小白的逆向工程問題

最近在研究逆向工程亦算有些眉目,經過 dumpdecrypted, ldid 等步驟後總算能導出 App Store上某個程式的decrypted 檔案(xxx.decrypted), 也可以使用這個檔案進行class-dump, hopper 等瀏覽結構。

但小白問題來了,我要怎樣才可以將檔案安排在手機上進行運行測試?
我的目標是:

  • 將decrypted 檔案轉換成 ipa 檔案(還是在其他地方輸出■■的 ipa ?)
  • 嘗試在進入app 時彈出一個AlertView

最終

  • 在程式的一個 class 上注入 NSlog
    (例如 NetworkViewController.m → -(void)callNetwork , 令我可以觀看程式在運行時輸出的連結)

剛剛初學,有錯請指教

正常备份原来的app。比如这个文件叫123.decrypted,你就把ipa后缀改成zip,解压之后把后缀的.decrypted去掉以后用这个文件替换掉解压出来的Payload/某某某.app下的123这个文件。
最后重新照原样打包即可

2 个赞

搜索class-dump出来的文件。找一个叫didFinishLaunching某某某的方法,hook这个方法弹窗就可娱乐

2 个赞

不存在在class上注入nslog这一说。你是hook某个class里的某个方法,在hook代码里执行NSLog.正常越狱开发的东西,看书就有了

2 个赞

我也嘗試過其他方法,例如只壓縮Payload 檔案,刷回 iPad 時是沒有問題的,但程式會閃退 …

剛剛測試後,打算用 impactor 刷回 iPad 上使用時,它報出 error

ipa.cpp:456 cannot find .app/Info.plist

我的步驟是:
123.ipa → 123.zip → 解開
123/Payload/123.app → 套件內容 → 換成我的123.decrypted 再把后缀的.decrypted去掉
將123 加壓,再把 .zip 換成 .ipa
然後用 impactor 刷回時就報錯了 。。

这不写了么缺Info.plist