菜鸟ios软件研究步骤
下载正版应用后用手机助手导出,也可在pp助手下已破解游戏,但可能会有些变化。1.用dumpdecrypted砸壳,该过程需要越狱机器和ios环境砸壳过程:github下载源码,编译dylib,ps查进程查路径,cycript查出documents位置,dylib拷入,然后砸壳2.class-dump导出h文件。可编译文件3.Ida,hopper静态F5插件调试,根据汇编语句编写 伪代码4.Dylib文件 通过十六进制编辑器修改 比如winhex或者ida本身,(重点)5.改过之后的dylib 直接手机助手导入 然后ifle放置到原位置替换即可。6.Openssh和dbg以及lldb用来动态调试 类似boch中dbg,本机与ios环境ip段相同时候使用7./var/log/syslog记录系统日志,类似logcat,待研究。8.一般破解时会利用cycript来检测 UI与函数之间的联系。 并且不同的游戏dylib差别挺多。有待考虑。坐等楼主来篇详细补充篇{:4_86:} 总结了一下ios应用逆向那本书的思路,期待用实例来说明。 要越狱吗? A00 发表于 2015-8-5 15:28
要越狱吗?
要越狱的 peterdocter 发表于 2015-8-4 15:35
坐等楼主来篇详细补充篇
额有个补充贴了但是图片还得整理
页:
[1]