分类目录归档:iOS逆向

iOS 西瓜视频Tweak 实现最简单的百万英雄辅助


iOS 西瓜视频Tweak 实现最简单的百万英雄辅助

我的GitHub

百万英雄出题5-10秒就没了,太快了导致没时间思考就结束了,周六日在家用Tweak的方式研究下西瓜视频中百万英雄答题实现:

屏幕快照 2018-01-12 下午9.31.19.png

2018-01-15 23_25_24.gif

使用:

  • 点击英雄直播辅助时,iPhone上弹出一个webview;
  • 当显示问题时,在webview上根据钩子获取到的问题文本,在百度搜索答案;
  • 当显示问题时,此题目文本已被复制到iPhone剪切板,如果你的mac和iPhone用同一个账号,直接在浏览器粘贴进行搜索;

缺点:

由于手机屏幕小所以再弹出个页面体验不好, 有些问题可能搜不到结果: 当遇到那种根据下面选项为条件的题目时,就肯定搜...

Read more

非越狱theos的Tweak创建的dylib安装到iOS设备


非越狱环境下iOS版WeChat 逆向研究示例,dylibz(动态库)注入、应用重签名

基本原理

通过app启动时调用我们注入的dylib,进行app hook,最终能够执行我们注入的dylib。

应用砸壳

App store里的应用都是加密的,没办法直接拿来使用,所以在做之前都需要一个砸壳的过程,而砸壳使用的工具是dumpdecrypted, 原理就是让app预先加载一个dumpdecrypted.dylib,然后在程序运行时,将代码动态解密,最后在内存中dump出来整个程序。当然砸壳是需要在越狱环境下进行的,所以我直接从PP助手等各种xx助手里面下载越狱应用(不是正版应用),也就是所...

Read more

iOS逆向class-dump获取app头文件


class-dump

  • 简介: class-dump是用来dump目标文件的类信息的工具。它利用Objective-C语言的runtime的特性,将存储在mach-O文件中的@interface和@protocol信息提取出来,并生成对应的.h文件。官方介绍如下:

This is a command-line utility for examining the Objective-C runtime information stored in Mach-O files. It generates declarations for the classes, categories and ...

Read more

Hopper Disassembler 反编译之导出伪代码


目的:使用Hopper Disassembler, 通过将汇编代码转成伪代码,了解其他App的实现, 以学习他人优秀的精髓之处;

已上传网盘: Hopper+4.0.8 网盘密码:zr4t Hopper Disassembler v3 网盘密码:hvxs

使用Hopper Disassembler

  • 下载完成打开它 屏幕快照 2018-01-17 上午12.25.29.png

  • 反编译示例: 光标移动到要反编译的汇编代码处: Snip20180117_3.png

查看伪代码:点击Hopper Disassembler的菜单-Window –Show Pseudo Code Of Procedure: 屏幕快照 2018-01-17 上午12.35.08.png

使用Python 脚本导出伪代码

只对Hopper Disassemble...

Read more