![[iOS Hacker] 使用 inline 内联函数对抗逆向分析](https://www.exchen.net/wp-content/uploads/2017/10/inlineTest2.jpg)
[iOS Hacker] 使用 inline 内联函数对抗逆向分析
exchen 8年前 (2017-10-31) 5596浏览
在 ARM 汇编里函数调用是使用 bl 指令跳转到函数地址,攻击者逆向分析很容易找到调用过程,分析参数和返回值。 可以将一些敏感的函数,比如将加密函数写成 inline 内联,无论代码里调用了多少次函数,编译器会将整个函数代码拷贝到需要调用的地方,而...
标签:iOS 黑客攻防
![[iOS Hacker] Xcode7 不用签名编译程序](https://www.exchen.net/wp-content/uploads/2017/10/c3daee2a7926f6626fe39047d732a944.png)
[iOS Hacker] Xcode7 不用签名编译程序
exchen 8年前 (2017-10-20) 6827浏览
Xcode 编写 iOS 程序,默认是必须登录 AppleID 账户,使用代码签名才能编译生成程序,但是如果我们开发的应用是越狱环境下运行,或者是 framework/dylib,这样并不考虑上架 Appstore,所以就可以不用代码签名。 1. 如...
![[iOS Hacker] 制作自己的 Cydia 源](https://www.exchen.net/wp-content/themes/d8/img/thumbnail.png)
[iOS Hacker] 制作自己的 Cydia 源
exchen 8年前 (2017-10-18) 13437浏览
1. 搭建好 httpd 服务 首先要先搭建好 web 服务,建议使用 CentOS 搭建,方法可以参考我之前写的文章 安装 httpd 2. 打包 deb 如何打包 deb 可以参考我之前写的文章 打包 deb 3. 生成 Packages.bz2...
![[iOS Hacker] 将 app 打包成 deb 发布安装](https://www.exchen.net/wp-content/uploads/2017/10/8e0dbd5f9d5c5d0b6a549e96a56b31b6.png)
[iOS Hacker] 将 app 打包成 deb 发布安装
exchen 8年前 (2017-10-11) 11171浏览
一般在发布越狱应用都会打包成 deb 格式,通过下面的方法可以打包并安装。 一、准备文件 新建一个目录 debtest,在 debtest 目录下新建 DEBIAN 和 Applications 这两个目录,然后在 DEBIAN 下新建一个文本文件 ...
[iOS Hacker] 越狱后如何使用 root 运行应用
exchen 8年前 (2017-09-30) 7399浏览
iOS 越狱之后,使用 Xcode 编写程序在设备上运行是 mobile 用户,没有 root 权限,所以有些私有函数还是没法使用,比如 MGCopyAnswer 获取 UDID、序列号等等信息都返回空,必须使用 root 运行才行。 iOS 的应用...
![[iOS Hacker] 重签名实现无需越狱注入动态库 dylib](https://www.exchen.net/wp-content/uploads/2018/07/226e28de54ee4270d9fbe3a7680e2076.png)
[iOS Hacker] 重签名实现无需越狱注入动态库 dylib
exchen 8年前 (2017-08-15) 7064浏览
一、获取 ipa 文件 iOS 的应用都是打包成 ipa 的文件格式,ipa 文件实际上就是 zip 格式的文件,通过 unzip 可以解压,和安卓下的 apk 包类似。App Store 下载完应用,就把 ipa 解压到某个目录,然后把 ipa 删...
![[iOS Hacker] 反注入和反反注入](https://www.exchen.net/wp-content/uploads/2018/07/4c1422a0526ce5837c0d34a68da6adb6.png)
[iOS Hacker] 反注入和反反注入
exchen 8年前 (2017-08-04) 6679浏览
一、反注入 有一天,你会发现 cycript 不好使,提示这个 iPhone:~ root# cycript -p app dlopen(/usr/bin/Cycript.lib/libcycript.dylib, 5): Library ...
![[iOS Hacker] 动态库 dylib 注入](https://www.exchen.net/wp-content/uploads/2018/07/88804799bf3e050307b1941a05a0b9b5.png)
[iOS Hacker] 动态库 dylib 注入
exchen 8年前 (2017-07-20) 8247浏览
很多情况下我们希望自己写的代码能够在其他应用中运行,如果代码简单的话,可以写 Tweak 或者使用 Cycript。但如果代码多的话,那最好是写一个动态库,然后把文件注入到应用中得到代码的执行。一般有三种方法,本文简单的讲解一下。 一、编写 dyli...
![[iOS Hacker] obfuscator-llvm Xcode集成配置](https://www.exchen.net/wp-content/uploads/2017/07/编译设置.jpg)
[iOS Hacker] obfuscator-llvm Xcode集成配置
exchen 8年前 (2017-07-14) 43264浏览
一、简介 obfuscator-llvm 是一个开源的代码混淆编译器,能够使编译出来的文件添加垃圾代码和各种跳转流程,给逆向分析者增加难度。 二、编译 (1) 下载 目前最新版的是4.0的,下载地址是: https://github.com/obfu...
[iOS Hacker] LLDB 和 debugserver 实例调试
exchen 8年前 (2017-06-23) 6064浏览
GDB 也可以调试 iOS 程序,但是效果不如苹果的 LLDB, LLDB 可以在程序运行的时候输入命令下断点,而 GDB 却不行。 一、LLDB 和 debugserver 的配置 插上手机,运行 Xcode,会将 debugserver 自动复...
[iOS Hacker] Xcode7 免登录开发者账号打包 ipa
exchen 8年前 (2017-06-09) 4952浏览
Xcode7免登录开发者账号打包ipa 1. 选择Edit Scheme,将Run改成release 2. 点击xcode的Product下面选项Archive 3. 选择你的app,右键Show in Finder,就能找到你的xcarchive文...
[iOS Hacker] dumpdecrypted 脱壳
exchen 8年前 (2017-06-06) 5614浏览
1.源码编译dumpdecrypted git clone git://github.com/stefanesser/dumpdecrypted cd dumpdecrypted make 编译成功之后在当前目录找到dumpdecrypted.dyl...