文档章节

iOS 逆向工程资料整理

帅炸乌冬
 帅炸乌冬
发布于 2017/05/14 18:43
字数 736
阅读 36
收藏 0

 

前言

有盆友问我要 iOS 越狱插件的开发学习资料,今天就趁机稍作整理,精选了自己学习过程中某些逆向工程的资料,顺便简要回顾一下 iOS 逆向工程的相关技术。本文只是学习资料整理,不探讨技术细节。

概览

工具清单

做 iOS 逆向开发,要有的基本意识是,首先要有一台越狱设备,其次,要至少了解以下工具。

工具名称 作用
Cydia 越狱机上的安装软件包的软件管理器
OpenSSH 连接越狱设备
usbmuxd 连接越狱设备
scp 传文件
Cycript 动态分析工具
IDA 静态分析工具
Hopper 静态分析工具
class-dump 静态分析工具
Theos Tweak 工具
iOSOpenDev Tweak 工具(推荐 Theos,安装麻烦,而且会因为 Theos 版本问题导致 Tweak 报错,喜欢探究的可以用一下。)
dpkg 安装传送到越狱设备上的 Debian Package
PP 助手(Mac/PC)客户端 下载已经砸壳的应用,传文件等

理论清单

理论 作用
二进制分析方法 静态分析、动态分析查找目标函数,Hook 相关方法。
苹果签名(重签名)机制 免越狱插件

工具资源

Cydia  
介绍 https://zh.wikipedia.org/wiki/Cydia
网址 https://cydia.saurik.com/
OpenSSH  
安装 https://cydia.saurik.com/openssh.html
使用 http://ged.msu.edu/angus/tutorials/using-ssh-scp-terminal-macosx.html
usbmuxd http://bbs.iosre.com/t/usb-ssh-ios/193
scp http://ged.msu.edu/angus/tutorials/using-ssh-scp-terminal-macosx.html
Cycript  
官网 http://www.cycript.org/
手册 http://www.cycript.org/manual/
Cycript Tricks Wiki http://iphonedevwiki.net/index.php/Cycript_Tricks
使用 http://www.jianshu.com/p/7c41b03c9eb3
IDA  
下载 demo https://www.hex-rays.com/products/ida/support/download_demo.shtml
About https://www.hex-rays.com/products/ida/index.shtml
使用 http://blog.csdn.net/column/details/ios-ida.html
Hopper  
下载 demo https://www.hopperapp.com/
iOS逆向工程之Hopper中的ARM指令 http://www.cnblogs.com/ludashi/p/5740696.html
Theos  
Theos/Setup http://iphonedevwiki.net/index.php/Theos/Setup#For_Mac_OS_X
Logos http://iphonedevwiki.net/index.php/Logos
Tutorial: Install the latest Theos step by step http://bbs.iosre.com/t/tutorial-install-the-latest-theos-step-by-step/2753
Theos:iOS越狱程序开发框架 http://security.ios-wiki.com/issue-3-6/
iOS逆向工程之Theos http://www.cnblogs.com/ludashi/p/5714095.html
iOS逆向入门实践 — 逆向微信,伪装定位(一) http://pandara.xyz/2016/08/13/fake_wechat_location/
iOS逆向入门实践 — 逆向微信,伪装定位(二) http://pandara.xyz/2016/08/14/fake_wechat_location2/
iOSOpenDev  
iOSOpenDev http://www.iosopendev.com/
iOSOpenDev & 应用重签名 & iOSAppHook 等 https://github.com/Urinx/iOSAppHook
iOS App 签名的原理 http://blog.cnbang.net/tech/3386/
优秀教程  
iOS安全些许经验和学习笔记 http://bbs.pediy.com/showthread.php?t=209014
移动App入侵与逆向破解技术-iOS篇 https://dev.qq.com/topic/577e0acc896e9ebb6865f321
如何让 Mac 版微信客户端防撤回 http://www.jianshu.com/p/fdb8b42f7614
小试牛刀:iOS去广告入门实战 http://www.freebuf.com/articles/terminal/77386.html
一步一步实现iOS微信自动抢红包(非越狱) http://www.jianshu.com/p/189afbe3b429
APP逆向分析之钉钉抢红包插件的实现-iOS篇 https://yohunl.com/ding-ding-qiang-hong-bao-cha-jian-iospian/

