因为工作的需要 转向苹果程序的破解。 刚开始真的什么都不懂 费劲了心机 ,走了不少坑 各种软件 硬件的坑折腾的我不行, 不过相信自己坚持下去 是能见到彩虹的。
首先 破解ios App 需要的 环境 和设备(逆向ios 真的是需要大笔开销啊)
一:创建人物
硬件
1.一台苹果电脑(没钱的可以买 苹果mini 就是一个苹果的主机) 价格:4000 左右吧
2.苹果手机(iphone 5 或者以上) 越狱过的
3.一台组装机
软件
1.Windows :IDA 6.5 (看雪论坛有)
2.MAC OS :XCode (买了苹果电脑后 app store上下)
3. IOS :adv - cmds (链接:http://apt.feng.com/read-52fec5dfb704b2aa048b45dc.html)
4. IOS :Darwin CC Tools (链接:http://apt.feng.com/read-54a52afa0e1d15f17d8b49d7.html)
5 IOS :OpenSSH (链接:http://baidu.s.feng.com/cse/search?s=13801511146942631028&entry=1&q=OpenSSH)
6 IOS :ldid (链接:http://apt.feng.com/read-53b805da7abea9c6228b4569.html)
7 IOS :debugserver
二:技能设置
环境的搭建
其中上面的3-4-5-6-7 都是安装在ios系统上 调式ios需要的环境,3456 在cydia里面下载然后安装就可以了, 已经给出下载链接。
来讲解下各个软件的用处 3是在ios用来执行终端命令用的 5ssh服务 用于 PC电脑 连接到ios。6 签名工具 7逆向ios app的重要工具
7.debugserver 的安装
在mac电脑上打开 xcode 然后随便创建个项目, 然后点菜单里面的 Windows->Devices菜单中添加你的设备iphone
然后你打开手机里面 Developer 会多出几个文件夹,其中 debugserver 就在/usr/bin里面
不过这时候你并不能用,因为需要对debugserver进行签名一下,我在看雪发了篇文章
http://bbs.pediy.com/showthread.php?t=203592 已经写的很详细了。
然后说下 debugserver 的一些命令
3389是端口 ,你可以随便改 FUCKAPP 是一款app的名字
注入方式 :debugserver *:3389 -a "FUCKAPP"
启动方式:debugserver -x backbord *:3389 /hack/app/FUCKAPP
启动后用 lldb 来进行动态
打开你的苹果电脑 打开终端 输入:xcrun lldb
(lldb):platform select remote-ios
(lldb):process connect connect:\\192.168.2.153:3389
(1).如果是注入方式的 那就直接断到了app 位置上,然后在IDA里面找到地址 注意是基地址,然后回到苹果电脑用image list列表app的基地址找到第一个基地址 记下地址。
(lldb):br s -a 'app基地址+ida里面基地址'
(lldb):c
就会断到你想要段的位置了
(lldb):register read --读取寄存器
(lldb):memory 0x015151 read --读取地址的值
(2).如果是启动方式的,会先断到dyld 的库上面
(lldb)ni --一直输入这个指令 直到出现dyld start的函数 然后再ni执行下去就会断到app入口点 这样方便调试程序一启动时候
就需要的数据。
ok了。 就这些了 下面感谢 网上的那些资料 让我学到不少东西
http://blog.csdn.net/think_ma/article/details/42065197
http://blog.csdn.net/zhangmiaoping23/article/details/34501837
http://blog.csdn.net/joosonmao/article/details/26376971
http://bbs.pediy.com/showthread.php?t=167398
http://bbs.iosre.com/
这些都是自己的经验 也算是笔记,希望管理通过谢谢。
|
