加壳:利用特殊算法,对可执行文件的编码进行改变(压缩、加密),达到保护程序代码的目的 脱壳:去掉壳程序,将未加密的可执行文件还原出来,或者称砸壳 脱壳方式:硬脱壳、动态脱壳 脱壳工具:Clutch(弃用)、dumpdecrypted(弃用)、frida、crakerx、flexdecrypt、bag ...
分类:
移动开发 时间:
2020-07-26 01:34:19
阅读次数:
182
公司最近搞得物联网项目,很注重安全,对于我这种架构师,当然考虑到APP使用上的安全。分享一篇逆向基础文章. 1.ios逆向工程指的是在软件层面上进行逆向分析的一个过程。如果想要达到对ios软件较强的逆向分析能力,最好能非常熟悉ios设备的硬件构成、ios系统的运行原理,还要具备丰富的ios开发经验, ...
分类:
移动开发 时间:
2018-09-03 16:29:24
阅读次数:
191
前言: 专题主要用来记录学习iOS逆向工程分析与实战的过程,参读书籍《iOS应用逆向工程-分析与实战》作者:沙梓社、吴航、刘瑾 目录: 第一部分 概念篇 第1章 iOS逆向工程简介 1.1 iOS软件逆向工程的要求 1.2 iOS软件逆向工程的作用 1.3 iOS软件逆向工程的一般过程 1.4 iO ...
分类:
移动开发 时间:
2018-07-03 22:36:34
阅读次数:
192
前言: 一般一本书尤其是技术类的书第一张大多都是整书内容的一个大概预览,做整个书籍内容的引子,表面的一些概念和大概会用到哪些知识和工具。 1.1 iOS软件逆向工程的要求 1.2 iOS软件逆向工程的作用 1.3 iOS软件逆向工程的一般过程 1.4 iOS软件逆向工程用到的工具 1.5 小结 ...
分类:
移动开发 时间:
2018-07-03 22:29:00
阅读次数:
217
逆向工程一词,对很多人来说可能很陌生,在android领域,我们经常会听到“反编译某个apk”,那么逆向工程从某种角度讲也包括反编译这项技术,这样一对比,可能我们就更容易理解逆向工程的定义了。 我们引用百度百科对这个词更加精准地解释: 逆向工程(又称逆向技术),是一种产品设计技术再现过程,即对一项目 ...
分类:
移动开发 时间:
2018-06-15 12:53:42
阅读次数:
280
http://www.cnblogs.com/ludashi/p/5725743.html iOS逆向工程之App脱壳 本篇博客以微信为例,给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解 ...
分类:
移动开发 时间:
2018-02-05 14:20:33
阅读次数:
225
一、class-dump 简介:顾名思义,就是用来导出目标对象的class信息的工具,私有方法声明也能导出来。 原理:利用 Objective-C语言的 runtime 特性,将存 在Mach-O 文件中的头文件信息提 出来,并生成对应的 .h 文件。 使用方法:1,下载然后将class-dump ...
分类:
移动开发 时间:
2017-09-22 01:05:16
阅读次数:
318
一、Hopper中的ARM指令ARM处理器就不多说了,ARM处理器因为低功耗等原因,所以大部分移动设备上用的基本上都是ARM架构的处理器。当然作为移动设备的Android手机,iPhone也是用的ARM架构的处理器。如果你想对iOS系统以及你的应用进一步的了解,那么对ARM指令集的了解是必不可少..
分类:
移动开发 时间:
2017-05-26 14:38:17
阅读次数:
287
一、在越狱设备上配置Reveal下方的内容是基于越狱的设备操作的,设备的系统版本为iOS9.2.1越狱版。1.RevealLoader安装首先我们打款越狱设备的Cydia,然后在搜索中输入RevealLoader,并且进行安装即可,下方是安装后的效果。这一步比较简单,安装后重启SpringBoard即可。2.导入l..
分类:
移动开发 时间:
2017-05-26 14:35:33
阅读次数:
303
一、生成dumpdecrypted.dylib动态库首先我们要生成“砸壳”用的动态库dumpdecrypted.dylib,我们“砸壳”时主要用到这个动态库。该动态库的源码在github上是开源的(Github地址),要想得到dumpdecrypted.dylib这个动态库,只需要从github上下载代码,然后进行编译,生成dumpde..
分类:
移动开发 时间:
2017-05-26 14:29:58
阅读次数:
229
