iOS逆向工程工具集
http://www.jianshu.com/p/7f9511d48e05
移动App入侵与逆向破解技术-iOS篇
http://blog.csdn.net/heiby/article/details/51792151
一台越狱的手机,并装有以下软件
- cycript
- dumpdecrypted
- debug server
- openssh
一台苹果电脑,并装有以下软件
- class_dump
- Theos
- Hopper Disassembler v3
- xcode
- insert_dylib
- pp助手
Theos make install 出现了问题
http://www.iosre.com/t/theos-make-install/6706
Theos:iOS越狱程序开发框架
http://blog.csdn.net/zcrong/article/details/51615947
include theos/makefiles/common.mk
APPLICATION_NAME = firstdemo
[applicationName]_FILES = main.m firstdemoApplication.mm RootViewController.mm
[applicationName]_FRAMEWORKS = UIKitFoundationQuartzCoreAudioToolboxCoreGraphics
设置环境变量
打开命令行然后输入
export THEOS=export SDKVERSION=7.1
一、Cycript的介绍与安装
木马程序
Cycript是由Cydia创始人Saurik推出的一款脚本语言,Cycript 混合了Objective-C与javascript语法的解释器,这意味着我们能够在一个命令中用Objective-C或者javascript,甚至两者兼用。
它能够挂钩正在运行的进程,能够在运行时修改应用的很多东西。
Cycript的安装简单,可在越狱设备上从Cydia自带源Cydia/Telesphoreo下载,直接打开设备上的Cydia然后搜索Cycript后安装即可。
iOS在越狱后,会默认安装一个名叫mobilesubstrate的动态库,它的作用是提供一个系统级的入侵管道,所有的tweak都可以依赖它来进行开发,目前主流的开发工具有theos和iOSOpenDev,前者是采用makefile的一个编译框架,后者提供了一套xcode项目模版,可以直接使用xcode开发可调试,但是这个项目已经停止更新了,对高版本的xcode支持不好,大家酌情选择(本文中的例子全部采用theos)
Cydia的主要目的是为越狱的iOS用户提供一个高级包装工具的图形界面前端以安装不被App Store接受的程序。它也是一个软件仓库的聚合器,
很多苹果的老用户都知道MobileSubstrate这款插件,因为它是越狱后cydia插件/软件运行的一个基础依赖包。MobileSubstrate提供软件运行的公共库,可以用来动态替换内存中的代码、数据等。
cycript是大神saurik开发的一个非常强大的工具,可以让开发者在命令行下和应用交互,在运行时查看和修改应用。它确实可以帮助你破解一些应用,但我觉得这个工具主要还是用来学习其他应用的设计(主要是UI的设计及实现)。
这个工具使用了Objective-C和JavaScript的混合模式,可以实时的和应用交互甚至修改应用。它的网址请猛戳这里。在官网上可以下载到完整的软件包。使用的方式有两种,一种是在越狱的设备上通过MobileSubstrate加装,这样可以在所有的应用里使用;另一种是通过静态库的方式把cycript集成到自己的应用,这样做不要求越狱,当然也只能在自己的应用内使用了。
mobilesubstrate
MobileSubstrate主要由3部分组成:MobileHooker,MobileLoader和safe mode。
iOS在越狱后,会默认安装一个名叫mobilesubstrate的动态库,它的作用是提供一个系统级的入侵管道,所有的tweak都可以依赖它来进行开发
iOS逆向工程(手动HOOK自己编写的APP)- 学习整理
http://www.jianshu.com/p/8982e9670fc6
iOS越狱开发环境(Theos)的配置(2017,2)
http://www.jianshu.com/p/751444520848
Mac10.11&Xcode7.3安装Mactheos和iOSOpenDev
http://www.jianshu.com/p/45291fe89cc7
iOS Reveal窥探他人app (逆向攻防一)
http://www.jianshu.com/p/d172826fe578
使用Reveal查看任意App的技巧
http://www.jianshu.com/p/4dc8f94ca27c
iphone JB开发小记(五)theos的makefile
http://www.cnblogs.com/qiezi/archive/2012/09/29/2708726.html
iOS逆向工程thoes报错处理方案总结
http://www.jianshu.com/p/6a872dea187e
http://www.blogfshare.com/ioss-openssh.html
iOS安全–安装OpenSSH
http://blog.csdn.net/diyagoanyhacker/article/details/7239992
iOS逆向工程(Cycript脚本语言使用与实战)
http://www.jianshu.com/p/7c41b03c9eb3
Logos语法:
http://iphonedevwiki.net/index.php/Logos
多个hook文件
logify.pl ./heads/QRCodeScanner.h ./heads/QRStoreQrListVC.h > ./../Tweak.xm
http://blog.csdn.net/app_ios/article/details/52596230
iOS逆向工程-OSX工具集之Theos
http://www.jianshu.com/p/2efa44f2151f
https://my.oschina.net/iq19900204/blog/618713
iOS越狱开发到底是什么鬼啊???
