iOS逆開発指西

1494 ワード

業務の発展に伴って安全攻防も理解し、灰産が羊毛をむしり取ることを避ける必要がある.盾をどうするかを研究するにはまず矛を研究しなければならない.まず私が使った技術を紹介します.
  • monkeydev基本これがサービスです.初級逆開発者はこの足で
  • を使っています.
  • class dumpシェルを壊したappをリカバリするヘッダファイルは、私たちが理解するのに便利です.(monkey dev統合済み)
  • yoyolib動的ライブラリをapp(monkey dev統合)
  • にリンク
  • ppアシスタントは脱獄機がないと殻を壊すことができないので、ppの殻を割ったIPAを使います.
  • hookツールCaptainHook fishhook
  • Monkeydev
    ぜひwiki初心者がwikiを何回か見てくれればいいのに.
    class-dump
    このインストールの後、binファイルを1つ/usr/bin or/usr/local/binとして提示する必要があります.権限がない場合は、このファイルに権限を与える必要があります.
    まずは簡単にCaptainHookをご紹介します
    CHDeclareClass() //      
    
    CHOptimizedMethod()//  hook                 
    {
          CHSuper2()       。
    }
    CHConstructor({
            @autoreleasepool{
                    CHLoadLateClass()         hooke
                    CHHook1()   hook   
            }
    })
    

    実はあなたはmonkey全体のwikiを見たことがあります.基本的に初歩的に入門することができます.ここではいくつかのテクニックを紹介します.
  • class-dump後のヘッダファイルは、ホストのクラスを呼び出す必要がある場合に、必要なクラスとその方法
  • を含むヘッダファイルを自分で明らかにすることができる.
    @interface MMTableViewInfo : NSObject
    - (void)insertSection:(id)sec At:(int)index;
    - (UITableView *)getTableView;
    @end
    

    これでコードヒントが得られます.runtimeを使う必要はない
  • PPアシスタントでは必ず脱獄バッグ
  • を選びます
  • 工事のbuildSettingsでUser-Definedを検索し、検索できなければmonkeyを検索するには、いくつかの選択肢があります.私たちはすべてyesに設定します.monkeydevはclassdumpがシンボルテーブルの復元をしてくれます.
  • デバッグテクニックを紹介して、自分で見てください.簡単に言えばlldb'の下でクラスのすべての関数のアドレスを取得する方法、[fuckClass_shortMethodDescription].そしてb 0 xfffffffffでブレークポイント
  • を設定することができる.
  • 基本この時点で使えますよね