ios 逆向总结 (一)

最新推荐文章于 2025-10-08 13:20:55 发布
原创 最新推荐文章于 2025-10-08 13:20:55 发布 · 663 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了iOS逆向工程的基础操作,包括使用rvictl管理设备、应用砸壳、导出头文件、使用theos创建tweak、调试技巧以及debugserver的使用。详细讲解了clutch、dumpdecrypted、class-dump、logify.pl等工具的用法,并阐述了如何在Cycript中进行代码注入。此外,还提到了ASLR和Mach-O文件的相关知识。

rvictl -s -l -x
rvictl -s <UDID> //开启虚拟网卡

1、列出所有app
PS -A 
MJToolApps
/frida-ios-dump/dump.py -l

2、砸壳:Crypt ID: 1 加壳 0 脱壳
clutch:clutch i:列出所有加壳app  clutch -d 加壳app
dumpdecrypted.dylid: DYLD_INSERT_LIBRARIES=dumpdecrypted.dylid app路径
/frida-ios-dump/dump.py  App

3、导出所有头文件
class-dump:class-dump -H Mach-O文件路径 -o 头文件存放目录

4、theos:
nic.pl:
       选择:iPhone/tweak 后 填写以下步骤:--- 项目名-----项目BundleId-------作者----原项目BundleId----Enter
5、tweak代码:
在makefile文件配置ip和port:
  export THEOS_DEVICE_IP=127.0.0.1
  export THEOS_DEVICE_PORT=10010


cycript -p Mach-O文件
@import mjcript (导入需要使用的文件)

%hook 类名

tweak 语法:

%orig:保留原始代码

%new:添加新方法
如果要调用 出现找不到该方法 需要重新声明,才能调用 如:
@class  类名
@interface xxx
- (void)test;
@end


#difine:定义宏 如:
#define WYFDefaults [NSUserDefaults standardUserDefaults]