http://www.cocoachina.com/bbs/read.php?tid-1712869-page-1.html
Mac10.11&Xcode7.3安装Mactheos和iOSOpenDev
http://www.jianshu.com/p/45291fe89cc7
http://blog.csdn.net/msyqmsyq/article/details/51363659
class-dump -H /Users/zzf073/Desktop/FqlMerchantX /Payload/FqlMerchantX.app -o /Users/zzf073/Desktop/FqlMerchantX/heads
class-dump -H /Users/zzf073/Desktop/jianshe/jianshebank/Payload/CCBMobileBank.app -o /Users/zzf073/Desktop/jianshe/heads
越狱开发:用iosOpenDev配置越狱开发环境编写第一个hello world-b
http://www.cnblogs.com/isItOk/p/5645292.html
如何安装Tweak动态生成的.dylib文件(非越狱手机)
http://www.jianshu.com/p/40d31abbed5e
Tweak_01 语法说明
http://www.jianshu.com/p/7a4950ec6628
theos-tweak 多个hook文件合并一个?
http://www.jianshu.com/p/7ebcf320e430
iOS–http://www.tuicool.com/articles/7BBBbq2
class-dump 执行失败
http://blog.csdn.net/jiajiayouba/article/details/51353548
砸壳工具有:AppCrackr、Clutch、dumpcrypted 等;由于 AppCrackr 、Clutch 暴力砸壳、操作简单,招致公愤,因此一些核心功能,已经下架,在高级系统中,已不能使用;因此,推荐: dumpcrypted 砸壳工具。工具获取及使用方法,参考:https://github.com/stefanesser/dumpdecrypted
iOS逆向工程(简单利用"dumpdecrypted"给ipa砸壳)
http://www.jianshu.com/p/a4373b5feca0
http://www.jianshu.com/p/a4373b5feca0
http://blog.csdn.net/sakulafly/article/details/29633627
可以使用模拟器先行调试。
cycript是大神saurik开发的一个非常强大的工具,可以让开发者在命令行下和应用交互,在运行时查看和修改应用。它确实可以帮助你破解一些应用,但我觉得这个工具主要还是用来学习其他应用的设计(主要是UI的设计及实现)。
cycript查看UI层次。
iOS逆向工程(简单利用"dumpdecrypted"给ipa砸壳)
http://blog.csdn.net/app_ios/article/details/52583687
二、总结步骤
1,设备中打开需要砸壳的APP。
2,SSH连接到手机,找到ipa包的位置并记录下来。
3,Cycript附加到进程,找到App的Documents文件夹位置并记录下来。
4,拷贝dumpdecrypted.dylib 到App的Documents 的目录。
5,执行砸壳后,并拷贝出砸壳后的文件,然后完成。
以上就是步骤了,其实很简单,下面进行演示砸腾讯视频的壳:
第一步:分别找到两个地址:
需要用到的命令:
1, ssh root@10.10.245.208 (iP地址为设备的iP地址)
2, ps -e (查看进程)
3, cycript -p (附加进程)
4, [[NSFileManager defaultManager] URLsForDirectory:NSDocumentDirectory
inDomains:NSUserDomainMask][0]
localhost:Payload zzf073$ ssh root@10.10.212.127
ssh: connect to host 10.10.212.127 port 22: Connection refused
localhost:Payload zzf073$
./cycript -r 10.10.212.127:8888
http://www.cnblogs.com/wangkangluo1/archive/2011/09/23/2185938.html
名称:使用权限:所有使用者
使用方式:说明:显示瞬间行程的动态
Charles 从入门到精通
http://blog.devtang.com/2015/11/14/charles-introduction/
iOS 逆向学习1(iOS工具集:openssh 和 cycript)持续更新
http://www.jianshu.com/p/80f0c5d9f28c
查看进程
既然知道了沙盒路径就可以各种 cd ls 看看微信的目录结构了
logify.pl ./heads/QRStoreQrListVC.h > ./../Tweak.xm
使用Logify跟踪函数调用
http://www.jianshu.com/p/75273bfe6961
我使用的是我自己工程下面的LoginViewController
Logify.pl脚本在你安装theos的时候就自带了
所以:
/opt/theos/bin/logify.pl LoginViewController.h >Tweak.xm
____________________________________________________
localhost:~ DH$ cd /Users/DH/Desktop/CycriptTest
localhost:CycriptTest DH$ /opt/theos/bin/logify.pl /Users/DH/Desktop/CycriptTest/Header/LoginViewController.h >Tweak.xm
CycriptTest DH$
localhost:CycriptTest DH$ /opt/theos/bin/nic.pl
NIC 2.0 - New Instance Creator
------------------------------
[1.] iphone/activator_event
[2.] iphone/application_modern
[3.] iphone/cydget
[4.] iphone/flipswitch_switch
[5.] iphone/framework
[6.] iphone/ios7_notification_center_widget
[7.] iphone/library
[8.] iphone/notification_center_widget
[9.] iphone/preference_bundle_modern
[10.] iphone/tool
[11.] iphone/tweak
[12.] iphone/xpc_service
Choose a Template (required): 11
Project Name (required): TrackFunction
Package Name [com.yourcompany.trackfunction]: com.coralsec
Author/Maintainer Name [小伍]: 小xiaowu
[iphone/tweak] MobileSubstrate Bundle filter [com.apple.springboard]: com.coralsec.cycriptest
[iphone/tweak] List of applications to terminate upon installation (space-separated, '-' for none) [SpringBoard]: CycriptTest
Instantiating iphone/tweak in trackfunction/...
Done.
localhost:CycriptTest DH$
, ,
xxx
Macho文件浏览器---MachOView
http://blog.csdn.net/zhangjie1989/article/details/54614246
iOS逆向Reveal查看任意app 的界面
http://www.jianshu.com/p/060745d5ecc2