iOS逆開発指西

業務の発展に伴って安全攻防も理解し、灰産が羊毛をむしり取ることを避ける必要がある.盾をどうするかを研究するにはまず矛を研究しなければならない.まず私が使った技術を紹介します.

monkeydev基本これがサービスです.初級逆開発者はこの足で

を使っています.

class dumpシェルを壊したappをリカバリするヘッダファイルは、私たちが理解するのに便利です.(monkey dev統合済み)

yoyolib動的ライブラリをapp(monkey dev統合)

にリンク

ppアシスタントは脱獄機がないと殻を壊すことができないので、ppの殻を割ったIPAを使います.

hookツールCaptainHook fishhook

Monkeydev
ぜひwiki初心者がwikiを何回か見てくれればいいのに.
class-dump
このインストールの後、binファイルを1つ/usr/bin or/usr/local/binとして提示する必要があります.権限がない場合は、このファイルに権限を与える必要があります.
まずは簡単にCaptainHookをご紹介します

CHDeclareClass() //      

CHOptimizedMethod()//  hook                 
{
      CHSuper2()       。
}
CHConstructor({
        @autoreleasepool{
                CHLoadLateClass()         hooke
                CHHook1()   hook   
        }
})

実はあなたはmonkey全体のwikiを見たことがあります.基本的に初歩的に入門することができます.ここではいくつかのテクニックを紹介します.

class-dump後のヘッダファイルは、ホストのクラスを呼び出す必要がある場合に、必要なクラスとその方法

を含むヘッダファイルを自分で明らかにすることができる.

@interface MMTableViewInfo : NSObject
- (void)insertSection:(id)sec At:(int)index;
- (UITableView *)getTableView;
@end

これでコードヒントが得られます.runtimeを使う必要はない

PPアシスタントでは必ず脱獄バッグ

を選びます

工事のbuildSettingsでUser-Definedを検索し、検索できなければmonkeyを検索するには、いくつかの選択肢があります.私たちはすべてyesに設定します.monkeydevはclassdumpがシンボルテーブルの復元をしてくれます.

デバッグテクニックを紹介して、自分で見てください.簡単に言えばlldb'の下でクラスのすべての関数のアドレスを取得する方法、[fuckClass_shortMethodDescription].そしてb 0 xfffffffffでブレークポイント

を設定することができる.

基本この時点で使えますよね