IOS逆向学习-Cycipt

最新推荐文章于 2025-01-11 19:31:22 发布
原创 最新推荐文章于 2025-01-11 19:31:22 发布 · 661 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ios

本文介绍iOS逆向技术的基础知识,包括Cycript的安装与使用、Reveal的配置及应用、class-dump与HopperDisassembler等工具的使用方法。适合初学者快速掌握iOS逆向的基本技能。

IOS逆向学习-Cycipt

1. Cycript

1.1 Cycript简介和安装

  • Cycript是Objective-C++、ES6(JavaScript)、Java等语法的混合物
  • 可以用来探索、修改、调试正在运行的Mac、IOS App
  • 官网:http://www.cycript.org/
  • 文档:http://www.cycript.org/manual/
  • 通过Cydia安装Cycript,即可在iPhone上调试运行中的APP
  • Cycript支持的语言:在这里插入图片描述
  • Cydia中安装Cycript(如果发现失败,报错:can’t find a source to download version… 请刷新下全部的源,在安装):在这里插入图片描述

1.2 Cycript的开启和关闭

  • 如何获取手机app的进程id和进程名称

    • 需要在手机上安装adv-cmds,在安装Cycript的时候就已经安装了adv-cmds
    • ps命令是process status的缩写,使用ps命令可以列出系统当前的进程
    • ps -A: 列出所有的进程
    • ps -A | grep 关键词:所有关键词相关的进程
    • 查询手机上当前所有进程、根据关键字搜索进程,以网易云音乐为例:在这里插入图片描述

  • cycript: 进入cycript语言编程环境

    • cycript -p 进程ID或则cycript -p 进程名称都进入某个app的调试状态
    • ctrl + D: 退出调试环境
    • 注意:建议使用进程的名称,因为进程名称只要app装在手机上,可执行文件就是不变的,所以名称不会变,而进程的id可能时刻都在变化
    • 进入某个app的调试环境(以网易云音乐为示例):在这里插入图片描述
    • ctrl + C: 取消输入

