前两天开始学习,好多东西都不懂(之前连越狱都弄过)。跟着教程做了两个tweak,他们直接把要找的class都找到了,都分析好了。如果是我自己入手一个新的App,我怎么快速定位我想找的方法。
目前我知道的是 class dump 慢慢找,debugserver(论坛里看到的,还没看过用法,我猜应该可以)。还有什么嘛 @NavilleZhang 别喷我
入门的话配合方法名字慢慢实验吧
这就是clasdump 强行找啊 搜关键词 这个方法有点炸啊
reveal+名字关键字。还有hopper/IDA里找相关字符串的引用位置
好,你说的这个方向不错,我继续学习
买本书好好看看,书上描述了完整的过程,比绝大多数博客上的只言片语讲得系统多了
书我买过了
还没看完就迫不及待了
作为新手回答一下自己的经历吧。
安装了flex在手机上。关联上相应的app。之前专门上网看了下 ios的mvc介绍。
从你看到的ui入手。从ui上基本能看到当前界面对应 控制器controller和对应的使用的模型数据,
一般情况对于当前界面的控制这些都由这个controller来完成。
找到controller后,用theos自带的 logify.pl 先生成一个 xm文件,实质作用是为了日志跟踪,刚找到这个controller并不一定完全了解调用了哪些方法。
把你要模拟的动作在app上操作一次,然后对比日志就知道具体哪些方法调用了。后面就是打开ida了。
看里面的具体方法是如何弄的。
到了这一步,弄清楚方法内部后就可以自己写代码模拟操作了。
最开始自己是跟着网上那个微信抢红包的插件学习。后面自己独立用QQ作实验。成功搞定。
感觉打包到非越狱机上安装的时候有点坑,就是签名那一块。不过好在还是搞定了。
QQ有做签名验证。所以改包名的话会提示app签名错误。然后就登录不了,或者收不到消息了。
希望对新手有点帮助吧。
2 个赞