準(zhǔn)備工作
我們需要下載工具
- restore-symbol
- ida 在我的逆向?qū)W習(xí)準(zhǔn)備工作中有分享
將下載好的微信ipa包解壓打開译株,顯示包內(nèi)容打開WeChat.app 將里面的WeChat可執(zhí)行文件復(fù)制出來
恢復(fù)方法符號表
上篇文章已經(jīng)詳細(xì)的介紹了如何恢復(fù)方法符號表,在這簡單說下指令
cd 進(jìn)restore-symbol可執(zhí)行文件所在的文件夾
//看微信的架構(gòu)
$lipo -info WeChat
/分離出一個(gè)arm64架構(gòu)的包
$lipo WeChat -thin arm64 -output Wechat_arm64
//恢復(fù)微信的方法的符號表
$./restore-symbol Wechat_arm64 -o WeiChat
因?yàn)榛謴?fù)符號表只能單架構(gòu)恢復(fù)缸匪,所有需要先分離架構(gòu)在恢復(fù)符號表,執(zhí)行上述命令就可以生成一個(gè)新的WeiChat的可執(zhí)行文件
恢復(fù)Block符號表
1.用ipa 打開剛才新生成的WeiChat的可執(zhí)行文件(需要半小時(shí)左右)
2.restore-symbol這個(gè)里面有一個(gè)ida_search_block.py文件復(fù)制出來
3.用ipa執(zhí)行ipa_search_block.py文件
執(zhí)行ida_search_block.py
4.用ida執(zhí)行后生成block_symbol.json文件
image.png
//恢復(fù)微信的Block的符號表
./restore-symbol WeiChat -o WeChat_block -j block_symbol.json
新生成的WeChat_block文件就是恢復(fù)符號表的可執(zhí)行文件
恢復(fù)好的Block符號表
