16篇文章 · 13605字 · 5人关注
-
十三、iOS逆向之《越狱防护》概叙 越狱防护是指防止别人修改自己的APP作出的防护手段。 1.了解代码注入方式 了解防护之前需要了解代码注入的方式,针对性防护。代码注入一般有...
-
iOS 解密.ipa文件对iOS的.ipa文件进行解密,我们称为砸壳,砸壳有两种方式,一种是破解其加密算法,一种是读取内存中正在运行的元数据。 手动砸壳概念 当软件运行...
-
做一个命令行工具放到iPhone中执行概叙 今天我们来做一个在iOS中运行都命令行工具现在我们来看看如何简单做一个命令行工具放在iPhone上。 1、新建项目 我们使用Xcode新建...
-
Class-dump导出ipa头文件
简介 Class-dump是一个命令行工具,它通过查找MachO文件的相关段可以导出未经加密的APP的头文件。在逆向开发中,砸壳(砸课教程点击这...
-
免开Xcode,手动开启LLDB调试手机
一、简介 我们Xcode中的lldb可以调试手机中的应用,是因为手机中的Debugsever开启的相关服务,越狱环境中,我们只需要开启Debug...
-
使用Reveal分析别人App的UI布局简介 在逆向中我们没有源代码,不能向正向开发那样可以看到图层结构,非常不方便。那有没有可以直接看到图层结构的软件呢? Reveal 是一个可以查...
-
十一、iOS逆向之《越狱调试》
越狱调试 越狱调试是指电脑链接手机后对应用对一些调试操作。简单介绍几个工具Reveal、debugsever、class-dump还将介绍如何手...
-
十、iOS逆向之《越狱砸壳/ipa脱壳》砸壳原理 砸壳顾名思义就是对软件进行逆向操作,对已加密的软件进行解密,从而获取真实软件源码。App Store下载的包全都是经过苹果加密过的包。...
-
九、iOS逆向之《越狱&OpenSSH》越狱概述 通过iOS系统安全启动链条的漏洞,从而禁止掉负责信任验证的组件,拿到iOS的root最高权限账号。 iPhone安全启动链 1、在设备...
文集作者
