代码改变世界

随笔档案-2014年12月

iOS安全攻防(十八)看懂mach-o(3)

2014-12-26 10:25 by 16字节, 3081 阅读, 收藏,
摘要: 个人原创,转帖请注明来源:cnblogs.com/jailbreaker之前两篇帖子分别讲了mach-o的header区和load command区中的segment,今天继续讲segment中的的setcion,一般在__TEXT和__DATA段中有section。这里注意下命名规范,大写代表se... 阅读全文

iOS安全攻防(十七)看懂mach-o(2)

2014-12-25 21:00 by 16字节, 2376 阅读, 收藏,
摘要: 个人原创,转帖请注明来源:cnblogs.com/jailbreaker接上一篇看懂mach-o(1),本文继续讲紧随mach-o的header文件的load command加载命令,看下面2张图,分别是hopper中显示的第一个load command区域和segment_command的定义:第... 阅读全文

iOS安全攻防(十六)看懂mach-o(1)

2014-12-25 18:01 by 16字节, 3234 阅读, 收藏,
摘要: 个人原创,转帖请注明来源:cnblogs.com/jailbreaker在win下搞逆向需要看懂pe,同样搞iOS安全攻防必须看懂mach-o格式,水果的官方mach-o文档在此:https://developer.apple.com/library/mac/documentation/Develo... 阅读全文

iOS安全攻防(十五)使用hopper修改字符串

2014-12-25 09:59 by 16字节, 9243 阅读, 收藏,
摘要: 个人原创,转帖请注明来源:cnblogs.com/jailbreaker逆向iOS的mach-o文件,除了用耳熟能详的ida反汇编器外,在mac下还有个叫做hopper的反汇编器,hopper可谓是性价比很高的利器,一年约600rmb的价格,让我等屌丝可以承受,官网地址http://www.hopp... 阅读全文

iOS安全攻防(十四)arm汇编之创建objc对象

2014-12-22 21:17 by 16字节, 1481 阅读, 收藏,
摘要: 个人原创,转帖请注明来源:cnblogs.com/jailbreakerobjc是完全面向对象的语言,所以逆向的重点就是逆向类,这篇帖子通过ida的神奇的f5功能,来逆向某个对象的创建。我们直接看ida中的main方法的逆向出来的arm代码:基本上看不出所以然,我们使用ida的f5分析得出c语法的伪... 阅读全文

iOS安全攻防(十三)arm汇编之函数(int参数)传递

2014-12-14 19:56 by 16字节, 1435 阅读, 收藏,
摘要: 个人原创,转帖请注明来源:cnblogs.com/jailbreaker之前讲到函数调用的参数传递通过r0-r3来实现,这篇帖子我们来验证下。先看一个4个参数的函数代码:main方法简单调用compute方法,先看main的汇编代码:明显可以看出,参数值1,2,3,4分别传递给r0-r3,然后通过b... 阅读全文

iOS安全攻防(十二)arm汇编之mov 和 mvn

2014-12-14 16:11 by 16字节, 1644 阅读, 收藏,
摘要: 个人原创,转帖请注明来源:cnblogs.com/jailbreaker先看2段代码:第一段代码main里面没有任何语句,第2段代码是返回0值,这2段代码的反汇编是一样的,看下图:一共 2行汇编代码,第2行 bx lr 代表返回到main调用之后的语句,而第一行 movs是 mov的扩展,最后字母s... 阅读全文

iOS安全攻防(十一)arm汇编之寄存器简介

2014-12-13 21:10 by 16字节, 1747 阅读, 收藏,
摘要: 个人原创,转帖请注明来源:cnblogs.com/jailbreakeriOS安全攻防必须掌握arm汇编,这里先简要介绍arm中寄存器。这是第一篇帖子,简要说下arm的各个寄存器的功能。R0-R3:用于函数参数及返回值的传递,调用函数的时候,参数先从R0依次传递R4-R6, R8,R10-R11:没... 阅读全文

iOS安全攻防(十)dump自己的app

2014-12-08 13:25 by 16字节, 1164 阅读, 收藏,
摘要: 个人原创,转帖请注明来源:cnblogs.com/jailbreaker之前的blog通过一个perl脚本借助class-dump来dump出Frameworks的所有头文件,这片帖子主要讲dump一个app的实战,创建一个singleView的app,名称myApp,添加了个MyClass类,,里... 阅读全文