1.3 Cycript的常用语法

    <
最低0.47元/天 解锁文章
Ubuntu18中source.list文件原本内容
一点痕迹
02-28 1572
# deb cdrom:[Ubuntu 18.04.4 LTS _Bionic Beaver_ - Release amd64 (20200203.1)]/ bionic main restricted deb-src http://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic restricted main multiverse #Added by software-properties # deb cdrom:[Ubuntu 18.04.4 LTS _Bioni
iOS 逆向学习 - iOS Security Features:硬件与软件多重防护体系
qq_45797625的博客
01-05 3444
iOS 的安全体系通过硬件信任根、软件隔离机制、权限保护与网络加密等技术的有机结合,构建了一个多层次的防护架构。在这一体系下,开发者不仅需要理解这些特性背后的设计逻辑,还需要在实际开发中严格遵循其安全规范,从而为用户提供更加安全可靠的应用体验。对于初学者而言,这些安全特性不仅是逆向研究的学习重点,也是理解移动安全领域的关键入口。
英伟达NVIDIA驱动安装失败
布布汪的博客
06-15 2152
英伟达NVIDIA驱动安装失败,英伟达NVIDIA图形驱动安装失败。 之前我在官网下载安装和驱动精灵安装都失败了,我后来用驱动人生安装成功,可以试试使用驱动人生安装。 (注:此外可以考虑安装低版本的驱动) ...
S32DS 报错处理:Can’t find a source
Mr_Paddington的博客
12-01 4312
报错处理:Can’t find a source file at…,IDE下方提供建议不准确。 解决:添加文件夹引用。 方法: 虽然添加文件夹可将文件夹加入工程,但该开发工具并未引用该文件夹,需要添加工程应用,这样头文件才能将其包含至工程。在该开发工具下右键单击工程名后选择“Properties”,在左边栏单击“C/C++Build”下选择“Setting”,在“Setting”右边的选项卡内选择“Tool Setting ”—>“Standard S32DS C Compiler”—>“Inc
ubuntu源无法下载
bladeandmaster88的博客
11-24 1579
qu@qu-All-Series:~$ sudo apt-get update 忽略 http://mirrors.163.com utopic InRelease 忽略 http://mirrors.163.com utopic-updates InRelease 忽略 http://mirrors.163.com utopic-backports InRelease 忽略 http:/
Cannot download sources的问题复现及解决
阿莨去爬山了
01-08 1万+
IDEA中查看源码点击Download Sources时出现Cannot download sources的问题复现及解决...
iOS逆向-基础内容-iOS体系结构-iOS安全体系-iOS Media Layer-iOS Core OS Layer-iOS 应用程序结构-iOS 进程间通信
01-12
这是一份 iOS 基础学习资料,内容丰富全面。其详细介绍了 iOS 的架构,包括 Core OS、Core Services、Media、Cocoa Touch 四层架构的功能与组件,如 Core OS 层的内核及安全框架等。 在安全特性上,从硬件、软件、...
iOS 逆向学习 - Inter-Process Communication:进程间通信
qq_45797625的博客
01-11 2184
iOS 提供了多种进程间通信机制,从简单的 URL Schemes 和 Pasteboard 到更复杂和安全的 XPC Services。选择合适的 IPC 机制需要权衡安全性、易用性和性能。在实际开发中,合理利用这些机制可以大大提高应用的功能性和用户体验。同时,开发者应注意每种机制的潜在安全风险,例如防止 Pasteboard 的数据泄露或 URL Schemes 的劫持。扩展阅读iOS 安全机制探索 - 进程间通信中文文章 - iOS 沙盒与进程间通信。
iOS逆向工程-输入法开发-键盘扩展-第三方输入法App实现原理与逆向分析-基于Objective-C的输入法Demo开发与系统键盘替换机制研究-探讨输入法App与键盘Extens.zip
最新发布
08-14
iOS逆向工程是针对苹果iOS操作系统的应用程序进行的深入研究,其中输入法开发是一个专门针对iOS系统输入功能的扩展领域。键盘扩展主要指的是键盘应用程序接口,这使得第三方开发者能够创建自定义的键盘布局或功能,...
Ubuntu使用apt-get安装库报错E:无法修正错误,因为您要求某些软件包保持现状,就是它们破坏了软件包间的依赖关系
weixin_41480156的博客
04-09 891
出现如上报错,解决方法将使用apt-get安装改为aptitude安装 首先需要先安装aptitude:sudo apt-get install aptitude 然后就可以用aptitude安装:sudo aptitude install libreadeline-dev ...
idea提示cannot download sources 解决办法
qq_36781937的博客
01-28 9252
经原文博主同意转到该处记录:https://www.cnblogs.com/wwjj4811/p/10364580.html (一)(适用于单体架构)当我们点击Download Sources时: 有时候idea会出现cannot download sources的情况,如下图 解决办法如下: 打开idea右下角的terminal 在里面输入 mvn dependency:resolve -Dclassifier=sources 如下图所示: 然后回车 稍等片刻:看到..
Tensorflow安装问题: Could not find a version that satisfies the requirement tensorflow
热门推荐
木小鱼的笔记
01-05 31万+
引言: Tensorflow大名鼎鼎,这里不再赘述其为何物。这里讲描述在安装python包的时候碰到的“No matching distribution found for tensorflow”,其原因以及如何解决。 简单的安装tensorflow 这里安装的tensorflow的cpu版本,gpu版本可以自行搜索安装指南,或者参考如下指令: pip3 install tenso
Eclipse C++: Can't find a source file at.......
爱拼才会赢
10-26 8433
  问题:当我windows上使用Eclipse调式C++程序的时候,报的错误大致如下,找不到某个源文件。 Can't find a source file at "/usr/src/debug/mingw64-i686-winpthreads-5.0.4-1/src/thread.c" Locate the file or edit the source lookup path to i...
Can't find model for source store
yu0089的专栏
11-30 2966
You set the version of your data model in the Utilities inspector (right hand pane), under the Identity and Type tab when the xcdatamodeld file is selected. This has a section called "Core Data Model"
解决Cannot download sources无法下载源码方法
90后中年人的博客
08-19 1122
点击terminal,输入以下代码 mvn dependency:resolve -Dclassifier=sources 看到BUILD SUCCESS 即可在正常下载源码。
BCrypt密码加密
方木的博客
05-30 1321
1. BCrypt密码加密 1.1 准备工作 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。 BCrypt强哈希方法 每次...
IOS逆向之汇编语言程序入门
细心程度决定你的成败
08-12 2945
原文地址一、寻址方式1、概念:    一条指令由操作码和操作数构成,操作码是系统定义好的符号,执行指定的操作,操作数即是指令的对象,而寻址方式就是操作数的指定方式操作码 目的操作数,源操作数 2、寻址方式的三种情况:(1)CPU中(2)储存器(3)I/O中 3、寻址方式分类(1)隐含寻址:    指令中只有操作码没有指定的操作数,但是根据操作码就可确定相应的操作数MUL BL; DIV B
ios逆向入门笔记(详细到哭)
啥都不会的ios
02-29 4744
ios逆向入门笔记 手机越狱 版本iphone5 ios8.4.1 遇到问题 1.Cydia跳出Failed to fetch http://repo666.ultrasn0w.com 的錯誤訊息 done! 解决方法 :删除这个源就行了 woc 买来的手机越狱过了然后被卖家恢复出厂设置了== 坑死 2.由于越狱后恢复出厂设置导致数据库错误 Cydia跳出Could not o...
iOS 12.4-12.5.5 越狱逆向工程动态调试指南
在做逆向工程和动态调试时,不同的iOS版本可能有不同的安全机制和系统行为,因此对应的逆向工具和方法也有所不同。而版本之间的兼容性问题,比如开发的工具是否能在iOS 12.4至iOS 12.5.5版本间正常工作,也是开发者...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值