调试抖音App(教程)

最新推荐文章于 2025-10-23 15:16:50 发布
原创 最新推荐文章于 2025-10-23 15:16:50 发布 · 3.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ios #objective-c #swift

本文详细介绍了如何使用MonkeyDev建立空工程,将抖音IPA导入并进行调试。在过程中,遇到了LLVM Profile Error,通过代码修改解决了这个问题。接着,通过class dump获取头文件列表,并进行了Hook测试。在Shader提取部分,分析了提取路径并编写了hook方法,揭示了可能的通用脚本处理算法。最后,推荐了相关iOS开发资源。

一、使用MonkeyDev建立空的工程,拖入IPA到目标文件夹中

1)启动Xcode进行编译执行

一起动就crash,说明签名校验已经通过。

1
LLVM Profile Error: Failed to write file “default.profraw”: Operation not permitted
  遇到上面的错误,经过查询说是,抖音App内部通过ptrace判断是否有调试器挂载,判断反调试的功能。

通过打开下面的代码进行修改,可以避免crash

2)启动起来之后,可以调试,如下图

3)通过class dump dump出来可执行文件,得到头文件列表

4)Hook测试

追加代码:

通过提示框证明代码已经成功注入,下一步就是进行实质分析

二、路径Sha

最低0.47元/天 解锁文章
解决MonkeyDev对hook的动态库插入失效
msInfoSec的博客
07-16 1842
问题背景 解决方法 总结 问题背景 用MonkeyDev调试的时候,根据这篇帖子过了反调试,但奇怪的是:启动后并没有进入动态库代码里。 解决方法 分析发现,原来是MonkeyDev注入动态库失败了。因此可以对MonkeyDev做对应修改即可。 总结 MonkeyDev的基本原理并不复杂,主要是在应用程序中添加了一段load command,来使动态库被加载。 如果本文对你有帮助,随意打赏点吧。 参考资料 记录1: 绕过iOS最新版反调试 iOS逆向基础动态库注入实现过程(三) 文章目...
Flutter 3.x 实战跨平台仿App课程
09-16
Flutter 3.x 实战跨平台仿App课程是针对移动端开发者设计的一门深入学习课程,主要聚焦于使用Flutter 3.x框架开发跨平台应用程序,尤其是模仿App的功能和用户体验。Flutter,由Google开发,是一种开源的UI...
测试小程序功能开发
Hs857857的博客
08-12 1135
参考小程序功能在这里插入代码片开发 小程序测试姻缘开发
【C++ GCC编译优化终极指南】:9个关键选项配置让你的程序性能提升300%
最新发布
simcode的专栏
10-23 356
掌握C++ GCC选项配置,显著提升程序性能。本文详解9个关键编译优化选项,适用于高性能计算与嵌入式场景,涵盖-O3、-march等核心配置技巧,有效加速代码执行效率,节省资源消耗,值得收藏。
使用开发工具真机调试Android可以,而ios不行,而预览可以
GKISX1216的博客
10-03 2261
js vue uniapp使用开发工具真机调试Android可以,而ios不行,而预览可以
小程序直播场景调试
lovewangyage的博客
09-26 6198
小程序直播场景调试
如何使用直播调试入口扫码进行调试
qq_33240556的博客
11-27 2044
以上就是使用直播调试入口扫码进行调试的基本步骤。请注意,在使用过程中,确保遵守的使用条款和条件,以免造成不必要的麻烦。
最新高仿短视频APP源码 原生java双端源码
07-12
"高仿短视频APP"表示源码的目标是模仿APP的用户体验和功能,是一款流行的短视频分享平台。"原生java双端源码"意味着源码是使用Java语言编写的,并且支持两个主要的平台,通常指的是Android和iOS。 ...
iOS仿appdemo适配了iphone、ipad
12-20
本篇文档将详细解读一个名为“iOS仿appdemo适配了iphone、ipad”的项目,该项目不仅在技术层面具有一定的先进性,而且在开发过程中涉及到了多个关键的知识点。 首先,该项目的名称透露出它是一个iOS平台上...
模拟APP源码-Android视频播放
10-16
这个项目"模拟APP源码-Android视频播放"涵盖了Android应用开发中的多个关键环节,包括用户界面设计、视频播放功能实现、列表滚动效果以及与第三方服务的集成。下面我们将深入探讨这些核心知识点。 1. **Android...
绕过iOS最新版反调试
2403_87731058的博客
10-07 1163
当应用程序启动后,调试器与应用程序继续断开,没有作用 继续运行MonkeyDev工程,启动应用程序后,调试器与应用程序继续断开,断点并没有断住 这就说明,在执行-[AppDelegate application:didFinishLaunchingWithOptions:]方法前,反调试的逻辑就已经执行了。那就继续猜测反调试逻辑是不是在main函数中 二进制文件的入口一般就是start,可从start中寻找到main函数的位置和逻辑;IDA解析二进制文件完成后,一般会自动定位到start。如下图所示,在ID
反调试
weixin_41875267的博客
09-16 177
在PEB结构中有一个BegingDebugged标志位专门用于检测是否处于调试状态,为1则处于调试状态,用VS2017测试下列程序: #include "pch.h" #include <iostream> #include <windows.h> //反调试1 bool PEB_BegingDebugged() { bool BegingDebugged = false; __asm { mov eax, fs:[0x30]; ...
