iOS逆向基础Hopper+LLDB调试(四)

最新推荐文章于 2024-04-29 14:47:54 发布
最新推荐文章于 2024-04-29 14:47:54 发布
阅读量761 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/n603482184/article/details/100888938
本文介绍了如何使用Hopper+LLDB进行iOS应用的逆向工程,通过修改寄存器值和MachO二进制实现逻辑判断绕过,以某云课堂为例,详细讲解了调试过程,包括设置断点、计算内存基址、修改汇编代码等步骤,强调了应用内核心业务混淆的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这篇文章已经在公号后台躺了将近一月,趁着这俩天空,把这个坑填起来,本篇主要内容为基于Hopper+LLDB在运行时调试,修改寄存器值,修改MachO二进制实现逻辑业务判断绕过,以某云课堂为例:

640?wx_fmt=png

如上图未加入学习(付费),点击下载按钮,会提示课程加入学习后才可下载,那么怎样才可以绕过这个判断,直接进入下载页面呢?好了接下来我们带着这个问题,一步步分析。

首先我们以MD或IPAPatch动态调试已解密的IPA包,发现这个详情页的控制器为YKTMCourseDetailController,拿到这个后在Hopper里搜索

640?wx_fmt=jpeg

可以发现YKTMCourseDetailController有一个方法handleDownloadPick,只有这一个含有下载关键词(可见加固对于混淆类名方法名的重要性),为了验证是不是该方法,我们使用LLDB对这个方法的起始地址0x0000000100266e34

