随笔分类 - 逆向实例
摘要:今天开始逆向个app,电脑上拆包,手机上安装。 调试时,发现有restrict,修改后,拷贝进手机,运行,发现闪退,百思不得其解。 后来发现,用户组和访问权限是: -rw-r--r-- 1 root 1000 怪不得不行了,因此修改之: chown root:wheel xxx chmod 777
阅读全文
摘要:之前一直用theos 开发,后来随着文件增加,还需要用到CocoaPods安装BmobSDK,觉得还是放在xcode中用iosopendev开发比较好,但是生成项目后,编译报错:Use of undeclared identifler 'HBLogDebug'。 经查阅: -------------
阅读全文
摘要:It seems that in your case you are trying to use an instance variable of the class you are hooking. Modifying the instance variable does not work that
阅读全文
摘要:为什么说第一个,因为之前做的tweak比较小,比如在别人的tweak上作了个小修改,在打包deb;或是网上找了源码,做了个anti-antidebug的小插件。本次我将逆向别人的一个app,并将dylib直接嵌入这个app。本人菜鸟,真的很菜,这里只是做个记录,给自己看,或是给新入坑菜鸟参考。 本来
阅读全文
摘要:逆向一程序,发现程序被setuid(0),setgid(0)从而导致程序以root方式运行了(具体可以在iosre中搜索查看),因此我就想把这条指令NOP掉。 网上查了些方法,比如: 1、 00 00 A0 E1 NOP 我试了下,在32位,即ARM7 似乎是 mov r0 r0 (两个星期前尝试的
阅读全文
摘要:近期逆向一个程序,发现有保护措施,不能加载。用machoview后,发现有__RESTRICT段,因此改为RRSTRICT。 先前用iphone4调试,没有问题,只是调试过程中老是卡死,要等个半天才能有反应。因此换了iphone5s,9.3.3。安装后,把修改过的二进制scp到设备,发现闪退了。莫名
阅读全文
摘要:最近逆向一个软件,无奈类名、方法名混淆的太厉害,class-dump后,很难猜出大致是哪个方法在起作用。用reveal 和 cycript 找到了viewcontrol 类,但类方法太多,还是不能确定是哪个方法被调用了。尝试为方法下断点,结果下了好几个都没有断下来。因此想到了用logify为指定类的
阅读全文
摘要:一、获取待逆向的app 1、用cyder2直接从源里下载,适合逆向越狱开发的软件。 2、从pp助手中下载,pp助手中有越狱应用和正版应用。越狱应用直接是已经脱壳的,未越狱应用还需要执行砸壳 二、获取待逆向的二进制文件 1、从源里下载的deb文件,用dpkg-deb -x ./逆向软件.deb ./t
阅读全文
浙公网安备 33010602011771号