iOS逆開発指西
1494 ワード
業務の発展に伴って安全攻防も理解し、灰産が羊毛をむしり取ることを避ける必要がある.盾をどうするかを研究するにはまず矛を研究しなければならない.まず私が使った技術を紹介します. monkeydev基本これがサービスです.初級逆開発者はこの足で を使っています. class dumpシェルを壊したappをリカバリするヘッダファイルは、私たちが理解するのに便利です.(monkey dev統合済み) yoyolib動的ライブラリをapp(monkey dev統合) にリンク ppアシスタントは脱獄機がないと殻を壊すことができないので、ppの殻を割ったIPAを使います. hookツールCaptainHook fishhook Monkeydev
ぜひwiki初心者がwikiを何回か見てくれればいいのに.
class-dump
このインストールの後、binファイルを1つ/usr/bin or/usr/local/binとして提示する必要があります.権限がない場合は、このファイルに権限を与える必要があります.
まずは簡単にCaptainHookをご紹介します
実はあなたはmonkey全体のwikiを見たことがあります.基本的に初歩的に入門することができます.ここではいくつかのテクニックを紹介します. class-dump後のヘッダファイルは、ホストのクラスを呼び出す必要がある場合に、必要なクラスとその方法 を含むヘッダファイルを自分で明らかにすることができる.
これでコードヒントが得られます.runtimeを使う必要はない PPアシスタントでは必ず脱獄バッグ を選びます工事のbuildSettingsでUser-Definedを検索し、検索できなければmonkeyを検索するには、いくつかの選択肢があります.私たちはすべてyesに設定します.monkeydevはclassdumpがシンボルテーブルの復元をしてくれます. デバッグテクニックを紹介して、自分で見てください.簡単に言えばlldb'の下でクラスのすべての関数のアドレスを取得する方法、[fuckClass_shortMethodDescription].そしてb 0 xfffffffffでブレークポイント を設定することができる.基本この時点で使えますよね
ぜひwiki初心者がwikiを何回か見てくれればいいのに.
class-dump
このインストールの後、binファイルを1つ/usr/bin or/usr/local/binとして提示する必要があります.権限がない場合は、このファイルに権限を与える必要があります.
まずは簡単にCaptainHookをご紹介します
CHDeclareClass() //
CHOptimizedMethod()// hook
{
CHSuper2() 。
}
CHConstructor({
@autoreleasepool{
CHLoadLateClass() hooke
CHHook1() hook
}
})
実はあなたはmonkey全体のwikiを見たことがあります.基本的に初歩的に入門することができます.ここではいくつかのテクニックを紹介します.
@interface MMTableViewInfo : NSObject
- (void)insertSection:(id)sec At:(int)index;
- (UITableView *)getTableView;
@end
これでコードヒントが得られます.runtimeを使う必要はない