发新帖

菜鸟ios软件研究步骤

[复制链接]
10855 5
下载正版应用后用手机助手导出,也可在pp助手下已破解游戏,但可能会有些变化。
1.dumpdecrypted砸壳,该过程需要越狱机器和ios环境
砸壳过程:github下载源码,编译dylibps查进程查路径,cycript查出documents位置,dylib拷入,然后砸壳
2.class-dump导出h文件。可编译文件
3.Idahopper静态F5插件调试,根据汇编语句编写 伪代码
4.Dylib文件 通过十六进制编辑器修改 比如winhex或者ida本身,(重点)
5.改过之后的dylib 直接手机助手导入 然后ifle放置到原位置替换即可。
6.Opensshdbg以及lldb用来动态调试 类似bochdbg,本机与ios环境ip段相同时候使用
7./var/log/syslog  记录系统日志,类似logcat,待研究。
8.一般破解时会利用cycript来检测 UI与函数之间的联系。
并且不同的游戏  dylib差别挺多。有待考虑。

举报 使用道具

回复

精彩评论5

peterdocter    发表于 2015-8-4 15:35:05 | 显示全部楼层
坐等楼主来篇详细补充篇

点评

额 有个补充贴了 但是图片还得整理  详情 回复 发表于 2015-8-5 16:47

举报 使用道具

回复 支持 反对
2crack    发表于 2015-8-5 09:07:52 | 显示全部楼层
总结了一下ios应用逆向那本书的思路,期待用实例来说明。

举报 使用道具

回复 支持 反对
A00    发表于 2015-8-5 15:28:06 | 显示全部楼层
要越狱吗?

点评

要越狱的  详情 回复 发表于 2015-8-5 16:07

举报 使用道具

回复
wruih    发表于 2015-8-5 16:07:34 | 显示全部楼层

要越狱的

举报 使用道具

回复 支持 反对
wruih    发表于 2015-8-5 16:47:24 | 显示全部楼层
peterdocter 发表于 2015-8-4 15:35
坐等楼主来篇详细补充篇

额  有个补充贴了  但是图片还得整理

举报 使用道具

回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表