iOS安全攻防(九)使用Theos开发SpringBoard的Tweat

2014-12-08 09:40 by 16字节, 1478 阅读, 收藏,
摘要: 个人原创,转帖请注明来源:cnblogs.com/jailbreaker前面讲到使用[iOS越狱开发 之七]使用iOSOpenDev开发SpringBoard的Tweat,非常易用,但必须知道实质还是依靠Theos来创建,所以必须学会用Theos直接创建Tweat。首先,通过theos/bin/ni... 阅读全文

iOS安全攻防(八)Thoes的Logos简介

2014-12-07 14:22 by 16字节, 799 阅读, 收藏,
摘要: 个人原创,转帖请注明来源:cnblogs.com/jailbreaker上一篇帖子,讲到使用iOSOpenDev开发基于Theos的Tweak,功能Hook了SpringBoard的-(void)applicationDidFinishLaunching:(id)application。先简单讲一下... 阅读全文

iOS安全攻防(七)使用iOSOpenDev开发SpringBoard的Tweat

2014-12-07 12:10 by 16字节, 2146 阅读, 收藏,
摘要: 个人原创,转帖请注明来源:cnblogs.com/jailbreakerTweat可以理解为“外 挂”程序,可以做一些hook,给iOS打补丁的功能,这里我们用iOSOpenDev提供的Logos Tweak模版开发。这篇blog我们hook的是SpringBoard,简称SB,其是iOS中的桌面管... 阅读全文

iOS安全攻防(六)使用class-dump导出Frameworks头文件

2014-12-06 11:15 by 16字节, 3102 阅读, 收藏,
摘要: 个人原创,转帖请注明来源:cnblogs.com/jailbreakerclass_dump这个工具,可以导出sdk中似有api的头文件,也可以导出别人的app中使用的头文件,工具是开源的,作者网站:http://stevenygard.com/projects/class-dump/。去网站下载后... 阅读全文

iOS安全攻防(五)使用dpkg安装deb到iOS设备

2014-12-05 10:12 by 16字节, 4073 阅读, 收藏,
摘要: 个人原创,转帖请注明来源:cnblogs.com/jailbreaker之前的blog中讲到通过将生成的deb上传到私人源,然后在设备中使用Cydia进行安装,这是个非常好的途径,缺点是源空间会对你上传的源进行审核,需要等待几分钟时间。这篇blog讲如何通过ssh直接使用dpkg进行安装deb到iO... 阅读全文

iOS安全攻防(四)使用OpenSSH

2014-12-04 13:40 by 16字节, 1239 阅读, 收藏,
摘要: 个人原创,转帖请注明来源:cnblogs.com/jailbreaker既然iOS是基于MAC OS X的,那么我们肯定也能用ssh了,打开Cydia搜说索到OpenSSH进行安装。安装完毕,默认的密码是 alpine,查看下iOS设备的ip(我的设备是192.168.0.114)地址,就可以用同网... 阅读全文

iOS安全攻防(三)用iOSOpenDev开发NotificationCenter

2014-12-03 09:48 by 16字节, 713 阅读, 收藏,
摘要: 个人原创,转帖请注明来源:cnblogs.com/jailbreaker这篇blog讲解如何创建一个iOS的Notification(通知)。我的开发环境:MAC OS X 10.9.5, XCODE 5.1.1, SDK 7.1越狱设备:itouch4, iOS 6.1.6先来看设备上的2张图,... 阅读全文

iOS安全攻防(二)使用iOSOpenDev开发、编译、部署

2014-12-02 12:03 by 16字节, 842 阅读, 收藏,
摘要: 个人原创,转帖请注明来源:cnblogs.com/jailbreaker这篇blog讲解如何创建一个越狱程序,并编译和部署,使用的是iOSOpenDev,不涉及具体代码。这里我选择Notification模版。可以选任何一个,其中有些需要做相应更改。项目建立之后,我们主要看一下TARGETS中的Us... 阅读全文

iOS安全攻防(一)用theos和iOSOpenDev搭建越狱开发环境

2014-12-02 09:27 by 16字节, 2387 阅读, 收藏,
摘要: 个人原创,转帖请注明来源:cnblogs.com/jailbreaker越狱开发方法很多,很多比较繁琐,TheOS的出现,可以说是逆天了。TheOS被设计为一个在基于Unix平台(Mac OS X、IOS…)和大多数的Linux平台下开发iOS越狱程序的工具开发包。其中准备好了一些代码模板、预置一些... 阅读全文

庆祝自己的BLOG开张

2014-12-02 08:39 by 16字节, 302 阅读, 收藏,
摘要: 话说这个BLOG账号,已经注册许久了,但一直没有发帖。现在工作重心逐渐由WIN32转向iOS开发,很多东西得找个地方记录,方便自己翻阅。 阅读全文