iOS 应用逆向工程分析流程图

昨天庆总的新书终于到手了,但是太久没玩逆向了,都快忘地差不多了,于是就画了张流程图理清逆向工程思路。
PS:

  1. 还有什么好工具也可以推荐一下,一起补上。
  2. 膜一下庆总,里面好几个工具都是他的 :joy:

13 个赞

新手福利 不错

推薦這 https://www.draw.io/
但不知道夥伴是否可以正常訪問

用 OmniGraffle 画的,感觉更好用一点。

你好请问一下, 通常应用砸壳后的用途都是来干什么, 导出头文件和hopper 分析?
重新打包需要用这个 xx.decrypted 文件吗? 但我看这个xx.decrypted 跟重签名后注入动态库的二进制文件好像不太一样啊, 砸壳后的xx.decrypted好像是不识别文件

删除后缀名,替换原 IPA 包里的二进制文件,越狱版 IPA 就做好了

是这样的, 我这边正常下载pp助手越狱版的app重签名的时候可以正确安装并且运行, 但是用这个砸壳后的文件删除了后缀后重新在签名安装就报错, 但是我看砸壳后的文件可以用mach-o打开, 说明这个砸壳后的文件是没有问题的, 不知道哪里出错了

用 ideviceinstaller 安装,看报错是什么

赞赞赞,能问下这些工具都是支持ios11的吗

支持,我现在就是在 iOS 11.4.1 折腾

Could not start com.apple.mobile.installation_proxy!

这是报出来的错, 麻烦帮忙分析一下是什么原因

谷歌看了一下,很多相似的问题,去看看吧

MonkeyDev确实很方便,但是使用的时候有一点不好,就是太耗时了,每次Run都要把所有流程跑一遍,对于大的项目来说伤不起

2 个赞

书怎么买 兄弟

大佬,你的11.4.1是用的什么越狱工具越狱的

购书链接

京东: 《iOS应用逆向与安全(博文视点出品)》(刘培庆)【摘要 书评 试读】- 京东图书

天猫: https://detail.tmall.com/item.htm?id=570691214072

当当: 《iOS应用逆向与安全》(刘培庆)【简介_书评_在线阅读】 - 当当图书

亚马逊: Amazon.cn

请大家多多支持正版哦~

赞 很用心

good。。

我怎么感觉map上的技术都熟悉了还是没入门呢?逆向最费时间的就是找准注入点,是不是一定要把汇编搞熟了才算真正掌握了ios的逆向本质?

我觉得本质是思维方式(道),而不是某种语言或者工具(术)

1 个赞