其他力荐资源

Blog Link
蒸米的文章 https://github.com/zhengmin1989/MyArticles
念茜(极客学院 Wiki ) http://wiki.jikexueyuan.com/project/ios-security-defense/
杨君的小黑屋 http://blog.imjun.net/
Alone_Monkey http://www.blogfshare.com/
碳基体 http://danqingdani.blog.163.com/
iPhoneDevWiki http://iphonedevwiki.net/index.php/Main_Page
iOS Security http://security.ios-wiki.com/

Share

本文转载自:http://yoursite.com/2017/05/09/Learning-Reverse-From-Today-D4/index.html

上一篇: Hello world!
下一篇: 升级pod
帅炸乌冬
粉丝 1
博文 49
码字总数 3340
作品 0
浦东
iOS工程师
私信 提问
iOS开发,我的2018进阶之路总结!

4G改变了生活,抓住机会的人已经在这个社会有了立足之地,马上迎来5G的时代,你做好准备了吗! 对于即将迎来的5G时代,无疑会是音视频的又一个高潮!那么作为程序员的我们,应该怎么样去迎接...

_小迷糊
01/08
0
0
iOS逆向工程- 学习整理(工具详解)

前言 一、逆向工程的要求 具备丰富的 iOS 开发经验 最好能非常熟悉 iOS 设备的硬件构成,iOS 系统的运行原理。 拿到任意一个 App 之后能够大致推断出它的项目规模和使用的技术,比如它的MVC模...

_小迷糊
2018/05/11
0
0
《 iOS 应用逆向工程》作者沙梓社专访:运用逆向工程思维来优化自己的产品

小编语 本文为 DevLink 专访系列,本期采访嘉宾是 iDev 苹果开发者大会 iOS 逆向工程讲师——沙梓社。在即将到来的 iDev 大会上,他将和大家分享对逆向工程的理解,以此激发大家的思路和灵感...

DevLink
2016/10/21
205
1
iOS开发经验总结,我的2019进阶之路!

4G改变了生活,抓住机会的人已经在这个社会有了立足之地,马上迎来5G的时代,你做好准备了吗!对于即将迎来的5G时代,无疑会是音视频的又一个高潮!那么作为程序员的我们,应该怎么样去迎接它...

卓远
04/11
0
0
iOS开发的你,现在准备脱坑还是继续进阶呢?

序言 我相信很多人都在说,iOS行业不好了,iOS现在行情越来越难了,失业的人比找工作的人还要多。失业即相当于转行,跳槽即相当于降低自己的身价。那么做iOS开发的你,你是否在时刻准备着跳槽...

_小迷糊
2018/10/31
0
0

没有更多内容

加载失败,请刷新页面

加载更多

为构建社交关系链手淘都做了啥?

作者|王卫(泓冰) 出品|阿里巴巴新零售淘系技术部 01、淘宝社交关系推荐的背景 1、互联网下半场到来:互联网的下半场,人口红利消失,各大平台需要对用户做精细化运营,用户的增长和留存是每一...

阿里云官方博客
20分钟前
3
0
Iaas/Paas/Saas有何区别,一个故事告诉你

云计算有三种服务模式,IaaS,PaaS和SaaS。单从英文全称去理解,他们分别是“基础设施即服务”“平台即服务”和“软件即服务”。 这样翻译过来可不好理解,但是我们可以举个例子。现在我们就以...

JEPaaS云平台
27分钟前
4
0
温度传感器怎么测好坏

  温度传感器也就是负温度系数热敏电阻,温度越高,电阻越小,测量时先看其阻值能不能根据温度的变化而变,再看其变化的阻值是不是在标定的范围之内。   有以下四种方法;   1、若是有...

仙溪
28分钟前
3
0
zk中ZooKeeperServer解析

内部类 ChangeRecord 处理PrepRP和FinalRP之间的信息 static class ChangeRecord { ChangeRecord(long zxid, String path, StatPersisted stat, int childCount, List<ACL> acl) {......

writeademo
38分钟前
3
0
LNMP---安装worrdpress、discuz,域名重定向,用户认证,nginx访问日志

4.34 安装wordpress 4.35 安装discuz 4.36 域名重定向 4.37 用户认证 4.38 nginx访问日志 一、安装wordpress 创建博客: 添加一个博客的虚拟主机 blog.tobe.com.conf 做如下更改 安装博客wor...

tobej
40分钟前
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部