最近在研究,当某个程序的加密函数名已知时,是否可以直接调用这个函数实现相关功能?求助!谢谢大神们!
当某个程序的加密函数名已知时,你的意思是,知道一个负责加密函数的函数名是吗?如果它声明为export,应该是可以调用的;如果没有,貌似需要遍历symbol table,找到它,然后再调用。这里我说的可能不是很准确,建议参考一下http://iphonedevwiki.net/index.php/MobileSubstrate的“Using MSHookFunction to hook private functions (in this case a C++ Method):”部分
安装theos,创建一个Tweak,一台越狱的iphone,就可以实现了。
具体的细节买本《iOS应用逆向工程》看看就明白了 http://www.amazon.cn/gp/product/B00HQW9AA6/ref=fs_rd_1/476-3887388-3378806
嗯 已买了,先研究了。不懂再来咨询,谢谢各位了!