下断点,当然这个地址并非APP载入内存的实际逻辑地址,接下来我们通过Hopper 的Rebase操作将地址替换为内存实际逻辑地址。

640?wx_fmt=png

使用 image list -o -f获得偏移地址ADLR(0x0000000000758000),Hopper查看Arm64基地址为

最低0.47元/天 解锁文章

200万优质内容无限畅学
iOSTips
关注
iOS逆向HopperLLDB配合使用】(查看模块偏移后的基地址、添加断点、操作寄存器的值)及LLDB的常用命令
专注于计算机研发知识和资讯分享
10-17 2万+
前言Hopper 是一种适用于 OS X 和 Linux 的逆向工程工具,可以用于反汇编、反编译和调试 32位/64位英特尔处理器的 Mac、Linux、Windows 和 iOS 可执行程序!LLDB是Low Level Debugger的简称,在iOS开发的调试LLDB是经常使用的,LLDB是Xcode内置的动态调试工具。使用LLDB可以动态的调试你的应用程序,如果你不做其他的额外处理,因为d
iOS小技能:逆向工具hopper的使用
专注于计算机研发知识和资讯分享
05-14 3206
文章目录引言I 、基础操作1.1 修改汇编代码1.2 逻辑图的查看1.3 伪代码的查看II、交叉引用的查看2.1 CODE XREF2.2 DATA XREFsee also 引言 I 、基础操作 1.1 修改汇编代码 Hopper的功能是非常强大的,在Hopper中你可以对ARM指令进行修改,并且生成一个新的可执行文件 使用快捷键option+a直接修改汇编代码:(在菜单Modify - Assemble Instruction 进行汇编代码的修改) 1.2 逻辑图的查看 Hopper会根据A
逆向反汇编工具hopper-3.11.20
09-11
逆向反汇编工具hopper-3.11.20 官方正版
写给 iOS 开发者的 Hopper + lldb 简介
weixin_34354945的博客
03-18 163
最近,关于 @Steipete 在Radar发布的帖子,笔者看到很多人在问「你是怎么理解那个伪代码的」。笔者想写博客已经有一段时间了,现在正好就此发表第一篇博文。笔者在一个叫 Hopper 的工具上花了很多时间(这是笔者的必备工具之一),虽然它很神奇,但是刚接触的时候可能会让人感觉不知所措。本篇博文的目的是帮助那些回避或不熟悉逆向工程的人...
Hopper Disassembler基础使用-iOS逆向工程
glt_code的博客
04-19 5089
Hopper Disassembler基础使用-iOS逆向工程
Hopper调试个人知识管理软件myBase
KEY0NE的个人博客
01-12 527
前言先介绍下个人知识管理软件-myBase,这是笔者用了一段时间的工具,日常整理笔记、记录知识都很方便,而且是本地存储,支持AES加密(个人不信任云端的笔记)。再加上支持树状结构、支持全平台使用(Windows/Linux/MacOS),已经深得笔者喜爱了。与传统意义上的数据库软件不同, myBase 提供了更好的方式使知识/资料/信息的捕获、编辑、组织、查看、索...
最简单的 Hopper Disassembler 玩转 Mac 逆向(简单又易理解、轻松get)
一只老母猪Cow的博客
04-02 3686
老衲看了那么多篇文章、这个不错 get一下、学习学习~ 准备工作 工具下载 以下工具包括 Folx 都打包好上传网盘了,这里下载。 Folx 一个 mac 上挺好用的下载工具,本文逆向破解的对象。直接把Folx.app拖到Applications文件夹中即可。 mySIMBL 扩展包 (plug in) 管理软件,本文将要给 Folx 软件写扩展包达到破解的目...
iOS逆向——带你深入了解LLDB调试
原来是泽镜的博客
10-19 1381
写在前面 日常开发中经常会用到LLDB调试,可能用的最多的命令就是po,而在逆向领域中根本不可能让你在代码中下断点调试,于是乎LLDB就成了非常重要的手段 一、LLDB LLDB(Low Lever Debug)的缩写,是默认内置于XCode的动态调试工具,它与LLVM编译器一起,存在于主窗口底部的控制台中,能够带给我们更丰富的流程控制和数据检测的调试功能 标准的LLDB提供了一组广泛的命令,旨在与老版本的GDB命令兼容。除了使用标准配置外,还可以很容易的自定义LLDB以满足实际需要 二、LLDB命令 1.
iOS逆向工程使用LLDB的USB连接调试第三方App
09-01
iOS逆向工程中,LLDB是一个至关重要的工具,它是一个低级调试器,通常用于Xcode中的应用程序调试。在本文中,我们将探讨如何利用LLDB通过USB连接调试第三方App,以及如何配合Hopper进行更深入的分析。首先,我们...
iOS逆向lldb调试分析CrackMe1.pdf
01-19
接下来几篇文章将介绍iOS逆向分析中动态调试分析。主要是使用lldb配合(ida或者Hopper Disassembler)对iOS app的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。感兴趣的朋友可以下载下来看看,学习...
iOS 越狱开发那些事儿之Hopper+LLDB调试第三方APP
Heaven
06-25 1462
Hopper+LLDB调试第三方APP 参考:https://www.cnblogs.com/ludashi/p/5730338.html 一、SSH的USB连接–usbmuxd 1、获取usbmuxd usbmuxd虽然目前最新的版本是1.1.0,但是1.1.0版本和1.0.9版本仅支持Linux系统,也就是说我们的Mac还是得下载v1.0.8的版本,下载地址(https://cgit....
最简单的 Hopper Disassembler 玩转 Mac 逆向(简单又易理解、轻松get)-附件资源
03-02
最简单的 Hopper Disassembler 玩转 Mac 逆向(简单又易理解、轻松get)-附件资源
hopper逆向的伪代码令人大跌眼镜
weixin_30730053的博客
05-05 518
网上介绍hopper逆向伪代码的文章很多,并以为其是万能而且cool B的。但是并没有人去求证hopper逆向伪代码参考系数(参考价值,大家做过开发都清楚明白,有些功能看起来很花很cool但不实用)有多高,或者说可信度正确率(至少不要误导人,这比自己直接逆向分析反汇编代码有误还要冤狂)。上一篇已经提出了这个问题,本篇就来进一步求证,我只本着高中时代上过的政治思想课里面毛论中的实事求是精神,和一...
ios逆向工具Hopper Disassembler的基本使用功能整理(持续更新)
最新发布
咸鱼想睡觉
04-29 1338
ios逆向工具Hopper Disassembler的基本使用功能整理
arm64用debugserver和lldbhopper调试oc方法
小手琴师的博客
03-11 2664
因为普通的oc方法会编译成c++方法,例如下面的test1::会改成objc_msgSend, [vc test1:arg1 :arg2]; objc_msgSend(vc,@selector(test1::),arg1,arg2) objc_msgSend的参数: 参数1是调用的控制器 参数2是方法名 参数3是test1函数参数1 参数4是test1函数参数2 所以在lldb调试方法的时候,寄存器x0,x1表示参数1,参数2.内容如下 po $x0. //打印是调用的控制器 x/s $x1 //
hopper反汇编工具的逆向伪代码功能并不理想
weixin_30646315的博客
05-03 518
hopper逆向代码功能并不如想象中那么好,尤其是在逆向c++代码时。对于从ObjC进入iOS开发又不太清楚运行时的人员来说,hopper可以将反汇编码输出成[obj selector:what]这样的ObjC式的函数调用,一定会很惊叹。其实ObjC式函数调用的关键就是枢纽函数的msg_send(c style)以及枢纽机制(ObjC对象消息机制)中的分派机制(消息分派)的消息@selector...
自制反汇编逆向分析工具 与hopper逆向输出对比
weixin_30617561的博客
04-29 506
经过一个阶段5次迭代之后,本逆向分析工具功能基本成形。工具的基本功能介绍请参看前面的posts。 现在就和hopper逆向函数伪代码的功能对比一下效果。在这里并非定胜劣,因为差异可以拿来对比参照,通过比较发现有参考的东西。 下面是hopper的输出的伪代码: void _CABackingStoreUpdate_(int arg0, int arg1, int arg2, int ...
iOS逆向工程之Hopper+LLDB调试第三方App
weixin_34301307的博客
09-21 292
LLDB是Low Level Debugger的简称,在iOS开发的调试LLDB是经常使用的,LLDB是Xcode内置的动态调试工具。使用LLDB可以动态的调试你的应用程序,如果你不做其他的额外处理,因为debugserver缺少task_for_pid权限,所以你只能使用LLDB调试你自己的App。那么本篇博客中就要使用LLDB调试从AppStore下载安装的App,并且结合着Hopper...
iOS - 用Hopper反编译 Nike+ 二进制文件
command.Zi的专栏
05-09 2921
Hopper反编译iOS App二进制文件,IPA里的二进制文件经过Hopper反编译后,能可视化文件的结构,存储的敏感信息如果以字符串常量写在程序中则会暴露无疑。 从 iTunes 的App Store 中下载 Nike+ Running 的 ipa 文件 解压 ipa 文件 打开Payload文件夹 右键”NikePlus”显示包内容 找到 NikePlus 文件,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值