iOS逆向开启
本帖最后由 水波摇曳 于 2015-11-2 09:47 编辑一、逆向iOS程序的硬件条件(必须):
一台越狱的iOS设备(不知有没有模拟器);
电脑一台(Mac OX/Windows均可);
主:不必纠结什么样的电脑,其实一部越狱顺手的手机即可破解了大部分的游戏或程序。
二:越狱手机上必备的Cydia插件(按字母顺序):
1.AppSync:签名破解工具,无视IPA签名文件,任意安装程序;
2.Cycript:通过附加进程来对当前程序进行强大的审计、动态分析、UI调整、数据获取/赋值、判断等等,是破解的主要工具之一;
3.Cydia Install:Cydia安装工具;
4.Cydia Subatrate:hook框架,插件必备;
5.DataMeter:美化增强,网速悬浮增强插件;
6.Flex2:搜索破解关键类/方法,直接修改返回值的强大手机端工具,相当于自动Dump程序类和方法,然后根据设置自动hook方法值;
7.GUN Debugger:gdb调试相关;
8.grep:文本查找工具;
9.iFile:强大的文件管理工具,可以修改系统文件的权限,安装deb等,相当于Android的R.E管理器;
10.Introspy:手机端定位追踪程序运行流程的工具,并以Log的形式呈现在控制台上。它不仅能追踪到一个程序网络的发包数据和接收包数据,甚至可以hook到程序的加密过程中的Key值,比如3DES的Key和IV等,生成的db可转化为Html,便于阅读;
11.MobileTerminal:手机端控制台,可以代替PuTTY操作指令;
12.OpenSSH:安装此插件以后,在PC机上就可以通过PuTTY远控手机;
13.syslogd to /var/log/syslog:将手机上的所有运行日志保存在/var/log/syslog文件的工具;
主:这些程序的安装一定适合自己手机的iOS系统版本;
尽量通过Cydia源的方式进行安装;
三、一些比较常用的Cydia源:
1.Cydia官方源:http://apt.saurik.com
2.第一中文源™:http://apt.178.com
3.82Flex中文源™:http://apt.82flex.com
4.威锋源:http://apt.feng.com
5.威锋技术组精品源:http://repo.weiphone.com
6.25PP手机助手源™:http://qpt.25pp.com
7.XY苹果助手源:http://apt.xyzs.com
四、使用iOS编写越狱插件相关教程:
整体的环境配置(常见问题见93楼):http://bbs.feng.com/read-htm-tid-5259660.html
入门编写教程:http://bbs.feng.com/read-htm-tid-8530379.html
五、系列教程集合贴:
回复以支持论坛!!
**** Hidden Message *****
###分享自我的印象笔记
{:4_95:}学习大大的路 顶一个,支持了。 赞一个,好多资料~ 不错,支持一下,正在研究呢 看看 谢谢分享 学习学习 怒赞,不过现在还没搞定android 二、7 GUN->GNU 淡然阿姨真牛鼻