- 博客(5)
- 收藏
- 关注
RSS订阅原创 iOS逆向学习四:符号表还原
本文的部分理论支持,节选自这里:iOS符号表恢复。前言符号表历来是逆向工程中的“必争之地”,而iOS应用在上线前要裁去符号表,以避免被逆向分析。这些可以通过配置xcode的编译选项来达到效果。具体操作请看这:Xcode中和symbols有关的几个设置。Xcode显示调用堆栈中符号时,只会显示符号表中有的符号。为了我们调试过程的顺利,我们有必要把可执行文件中的符号表恢复回来。先来看一眼无符...
2019-09-15 13:47:18
1275
原创 iOS逆向学习三:强大的LLDB
在iOS逆向中,很多人推荐debugserver + lldb,其实调试只需要lldb就够了。debugserver配置的文章有很多,从14年到18年不等,但大部分都过时了。所以我也没用。那 只用lldb该怎么断点调试三方app呢?我们先来简单看下lldb的断点命令。
2019-09-13 20:15:22
1302
原创 iOS逆向学习一:原理工具篇
1、前言提到iOS逆向,网上的文章铺天盖地,创作时间从2014年到2019年不等。绝大部分的工具或命令都过时了。书籍更不用说。我刚刚结束了为期1月的零基础iOS逆向研究,现已经成功逆向了微信的一些复杂逻辑。现在分享一下我的一些学习路线和心得。郑重声明:本次逆向仅限于对iOS底层知识的学习,无任何恶意行为2、工具篇2.1 MonkeyDev 逆向集成环境工欲善其事 必先利其器iOS...
2019-09-12 17:22:15
1036
原创 逆向的大门已经打开,就算为此过敏体质 也值了
(一)技术篇问题描述app进程 基地址:0x0000000102a94000IDA函数偏移地址:00000001044AF668so 理论上最终内存地址: 0x102a94000 + 0x1044AF668 = 0x206f43600断点命令:br s -a 0x206f43600warning: failed to set breakpoint site at 0x206f436...
2019-09-07 02:36:00
741
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人