我想获得app内所有写死的url字符串,包括宏定义的,静态常量的,存储于一些plist文件或者本地化文件内的等。当然,url可以通过抓包获得,但是我需要批量进行,抓包的话太费事了。我有在看逆向工程这本书,但是没有找到比较有效的办法,所以想请问各位大神,是否可以通过逆向工程来获得ipa包内的所有写死的url?肯定不能获取,因为预编译时就替换了
这个预编译替换的意思,应该不是指宏定义的字符串替换的意思吧,那样的话,只是把所有宏定义名称全部替换为真正的url字符串而已呀。
请教一下这个预编译替换,把字符串替换成什么了?还有,汇编本来就没学好,现在更忘的差不多了。请问一下oc文件里的字符串,可能会以‘www.abc.com$'这种字符串常量的形式存在于反汇编出来的汇编代码中么?就是指的宏定义,回复的时候有写,不知怎么没了。。
这个之前就有试过,strings 出来的也是加密后的乱码。。
不过我今天又试了下我自己的一个工程,又是可以的。估计是我自己的工程没有加密的缘故。。
请问一下snakeninny大神,因为我手头的机子是公司测试机,暂时不方便越狱试验,我想问一下用dumpdecrypted砸壳后,再把这个ipa导出,是否就是去除签名加密了?
是的,但是你不越狱,怎么用dumpdecrypted
谢谢,我想办法去别的部门借个越狱了的设备来试试
问题已解决,经过实验验证,确实只需要将二进制文件砸壳后,用strings命令即可。
多谢两位大神