對象本質 clangclang是?個C語?育苟、C++、Objective-C語?的輕量級編譯器。源代碼發(fā)布于BSD協(xié)議下clang將?持其普通lambda表達式棠隐、返回類型的簡化...
發(fā)簡信
IP屬地:北京
-
iOS底層原理--003:對象本質 & isa
-
iOS底層原理--002:instanceSize & mallocinstanceSize分析 instanceSize函數(shù)是alloc的核心方法之一衩茸,負責計算內存大小打開objc4-818.2源碼進入instanceSize函數(shù)inlin...
-
iOS底層原理--001:alloc & init內存地址 & 指針地址 搭建allocDemo項目打印對象的內存地址和指針地址- (void)viewDidLoad { [super viewDidLoad]; L...
-
iOS逆向實戰(zhàn)--032:越獄防護Tweak原理 執(zhí)行make命令時暂幼,在.theos的隱藏目錄中筹煮,編譯出obj/debug目錄遮精,包含arm64、armv7兩種架構寺谤,同時生成RedDemo.dylib動態(tài)庫在a...
-
iOS逆向實戰(zhàn)--031:越獄調試調試一款應用仑鸥,使用重簽名方案,很容易被第三方察覺变屁。在越獄環(huán)境中眼俊,我們可以在不污染App的情況下,對第三方程序進行動態(tài)調試粟关。 Reveal Reveal是一款UI調試神器疮胖,對i...
-
iOS逆向實戰(zhàn)--030:theosadv-cmds adv cmds是PushFix依賴包中的一個組件,而PushFix依賴包則是Cydia插件必備依賴包(絕大多數(shù)Cydia程序的依賴)之一在Cydia中闷板,安...
-
iOS逆向實戰(zhàn)--029:應用砸殼軟件脫殼澎灸,顧名思義,就是對軟件加殼的逆操作遮晚,把軟件上存在的殼去掉(解密)性昭。 砸殼原理 應用加殼(加密)提交給AppStore發(fā)布的App,都經(jīng)過官方保護而加密县遣,這樣可以保證機...
-
iOS逆向實戰(zhàn)--028:越獄 & OpenSSH越獄概述 越獄(Jailbreak):通過iOS系統(tǒng)安全啟動鏈漏洞糜颠,從而禁止掉信任鏈中負責驗證的組件。拿到iOS系統(tǒng)最大權限root權限 安全啟動鏈當啟動一臺iOS設備時萧求,系...
-
iOS逆向實戰(zhàn)--027:自動搶紅包UI搭建使用MokeyDev對WeChat進行重簽名并安裝其兴,在設置頁,增加自動搶紅包的UI夸政,包含是否啟用自動搶紅包功能的開關元旬,以及搶紅包時的手速設置 界面分析 使用class-dum...
-
iOS逆向實戰(zhàn)--026:LogosLogos語法,其實是CydiaSubstruct框架提供的一組宏定義守问。便于開發(fā)者使用宏進行HOOK操作匀归。語法簡單,功能強大且穩(wěn)定酪碘。 基本使用 案例1:搭建App項目打開Vi...
-
iOS逆向實戰(zhàn)--025:CycriptCycript是由Cydia創(chuàng)始人Saurik推出的一款腳本語言朋譬,Cycript混合了OC、JavaScript語法的解釋器兴垦,這意味著我們能夠在一個命令中使用OC或者Java...
-
iOS逆向實戰(zhàn)--024:lldb高級調式
虛擬內存 早期的操作系統(tǒng)早期的操作系統(tǒng)徙赢,并沒有虛擬內存的概念。系統(tǒng)由進程直接訪問內存中的物理地址探越,這種方式存在嚴重的安全隱患狡赐。內存中的不同進程,可以計算出它們的物理地址钦幔,可以...
-
iOS逆向實戰(zhàn)--023:lldb調試技巧lldb(Low Lever Debug):默認內置于Xcode中的動態(tài)調試工具枕屉。標準的lldb提供了一組廣泛的命令,旨在與老版本的GDB命令兼容鲤氢。 除了使用標準配置外搀擂,還可...
-
iOS逆向實戰(zhàn)--022:InlineHook所謂InlineHook(內聯(lián)鉤?)西潘,就是直接修改?標函數(shù)的頭部代碼。讓它跳轉到?定義函數(shù)中執(zhí)?代碼哨颂,從?達到Hook的?的喷市。這種Hook技術?般用于靜態(tài)語? Dobby框架...
-
iOS逆向實戰(zhàn)--021:fishHook源碼解析fishHook是Facebook提供的開源庫,利用MachO文件的加載原理威恼,動態(tài)修改懶加載和非懶加載兩張符號表品姓,用來HOOK外部調用的C函數(shù)。詳情可查看 官方文檔[http...
-
iOS逆向實戰(zhàn)--020:初探反HOOK防護初探反HOOK防護 當HOOK第三方App時箫措,對于OC方法腹备,一般會使用Method Swizzle。例如:使用系統(tǒng)提供的method_exchangeImplementati...
-
iOS逆向實戰(zhàn)--019:符號的剝離與恢復剝離符號 strip:移除指定符號斤蔓。在Xcode中默認strip是在Archive的時候才會生效植酥,移除對應符號 strip命令的使用:strip -x:除了全局符號都可以移除...
-
iOS逆向實戰(zhàn)--018:HOOK原理HOOK概述 HOOK,中文譯為“掛鉤”或“鉤子”附迷。在iOS逆向中是指改變程序運行流程的一種技術惧互。通過HOOK可以讓別人的程序執(zhí)行自己所寫的代碼。在逆向中經(jīng)常使用這種技術喇伯。所...
-
iOS逆向實戰(zhàn)--017:dyld源碼解析dyld:動態(tài)鏈接?喊儡,加載所有的庫和可執(zhí)行文件 加載App時的函數(shù)調用棧 搭建空項目dyldDemo,在main函數(shù)上設置斷點真機運行項目稻据,只有start和main兩個函數(shù)調...
-
iOS逆向實戰(zhàn)--016:MachOMachO文件概述 Mach-O其實是Mach Object文件格式的縮寫艾猜,是macOS以及iOS上可執(zhí)行文件的格式,類似于Windows上的PE格式(Portable Ex...