摘要:个人原创,转帖请注明来源:cnblogs.com/jailbreaker一、调试平台搭建 1、GNUDebugger。首先安装ios下的gdb调试器,添加源:cydia.radare.org 。搜索GNUDebugger,安装之。(有些源的GDB好像不能用,这个测试没问题) 2、openSSH。... 阅读全文
iOS安全攻防(十九)重组mach-o格式实现简单反ida
2015-01-09 10:11 by 16字节, 3050 阅读, 0 推荐, 收藏, 编辑
摘要:个人原创,转帖请注明来源:cnblogs.com/jailbreaker之前3篇大致讲了下mach-o的相关知识,这篇主要讲解如何通过对mach-o文件简单的更改达到反ida静态分析的目的,此篇目的是抛砖引玉,掌握mach-o格式可以按自己的思路去更改,做到防反汇编器。mach-o文件格式的节:1.... 阅读全文
iOS安全攻防(十八)看懂mach-o(3)
2014-12-26 10:25 by 16字节, 3001 阅读, 2 推荐, 收藏, 编辑
摘要:个人原创,转帖请注明来源:cnblogs.com/jailbreaker之前两篇帖子分别讲了mach-o的header区和load command区中的segment,今天继续讲segment中的的setcion,一般在__TEXT和__DATA段中有section。这里注意下命名规范,大写代表se... 阅读全文
iOS安全攻防(十七)看懂mach-o(2)
2014-12-25 21:00 by 16字节, 2354 阅读, 0 推荐, 收藏, 编辑
摘要:个人原创,转帖请注明来源:cnblogs.com/jailbreaker接上一篇看懂mach-o(1),本文继续讲紧随mach-o的header文件的load command加载命令,看下面2张图,分别是hopper中显示的第一个load command区域和segment_command的定义:第... 阅读全文
iOS安全攻防(十六)看懂mach-o(1)
2014-12-25 18:01 by 16字节, 3210 阅读, 1 推荐, 收藏, 编辑
摘要:个人原创,转帖请注明来源:cnblogs.com/jailbreaker在win下搞逆向需要看懂pe,同样搞iOS安全攻防必须看懂mach-o格式,水果的官方mach-o文档在此:https://developer.apple.com/library/mac/documentation/Develo... 阅读全文
iOS安全攻防(十五)使用hopper修改字符串
2014-12-25 09:59 by 16字节, 8817 阅读, 1 推荐, 收藏, 编辑
摘要:个人原创,转帖请注明来源:cnblogs.com/jailbreaker逆向iOS的mach-o文件,除了用耳熟能详的ida反汇编器外,在mac下还有个叫做hopper的反汇编器,hopper可谓是性价比很高的利器,一年约600rmb的价格,让我等屌丝可以承受,官网地址http://www.hopp... 阅读全文
iOS安全攻防(十四)arm汇编之创建objc对象
2014-12-22 21:17 by 16字节, 1436 阅读, 1 推荐, 收藏, 编辑
摘要:个人原创,转帖请注明来源:cnblogs.com/jailbreakerobjc是完全面向对象的语言,所以逆向的重点就是逆向类,这篇帖子通过ida的神奇的f5功能,来逆向某个对象的创建。我们直接看ida中的main方法的逆向出来的arm代码:基本上看不出所以然,我们使用ida的f5分析得出c语法的伪... 阅读全文
iOS安全攻防(十三)arm汇编之函数(int参数)传递
2014-12-14 19:56 by 16字节, 1404 阅读, 1 推荐, 收藏, 编辑
摘要:个人原创,转帖请注明来源:cnblogs.com/jailbreaker之前讲到函数调用的参数传递通过r0-r3来实现,这篇帖子我们来验证下。先看一个4个参数的函数代码:main方法简单调用compute方法,先看main的汇编代码:明显可以看出,参数值1,2,3,4分别传递给r0-r3,然后通过b... 阅读全文
iOS安全攻防(十二)arm汇编之mov 和 mvn
2014-12-14 16:11 by 16字节, 1603 阅读, 0 推荐, 收藏, 编辑
摘要:个人原创,转帖请注明来源:cnblogs.com/jailbreaker先看2段代码:第一段代码main里面没有任何语句,第2段代码是返回0值,这2段代码的反汇编是一样的,看下图:一共 2行汇编代码,第2行 bx lr 代表返回到main调用之后的语句,而第一行 movs是 mov的扩展,最后字母s... 阅读全文
iOS安全攻防(十一)arm汇编之寄存器简介
2014-12-13 21:10 by 16字节, 1699 阅读, 2 推荐, 收藏, 编辑
摘要:个人原创,转帖请注明来源:cnblogs.com/jailbreakeriOS安全攻防必须掌握arm汇编,这里先简要介绍arm中寄存器。这是第一篇帖子,简要说下arm的各个寄存器的功能。R0-R3:用于函数参数及返回值的传递,调用函数的时候,参数先从R0依次传递R4-R6, R8,R10-R11:没... 阅读全文