[iOS Hacker] 如何让 C 函数反编译显示 sub_xxxx
exchen 6年前 (2018-11-09) 5777浏览 0评论
Theos 默认编译的 Tweak 是 debug 版本,没有 strip 符号表,通过 IDA 反编译会显示函数名称,如何让 IDA 看不到具体的函数名称,显示 sub_xxxx 呢? 首先要添加修饰符 static 定义成静态函数 ...
exchen 6年前 (2018-11-09) 5777浏览 0评论
Theos 默认编译的 Tweak 是 debug 版本,没有 strip 符号表,通过 IDA 反编译会显示函数名称,如何让 IDA 看不到具体的函数名称,显示 sub_xxxx 呢? 首先要添加修饰符 static 定义成静态函数 ...
exchen 7年前 (2017-11-02) 10283浏览 5评论
之前我写过一篇文章是关于在 Xcode 里怎么集成配置 obfuscator-llvm obfuscator-llvm Xcode集成配置 有些情况下我们使用 Theos 开发 tweak,需要将 obfuscator-llvm 集成到 Theos ...
exchen 7年前 (2017-10-31) 4901浏览 0评论
在 ARM 汇编里函数调用是使用 bl 指令跳转到函数地址,攻击者逆向分析很容易找到调用过程,分析参数和返回值。 可以将一些敏感的函数,比如将加密函数写成 inline 内联,无论代码里调用了多少次函数,编译器会将整个函数代码拷贝到需要调用的地方,而...
exchen 8年前 (2017-07-14) 37089浏览 14评论
一、简介 obfuscator-llvm 是一个开源的代码混淆编译器,能够使编译出来的文件添加垃圾代码和各种跳转流程,给逆向分析者增加难度。 二、编译 (1) 下载 目前最新版的是4.0的,下载地址是: https://github.com/obfu...