最低0.47元/天 解锁文章
IOS开发之逆向分析
xiangzhihong8的专栏
02-01 5473
首先,本逆向分析是系列文章,会分别从常见的逆向技巧来介绍iOS开发中常见的逆向技术。 网络分析 在逆向过程中很多时候需要分析APP和Web端数据交互的内容那么最简单的方式即是抓包网络分析,而使用Charles、Tcpdump也是逆袭分析最基本的手段。本文以Charles为例来介绍网络相关的内容。 Charles 是在 Mac 下常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务
iOS应用逆向工程》-沙梓社 笔记(
qq_57002412的博客
11-07 936
:根目录/bin:binary的简写,存放提供用户级基础功能的二进制文件,如ls,ps/boot:存放能使系统成功启动的文件(iOS中此目录为空)/dev:device的缩写,存放BSD设备文件(允许软件以文件的形式与硬件设备通信)/sbin: system binary的简写,存放提供系统级基础功能的二进制文件,如netstat、reboot等、/etc:“Et Cetera”的简写,存放系统脚本及配置文件,如passwd、hosts等。
iOS开发之逆向工程
程序猿
05-03 1235
逆向工程:是个广义概念,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、动态调试等多种技术对软件进行分析,推导出软件产品的结构、流程、算法、软件架构、设计模式、运行方法、相关资源及文档等这过程。软件逆向的整个过程统称为软件逆向工程,过程中所采用的技术统称为软件逆向工程技术。究其义,这是个软件安全方面的技术。逆向工程的目的关注作者四字可以找到大神组织(1)分析竞品的最新研究或者产品原型(...
IOS逆向-入门篇
Tasfa的博客
07-26 5012
15.MAC登陆的AppleID、邮件登陆的AppleID、AltStrore输入的AppleID以及手机的AppleID必须致,并且必须保持登陆状态。8.点击菜单栏的App图标->点击Installaltstore->选择IPhone->登陆AppleID。10.邮件(保持打开)->偏好设置->管理插件->允许勾选->重启邮件、AltStore。9.安装Mailplugin->打开邮件应用App->登陆AppleID。11.重新执行步骤2。...
iOS逆向工程核心工具详解与实战应用
最新发布
weixin_29867767的博客
10-08 1431
iOS逆向工程是通过反汇编、动态调试与静态分析等技术手段,深入探究应用程序内部逻辑与系统机制的过程。它广泛应用于安全研究、漏洞挖掘、应用兼容性分析及企业级设备管控等领域。尽管苹果严格的沙盒机制与代码签名体系提升了逆向难度,但借助越狱环境与专业化工具链,仍可实现对Mach-O文件结构、运行时行为和私有API调用的深度剖析,为安全加固与功能重构提供技术支撑。
新书《iOS应用逆向工程:分析与实战》
weixin_30764883的博客
11-26 195
前无古人!小白福音!国内第iOS应用逆向工程类图书《iOS应用逆向工程:分析与实战》就要空降啦~! 你是否曾因应用上线的第天即遭破解而无奈苦恼,想要加以防范,却又束手无策? 你是否曾为某应用深深折服,想要借鉴学习,却又无从下手? 你是否已不满足于public API,想要进军Cydia开发,却又求学无门? 你是否已产生“不识Apple真面...
iOS 逆向学习 - iOS Architecture Core OS Layer
qq_45797625的博客
01-05 3351
Core OS Layer 是 iOS 系统的最低层,直接与硬件交互,提供系统资源管理、设备驱动、文件系统、安全框架等底层服务。它是整个 iOS 操作系统架构的基础,其稳定性和性能直接影响系统的整体表现。该层的组件包括Kernel(XNU 内核)Device Drivers(设备驱动)File System(文件系统)和Security Frameworks(安全框架)。XNU 内核是核心模块,整合了 Mach 和 BSD 的功能。提供硬件抽象接口,支持动态加载驱动。确保系统和数据的安全性。
iOS逆向
qq_43658148的博客
07-08 3873
iOS逆向
iOS逆向技术视频教程
11-05
章文档总结 课时06.App结构与构建过程 课时07.寻找控件背后的代码 课时08.数据存储 课时09.类与方法 课时10.runtime特性 课时11.认识Hook 课时12.Hook原理 课时13.ARM汇编() 课时14.ARM汇编() ...
iOS 应用逆向工程 分析与实战
11-08
本书先授你以渔,再授你以鱼,多处独家内容首次公开,老少咸宜,童叟无欺,为想要从事iOS逆向工程学习/工作/研究的你量身打造,手把手带你进入iOS逆向工程的大门,确保你在阅读完本书后能够自主进行更深层次的研究,...
iOS逆向教程之logify跟踪方法的调用
08-27
总结来说,logify是iOS逆向工程中个实用的工具,它简化了大量方法的日志添加过程,提高了调试效率。通过正确使用logify,开发者能够更深入地理解App的工作原理,进而进行更精确的功能修改或分析。在实际操作中,...
揭开iOS逆向解密的神秘面纱
01-04
学习iOS逆向段时间了,这里简单做个总结,揭开iOS逆向的神秘面纱。 Mac远程登录iPhone iOS和Mac OS X都是基于Darwin(苹果的个基于Unix的开源系统内核),所以iOS中同样支持终端的命令行操作。 在逆向工程中...
iOS应用逆向工程(第2版)
05-23
iOS应用逆向工程(第2版).pdf ,讲解ios逆向工程主要方法,实践代码,最新版
iOS 逆向-基础知识
sharpyl的专栏
09-29 566
、汇编 1.iOS arm64汇编中寄存器和基本指令 https://blog.youkuaiyun.com/u012581760/article/details/80182494 二、了解逆向 1. iOS 逆向 - 微信 helloWorld https://www.jianshu.com/p/04495a429324 三、工具 包括: a.逆向检测工具:Reveal, snoop-it,...
iOS应用逆向工程:分析与实战》
weixin_34101229的博客
01-08 508
iOS应用逆向工程:分析与实战》 基本信息 作者: 沙梓社    吴航    刘瑾    丛书名: 信息安全技术丛书 出版社:机械工业出版社 ISBN:9787111450726 上架时间:2014-1-10 出版日期:2014 年1月 开本:16开 页码:1 版次:1-1 所属分类:计算机   更多关于》》》 《iOS应用逆向工程:分析与实战》   内容简介  ...
iOS逆向工程笔记
dhq199023的博客
08-16 1955
Cycript是款脚本语言,可以看作是Objective-JavaScript,它可以帮助我们轻松测试和验证函数效果。在越狱手机中可以通过注入方式在第三方应用中运行也可以用静态库的方式把cycript集成到自己的应用(MonkeyDev,可以给非越狱iOS第三方App写插件,但是权限受沙盒限制)在越狱手机中安装Cycript在Cydia上搜索Cycript进行安装Cycript使用(注入到第三方进程空间)注入Cycript模块到第三方进程//确认进程名或者进程PID1368??
iOS逆向工程之Theos
weixin_34115824的博客
08-17 181
如果你对iOS逆向工程有所了解,那么你对Tweak并不陌生。那么由Tweak我们又会引出Theos, 那么什么是Theos呢,简单句话,Theos是个越狱开发工具包,Theos是越狱开发工具的首先,因为其最大的特点就是简单。大道至简,Theos的下载安装、编译发布都比较简单,越狱开发中另个常用的工具是iOSOpenDev,因为本篇的主题是Theos,所以对iOSOpenDev不做过多赘述。本...
IOS逆向环境搭建
longxintec的博客
05-24 1446
test -r ~/.zprofile && echo 'eval "$(/opt/homebrew/bin/brew shellenv)"' >> ~/.zprofile,如果是基于 Intel CPU 设备上的 macOS 系统(命令行运行 uname -m 应输出 x86_64)的用户可以跳过这步,如图5。打开Xcode,选择新建项目,选择IOS项目,拉到底,可以看到图片上的MonkeyAPP就代表已经搭建成功了!1、打开终端,执行以下命令:xcode-select--install,如图2。
iOS逆向 代码注入+Hook
iOS_开发
05-13 977
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者丨我是好宝宝来源丨掘金链接:https://ju...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值