iOS安全防护之ptrace反调试和汇编调用系统方法
一 lldb调试原理:debugserver xcode的lldb之所以能调试app,是因为手机运行app,lldb会把调试指令发给手机的debugServer; debugServer是由Xcode第一次运行程序给安装到手机上。 Xcode上查看debugserver: 按住command键点击Xcode,找到xcode.app显示包内容/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/11.3 找到DeveloperDiskImage.dmg 里的usr -> bin -&g...【详细】
ios hook iOS逆向
2018年06月27日 赞:0 评论:0 阅读:593
iOS安全防护之字符串与系统函数隐藏
用hopper打开macho文件可以看出你具体函数跳转与字符串的使用,那么在项目中,你的加密Key就容易泄漏,你使用的加密方法如果是系统的,那么可以被fishhook给hook住,所以字符串和系统方法的隐藏可以作为安全防护的一环。 一 字符串加密 如果你使用对称加密,你的秘钥很可能被macho文件暴露 要想字符串不进常量区,可以先用一个字符去...【详细】
ios hook iOS逆向
2018年06月27日 赞:0 评论:0 阅读:597
iOS开发 HOOK 下篇之 Cydia Substrate
一 Cydia Substrate Cydia Substrate 原名为 Mobile Substrate ,它的主要作用是针对OC方法、C函数以及函数地址进行HOOK操作。当然它并不是仅仅针对iOS而设计的,安卓一样可以用。是对Method Swizzle和fishhook的封装。 Cydia Substrate主要由3部分组成: MobileHooker    MobileHooker顾名思义用于HOOK。它定义一系列的宏和函数,底层调用objc的runtime和fishhook来替换...【详细】
ios hook iOS逆向
2018年05月22日 赞:0 评论:0 阅读:788
iOS开发 HOOK 上篇之 fishhook
一 HOOK之Method Swizzle 利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。主要用于OC方法。 #import <objc> +(void)hookClass:(Class )class Withmethod:(SEL)oldMethod newMethod:(SEL)newMethod { Method old = class_getInstanceMethod(class, oldMethod); Method news = class_getInstanceMethod(class, newMethod); method_exchangeImplementations(ol...【详细】
ios hook iOS逆向
2018年05月22日 赞:0 评论:0 阅读:673
iOS逆向之 代码注入
一 framework注入 新建工程001--Demo,根据我上一篇文章的重签名方式之三 脚本重签名的xcodeCodesign.sh文件,进行重签名后 Xcode -> TARGETS -> +号 ->Cocoa Touch Framework新建meryinFramework 在meryinFramework文件下新建类,在类的+(void)load方法中,进行代码编写,如 +(void)load{ NSLog(@"meryin--------------xx--"); } 绑定meryinFramework:TARGETS ->001--Demo ->+New Copy File...【详细】
ios iOS逆向
2018年05月15日 赞:0 评论:0 阅读:699
共5个 共1页
sina weixin mail 回到顶部