App动态调试
weixin_30478923的博客
09-19 1186
一、准备工作   1)接上一篇,下载砸过壳的IPA   2)MonkeyDev环境   3)class_dump 二、使用MonkeyDev建立空的工程,拖入IPA到目标文件夹中   1)启动Xcode进行编译执行   一起动就crash,说明签名校验已经通过。 LLVM Profile Error: Failed to write file "default...
Android逆向之旅---Android中分析和火山小视频的数据请求加密协议(IDA动态调试SO)
热门推荐
编码美丽
12-11 3万+
一、前言 最近萌发了一个做app的念头,大致什么样的app先暂时不说,后面会详细介绍这个app的开发流程和架构,不过先要解决一些技术前提问题,技术问题就是需要分析解密当前短视频四小龙:,火山,秒拍,快手这四家短视频的数据请求加密协议,只有破解了加密协议,才可以自定义数据请求拉回数据。不多说了,本文先来第一站搞定和火山这两个数据请求的加密协议,为什么说是这两个呢?因为我们在后面分析会发现这
【亲测免费】 iOS仿短视频项目教程
gitblog_00951的博客
08-15 589
iOS仿短视频项目教程 1. 项目介绍 GKDYVideo 是一个由QuintGao开发的iOS项目,旨在模仿短视频应用程序的核心功能。该项目基于MIT许可证,允许自由使用、修改和分发源代码。它提供了视频播放、上下滑动切换视频等基本操作,是学习iOS视频开发和UI设计的一个良好参考。 2. 项目快速启动 环境准备 确保你已安装了最新版的Xcode和CocoaPods。 步骤一:克隆仓库 ...
MonkeyDev 使用教程
gitblog_00383的博客
08-09 406
MonkeyDev 是一个用于 iOS 应用开发的工具集,它允许开发者在不越狱的情况下对 iOS 应用进行修改和调试。以下是 MonkeyDev 的主要目录结构及其介绍: ``` MonkeyDev/ ├── Example/ │ ├── Example/ │ ├── Example.xcodeproj/ │ └── Example.xcworkspace/ ├── MonkeyDe...
应用的Hook与逆向分析实战详解
weixin_65409651的博客
08-25 2075
假设我们希望分析并修改中的某个功能,例如视频分享的加密参数,以便理解其加密机制并尝试绕过。
逆向使用lldb调试命令(cycript)
weixin_34241036的博客
12-23 446
使用MonkeyDev安装运行任意第三app逆向调试,更方便,更强大@AloneMonkey 在iOS的逆向开发中cycript与Reveal是不可缺少的分析第三方app的利器,利用它们可以很快的定位到UI,找到对应的控制器,进而缩小了代码的区域。最近实用lldb进行调试,发现lldb也可以达到类似的效果。 首先需要在非越狱设备调试任意第三方app参考这篇文章 这边还是以微信作为例子: 这边要...
app直播抓包分析
06-20
### App直播功能抓包分析工具与网络请求数据协议 App的直播功能涉及复杂的网络请求和数据加密机制。为了学习网络请求或调试目的,可以使用抓包工具对App的直播功能进行分析。以下是详细的分析方法和工具推荐。 #### 1. 抓包工具的选择 常用的抓包工具有Wireshark、Fiddler、Charles等。这些工具可以帮助过滤并捕获特定IP地址或域名的网络流量。例如,在Wireshark中可以设置过滤器 `http && ip.addr == [服务器的IP地址]` 来筛选出相关的请求[^1]。 #### 2. 过滤与分析网络请求 在抓包过程中,重点关注以下内容: - **API请求URL**:直播功能通常通过特定的API接口实现,例如获取直播间信息、弹幕消息等。 - **请求方法**:常见的HTTP请求方法包括GET和POST。直播功能可能更多依赖POST请求来发送数据。 - **返回的数据格式**:大多数情况下,的API会返回JSON格式的数据,便于解析和处理[^1]。 #### 3. 数据加密与解密 的网络请求通常包含加密参数(如X-Gorgon),以防止数据被非法获取或篡改。可以通过以下方式尝试解密: - 使用在线生成工具模拟X-Gorgon参数[^3]。 - 利用Frida Hook技术动态获取加密过程中的关键变量[^4]。 #### 4. Python脚本辅助分析 如果需要进一步解析抓取到的数据,可以使用Python编写脚本。例如,解析JSON数据并提取关键字段: ```python import json # 示例:解析从抓包工具中获取的JSON数据 data = '{"room_id": "123456", "user_count": 100, "gifts": [{"name": "火箭", "count": 5}]}' parsed_data = json.loads(data) print(f"房间ID: {parsed_data['room_id']}") print(f"用户数量: {parsed_data['user_count']}") for gift in parsed_data['gifts']: print(f"礼物名称: {gift['name']}, 数量: {gift['count']}") ``` #### 5. 注意事项 在进行抓包分析时,需注意以下几点: - 尊重的服务条款,避免违反平台规则[^2]。 - 确保操作仅用于学习和研究目的,不用于商业用途或侵犯他人隐私。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值