iOS上的逆向开发,是一件有趣的事情(虽然有时也会很痛苦),而且还可能给你带来收益。在接下来的几篇文章,小程会尝试介绍iOS逆向的一系列的知识与技能:从基础工具的使用,到目标类的定位、目标代码的调试,再到注入微信的实战示例。读者如果感兴趣,可以关注小程的微信公众号“广州小程”,获得后续的更新。本文介绍iOS逆向的基础工具的使用。硬件方面,你需要一台iOS设备(iphone/itouch/ipad,
转载
2021-06-05 09:37:35
791阅读
Ref:http://www.addictivetips.com/mobile/what-is-odex-and-deodex-in-android-complete-guide/Ref:http://stackoverflow.com/questions/9593527/what-are-odex...
转载
2015-05-18 20:09:00
113阅读
前言logos 语法主要是对Cydia Substrate的MSHookMessageEx函数作了一层封装。1.%hook 指定需要hook的class,必须以%end结尾。2.%log 该指令在%hook内部使用,将函数的类名、参数等信息写入syslog,可以%log([(),…..])的格式追加其他打印信息。3.%orig 该指令在%hook内部使用,执行被hook的函数的原始代码;
原创
2021-09-07 13:39:59
10000+阅读
前言有盆友问我要 iOS 越狱插件的开发学习资料,今天就趁机稍作整理,精选了自己学习过程中某些逆向工程的资料,顺便简要回顾一下 iOS 逆向工程的相关技术。本文只是学习资料整理,不探讨技术细节。
概览
工具清单做 iOS 逆向开发,要有的基本意识是,首先要有一台越狱设备,其次,要至少了解以下工具。工具名称作用Cydia越狱机上的安装软件包的软件管理器OpenSSH连接越狱
做了好长时间的SDK,一开始是做成静态库.a文件,网上的教程也不少,这里不说了。 下面说说做xxx.framework的方法,其实网上也又很多这方面的教程,不过一般都是制作的伪framework,不是真正的framework框架,也就是Fake Framework,是真实面目其实是bundle。网上讲的很多,我就直接从别处搬来了。 Fake Framework制作步骤: 1、新建一个静态库工
转载
2024-06-19 18:26:25
171阅读
一些公用类: @interface ClassCustomClass :NSObject{
NSString *varTest1;
NSString *varTest2;
NSString *varTest3;
}
@property (nonatomic,assign)NSString *varTest1
昨天开始安装theos,网上资料好多,不知是好还是不好,开始根据【ios应用逆向工程的书】安装,发现已经过时。。然后各种百度,遇到很多坑,都不知从何说起~ 一、下面分享下环境搭建过程: 1、给xcode安装 command line tools https://developer.apple.com/downloads/?=Command%20Line%20Tools%20 2、安装dpkg、
转载
2024-01-20 21:49:42
189阅读
有幸被邀请回答,不过不知道您要了解的'系统机制'有多深入? ;-)按照意图和深度的话,大概有这么几种途径与资源:为了学习框架,提升开发水平,可以看看私有API列表。iOS (Cocoa Touch)的各私有API都可以通过runtime查看获得,您可以自己写个method browser。如果觉得麻烦的话可以到Github看现成的,我收藏了俩: https://github.com/kennytm
转载
2023-11-21 22:27:59
3阅读
iOS的静态库有两种,.a和.framework, 动态库.framework居多(还有. dylib). 静态库建议也生成.framework模式的,好处是.framework包含了相关的.h文件等..a文件还要自己添加相关的.h文 动态库:链接时不复制,程序运行时由系统动态加载到内存,供程序调用,系统只加载一次,多个程序共用,节省内存.系统提供的库基
转载
2024-05-17 03:56:08
76阅读
1.安装OpenSSH iOS和Mac OS X都是基于Darwin(苹果的一个基于Unix的开源系统内核),所以iOS中同样支持终端的命令行操作,在逆向工程中,我们经常会通过命令行来操纵iPhone。为了能够让Mac终端中的命令行能作用在iPhone上,我们得让Mac和iPhone建立连接,通过Mac远程登录到iPhone的方式建立连接。可以通过OpenSSH的方式让Ma
转载
2023-10-19 18:46:36
229阅读
在iOS逆向工程中,Reveal扮演着重要角色,一般情况下,Reveal在iOS开发过程中可以分析UI界面的状态,同样也可以应用于分析其他任意的App。特别是对于初学者来说,去了解其他优秀App的界面搭建,对于提升开发能力也有极大帮助。1、准备工作在使用Reveal分析他人的app之前,请确保如下条件具备:一台能够越狱的iPhone,最好是iOS7或者iOS8版本;Reveal1.6.2最新版本P
转载
2024-05-21 13:22:28
189阅读
