iOS逆向-基础(HT)
关注
分享
扫一扫
直隶码农
coding
展开
-
iOS 逆向常见问题
1. IDA 在 mojave macOS crash (2018-10-12)解决:下载工程中的libqcocoa.dylib 替换/Applications/IDA Pro 7.0/ida.app/Contents/PlugIns/platforms/libqcocoa.dylib。git: https://github.com/fjh658/IDA7.0_SP2. /usr/...原创 2018-10-12 23:04:10 · 944 阅读 · 0 评论 -
fishhook原理
fishhook是Facebook提供的一个动态修改链接mach-O文件的工具。利用MachO文件加载原理,通过修改懒加载和非懒加载两个表的指针达到C函数HOOK的目的。前提在分析fishhook原理前,我们先来想两个问题:1. Mach-O文件是被谁加载的?我们知道,在程序启动的时候 Mach-O 文件会被 DYLD (动态加载器)加载进内存。加载完 Mach-O 后,DYLD接着会...转载 2019-03-17 02:57:25 · 1471 阅读 · 0 评论 -
iOS-符号表恢复&逆向支付宝
转:https://blog.youkuaiyun.com/MinggeQingchun/article/details/80070534前言符号表历来是逆向工程中的“必争之地”,而iOS应用在上线前都会裁去符号表,以避免被逆向分析。本文会介绍一个自己写的工具,用于恢复iOS应用的符号表。直接看效果,支付宝恢复符号表后的样子:文章有点长,请耐心看到最后,亮点在最后。为什么要恢复符号...转载 2019-03-17 00:23:00 · 362 阅读 · 0 评论 -
iOS 逆向工具 - restore-symbol
iOS应用在上线前都会裁去符号表,以避免被逆向分析,restore-symbol 便是用于恢复符号表的利器。符号表原理:https://blog.youkuaiyun.com/sharpyl/article/details/88610991git:https://github.com/tobefuturer/restore-symbol1.下载源码编译git clone --recursive ht...原创 2019-03-20 17:02:04 · 1554 阅读 · 0 评论 -
iOS 逆向工具 - IDA
1. IDA简介逆向工程中神器之一!2. IDA加载文件打开IDA,直接将可执行文件拖到app里即可;3. IDA窗口功能a. Function Window. 展现分析出来的所有函数;双击函数,Main window 显示函数体;. Class-dump 导出的都是OC函数,可读性高;IDA还将所有subroutine罗列出来;subroutine的名称是一个代号,分析难度大。...原创 2019-03-03 15:39:14 · 1551 阅读 · 0 评论 -
iOS 逆向工具 - OpenSSH
OpenSSh 会在iOS上安装 SSH 服务。常用命令:1. ssh user@iOSIP用于远程登录例:ssh mobile@192.168.1.12. scp /path/local user@iOSIP:/path/remote 或 scp user@iOSIP:/path/remove /path/local本地、iOS之间文件拷贝例:scp ~/1.png roo...原创 2019-03-03 15:36:06 · 406 阅读 · 0 评论 -
iOS 逆向工具 - Reveal
Reveal 是一款UI分析工具,非常强大。下面介绍如何安装。1. 安装Reveal2LoaderCydia 搜索安装即可。2. 配置Reveal2Loader设置 - Reveal - 打开要调试的app3. 安装Reveal官方下载Reveal17;(https://revealapp.com/download/)下载Patcher17,把Reveal17拖到Patcher...原创 2018-11-03 00:19:03 · 668 阅读 · 2 评论 -
iOS 逆向-基础知识
一、汇编1.iOS arm64汇编中寄存器和基本指令https://blog.youkuaiyun.com/u012581760/article/details/80182494二、了解逆向1. iOS 逆向 - 微信 helloWorldhttps://www.jianshu.com/p/04495a429324三、工具包括:a.逆向检测工具:Reveal, snoop-it,...原创 2018-09-29 15:40:36 · 538 阅读 · 0 评论 -
iOS 逆向工具 - Theos
一、安装和配置Theos是一个越狱开发工具包,Logos语法。1. 指定安装路径export THEOS=/opt/theos2. 从github下载sudo git clone --recursive git://github.com/DHowett/theos.git $THEOS3. 配置ldid. 用来签名iOS可执行文件的工具,用以在越狱iOS中取代Xcode自带的c...原创 2018-10-14 21:48:18 · 436 阅读 · 0 评论 -
iOS 9.3.5 越狱
1. 下载impactor;地址:https://cydia.ooo/cydia-impactor/2. 下载Phoenix.ipa;3. 运行impactor ,安装Phoenix.ipa 到手机上;4. 运行Phoenix. 点击prepare for jailbreak. 然后点Accept. 接着点击Dismiss. 点击下面的Proceed with jai...原创 2018-10-13 17:24:03 · 5457 阅读 · 2 评论 -
iOS 逆向工具 - class-dump
利用oc的runtime特性,将存储在Mach-O文件中的头文件信息提取出来,并生成对应.h文件。1. 定位App 可执行文件a. 进入app 目录;b. plutil -p Info.plist | grep CFBundleExecutable2. class-dump 可执行文件,生成头文件class-dump -S -s -H testApp -o /path/headers...原创 2018-10-13 11:39:52 · 180 阅读 · 0 评论 -
Mach-O 学习
学习逆向,掌握Mach-O 结构和原理必不可少,这方面的资料还是很多,把学习到的简单记录如下:1. iOS逆向学习笔记之--Mach-O文件结构介绍了Mach header 和 Load Commands;https://blog.youkuaiyun.com/wj610671226/article/details/825627642.class-dump 分析类方法名称的原理介绍从Data 模...原创 2019-04-06 20:05:17 · 287 阅读 · 0 评论