2018年5月13日
iOS逆向之代码注入(framework)
摘要: 题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~ 准备工作 非越狱的iPhone手机 用PP助手下载: 微信6.6.5(越狱应用) MachOView MachOView下载地址: "http://sourceforge.net/ 阅读全文
posted @ 2018-05-13 17:20 WinJayQ 阅读(740) 评论(0) 推荐(0)
iOS逆向之HOOK原理
摘要: iOS逆向之HOOK原理 HOOK概述 HOOK(钩子) 其实就是改变程序执行流程的一种技术的统称! iOS中HOOK技术的几种方式 1、Method Swizzle 利用OC的 Runtime 特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于 阅读全文
posted @ 2018-05-13 14:57 WinJayQ 阅读(2927) 评论(0) 推荐(0)
2018年5月12日
iOS逆向之自动化重签名
摘要: iOS逆向之自动化重签名 准备工作 非越狱的iPhone手机 用PP助手下载: 微信6.6.5(越狱应用) 步骤 1. 新建工程"自动化签名",在工程目录下新建APP文件夹放置需要重签名的ipa包 2. 在Build Phases中添加脚本 写入如下脚本: ${SRCROOT} 为工程文件所在的目录 阅读全文
posted @ 2018-05-12 22:55 WinJayQ 阅读(582) 评论(1) 推荐(0)
iOS逆向之利用Xcode重签名
摘要: iOS逆向之利用Xcode重签名 准备工作 非越狱的iPhone手机 用PP助手下载: 微信6.6.5(越狱应用) 步骤 1. 新建工程"Xocde重签名",选择开发证书,在真机上运行 2. 解压微信6.6.5(越狱应用).ipa,在微信 6.6.5(越狱应用) Payload下,将WeChat.a 阅读全文
posted @ 2018-05-12 21:54 WinJayQ 阅读(1123) 评论(0) 推荐(0)
iOS逆向之手动重签名App
摘要: iOS逆向之手动重签名App 准备工作 非越狱的iPhone手机 用PP助手下载: 微信6.6.5(越狱应用) 步骤 1. 解压微信 6.6.5(越狱应用).ipa,直接用系统的解压工具就可以,ipa实际上就是zip包; 2. 找到Payload文件夹下的Wechat.app 3. 在终端中查看微信 阅读全文
posted @ 2018-05-12 20:03 WinJayQ 阅读(1358) 评论(3) 推荐(0)
iOS逆向之App签名原理
摘要: iOS App签名原理 在学习iOS签名之前,需要对密码学有一定的了解,比如RSA加密、HASH哈希函数 参考:https://www.jianshu.com/p/003288dfb3b7 一、简单的签名原理: 目的: 保证每个App都是经过苹果公司官方认证的 背景:因为手机和系统都是苹果公司生产的 阅读全文
posted @ 2018-05-12 18:00 WinJayQ 阅读(337) 评论(1) 推荐(0)
iOS逆向之密码学
摘要: 密码学 1.HASH哈希(散列)函数 不可逆(不能用于加密和解密) 一个二进制数据只有一个HASH值 2.非对称 RSA 由于是简单的数学计算,所以加密的效率比较低,一般用于加密核心的(小数据) 公钥加密,私钥解密 私钥加密,公钥解密 3.对称 DES 3DES AES openssl 1.生成私钥 阅读全文
posted @ 2018-05-12 17:58 WinJayQ 阅读(217) 评论(0) 推荐(0)
2018年5月10日
iOS 暴力更改状态栏背景颜色
摘要: ``` UIView *statusBar = [[[UIApplication sharedApplication] valueForKey:@"statusBarWindow"] valueForKey:@"statusBar"]; statusBar.backgroundColor = [UIColor whiteColor]; ``` 阅读全文
posted @ 2018-05-10 17:58 WinJayQ 阅读(183) 评论(0) 推荐(0)
2018年5月9日
iOS LLDB调试命令(Low Lever Debug)
摘要: 断点 设置断点 $breakpoint set n XXX set 是子命令 n 是选项 是 name 的缩写! 查看断点列表 $breakpoint list 删除 $breakpoint delete 组号 禁用/启用 $breakpoint disable 禁用 $breakpoint ena 阅读全文
posted @ 2018-05-09 19:58 WinJayQ 阅读(268) 评论(0) 推荐(0)
初识汇编(三)
摘要: 函数本质 SP和FP寄存器 sp寄存器在任意时刻会保存我们栈顶的地址. fp寄存器也称为x29寄存器属于通用寄存器,但是在某些时刻我们利用它保存栈底的地址!() 注意:ARM64开始,取消32位的 LDM,STM,PUSH,POP指令! 取而代之的是ldr\ldp str\stp ARM64里面 对 阅读全文
posted @ 2018-05-09 19:37 WinJayQ 阅读(316) 评论(0) 推荐(0)