iOS逆向之Theos基础到实战

发表于 2017-04-03 | 分类于 iOS |

Theos是一个越狱开发工具包，Theos是越狱开发工具的首先，因为其最大的特点就是简单。大道至简，Theos的下载安装、编译发布都比较简单，越狱开发中另一个常用的工具是iOSOpenDev，因为本篇的主题是Theos，所以对iOSOpenDev不做过多赘述。本篇博客的主题是Thoes的安装及其使用。

阅读全文 »

iOS逆向class-dump获取头文件

发表于 2017-04-03 | 分类于 iOS |

简述

　　class-dump顾名思义，是用来dump目标对象class信息的工具。它根据oc的runtime特性，将存储在Mach-O文件中的头文件信息提取出来，生成对应的.h文件。

下载安装

最新版本官网下载地址,下载后打开dmg文件,并将class-dump可执行文件放在/usr/bin目录下

在终端执行：

1	sudo chmod 777 /usr/bin/class-dump

使用方法

需要用到终端。在终端输入：

1	class-dump -H 要破解的可执行文件路径 -o 破解后的头文件存放路径

获取ipa后解压，用解压工具解压，找到.app文件（一般在Payload目录下）,右键显示包内容,找到可执行文件,按照上边的指令得到.h文件。

iOS逆向工具推荐

发表于 2017-04-02 | 分类于 iOS |

还原符号表(作者blog)
https://github.com/tobefuturer/restore-symbol

转换成动态库（作者blog）
https://github.com/tobefuturer/app2dylib

iOS逆向-静态分析

OpenSSH (用于远程登录ssh和文件传输scp)
class-dump(用于简单分析出工程中的类名和函数名)
Hopper Disassembler(反编译工具)
Reveal (对越狱后的设备查看任意app的布局)

iOS逆向-动态分析

cycript (cycript是一个脚本语言，可以看做Objective-JavaScript，形容的非常贴切。配合静态调试，可以调用运行中的app内的任意方法)

iOS逆向-内部钩子

CaptainHook文档 https://github.com/rpetrich/CaptainHook/wiki
https://github.com/steipete/Aspects
Theos创建Tweak工程，Logos语法写Tweak.xm

其他

debug server
openssh

iOS逆向思路进展:使用InspectiveC来查看调用堆栈：

跟踪一个程序，看看这个程序的执行流程是什么样的，以及某个函数的调用参数是什么。
常规的方法是在汇编中寻找objc_msgSend，一层一层跟下去。这是比较笨的办法，而且不能动态查看函数的数。
通过InspectiveC,我们可以动态的查看：
* 某个类的所有方法调用情况
* 某个类的某个方法的调用情况
* 某个类的实例对象的所有方法的调用情况
* 某个类的实例对象的某个方法的调用情况
* 某个方法签名的调用情况

砸壳

dumpdecrypted https://github.com/stefanesser/dumpdecrypted
Clutch https://github.com/KJCracks/Clutch
pp助手直接下载越狱app

* MobileHooker用于替换覆盖系统的方法，这个过程被称为Hooking(挂钩)
* 它主要包含两个函数：
void MSHookMessageEx(Class class, SEL selector, IMP replacement, IMP *result);
void MSHookFunction(void*function,void* replacement,void** p_original);
MSHookMessageEx 主要作用于Objective-C函数
MSHookFunction 主要作用于C和C++函数
Logos语法就是对此函数做了一层封装，让编写hook代码变的更直观，上面的例子用的就是logos语法。
MSHookMessageEx 和MSHookFunction 使用方法这里就不介绍了，大家可去看书籍或者查询相关资料。