那个我用class-dump尝试分析mac上的app,但分析百度云的时候的.h接口文件不全,报2018-08-29 05:11:24.442 class-dump[22071:4523017] Warning: Parsing instance variable type failed, currentIndex的警告,根据经验来看,大部分方法缺失,无法分析,相关debug方法资料也没找到,按道理来说mac 从互联网下的app不存在壳的说法,谁知道的或遇过这样问题的分享下解决方案,谢谢了。
VMP壳。
classdump可以dump,不过有些类信息不全
试试runtime dump
谢谢了,runtime dump 那个能提供下官网或者github源地址吗?非常感谢回复!
刚试了下我这里dump没问题。核心逻辑在libnetdisk-business.dylib里面
主程序dump失败应该是因为用了Swift
谢谢,成功了,看到百度云的model层了,我之前一直都是dump .app包,初学ios逆向开发,许多不太懂,太感谢了
没事。另外补丁之前有现成的,不太清楚现在还能不能用了
我现在只会修改方法返回值,这些简单的我自己实现一遍,慢慢找感觉,ios的百度云,迅雷都实现了,自己使用aria2非常不错。
我还有点疑问就是,我是一名软件工程专业的学生,对ios越狱感兴趣,如果想从事逆向开发的话,是不是必须要自学下汇编?因为我只接触过c,java高级语言的使用,硬件的计算机组成原理学的并不是太好,数据结构、算法倒还过得去。
对的,我问过ios插件flex的作者为什么有的app process不出东西,他说swift、c++的app不支持,我就猜想是不是flex插件工作的原理之一就是把class-dump封装成一个app。
- 汇编 我会一点,不算精通。所以我的逆向算不上太强。
- 硬件的计算机组成原理 比较有用,对iOS底层的了解啥的都很有用
- 数据结构 不太需要
- 算法 不太需要
我就猜想是不是flex插件工作的原理之一就是把class-dump封装成一个app。
大致可以这么理解
个人意见
想逆向开发, 首先要会正向开发, 因为我认为你无法逆向出你认知范围以外的东西, 好比我把抖音推荐算法源码给你你都看不懂, 还怎么逆向?
汇编基础肯定是要的, 不然就是个F5工程师, 每天都在纠结为什么hook之后崩了
各种数据结构略知一二比较好, 比如说你看到内存布局和读写的代码, 能大概猜出是树, 还是链表, 还是数组
不过这点在iOS上被oc弱化了, 什么JB符号都有, 猜都不用猜
至于算法, 精通自然好, 不太好影响也有限
确实,正常编码的话,就拿java来说,把文档api类库给我,或者自己设计小程序,考虑考虑开闭原则什么的,查查再敲一敲,写了很舒服,就感觉尝试写framework/deb挺累的,相关文献不多,学校也不会教这些,正常写java程序,oc也好,error直接google/百度,一堆的解决方案,反正就是肝。。。