Logos

logos:http://iphonedevwiki.net/index.php/Logos %hook (%end结束) 开始hook

%group、%ctor、%init %group组,%ctor构造函数 […]

防护App

以下是简单基本防护: 1.先反想怎么攻击别人App? 重签名,静态,动态注入自己代码,Hook函数… 所以下面主要讲怎么做基本防护,不让别人Hook你的app 怎么注入看 […]

HOOK原理

Hook就是改变程序执行流程 1.常见几种Hook方式  1.Method Swizzle 利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目 […]

逆向代码注入三方app(九)

如何改变第三方app代码? 动态库(FrameWork,Dylib)(工程和动态库有关联,动态库加载进app中) 静态注入 修改MachO文件的Load Commans 比如一些简单的代码注入,h […]

app签名原理

解析:xcode怎么运行到手机上的?(苹果主要保证app安装时它认证的,并且是他有安装到指定的设备上,在app线上是没有这些描述文件)

快速重签名app安装到手机上

1.手动重签名 (重签app安装到手机上)(验证通过✅) 注意这里ipa是已经砸壳后的ipa 查看本电脑所以证书 (也就是~/Library/MobileDevice/Provisioning Profiles 路径下的证书) […]

逆向签名(八)

签名原理: 解析:xcode怎么运行到手机上的?(苹果主要保证app安装时它认证的,并且是他有安装到指定的设备上,在app线上是没有这些描述文件) 第一步: mac电脑上要生成 […]

静态语言、动态语言区别?

静态语言: 比如c语言,值声明了方法不实现是报错的,如果现实了比如下面简单代码,在编译时期就已经确定了run代码段的内存地址。比如int age=27;至于在要age名字有必要吗? [ […]

逆向ASLR(六)

程序是先装载的macho文件然后在装载依赖库 macho装载内存后,是一个虚拟内存(相对macho来说) 内存中不存在header ,load commands __DATA段的VM Ad […]