iosre Blog

iOS 逆向开发,熟悉iphone/tweak、iphone/tool、cydia的repo 制作 、cocoapods的Specs repo制作(using-pod-lib-create、private-cocoapods)

LLDBUsefulCommand

lldb 调试常用的命令

动态跟踪方法 (lldb) bclass TipsView (lldb) br command add 1 Enter your debugger command(s). Type 'DONE' to end. > po $x0 > po $x1 > po $x2 > po $x3 > po $x4 > p...

Posted by kunnan on July 8, 2018

dyld

dyld 简介

前言 dyld 是开源 dylib 这种格式的表示是动态链接的,编译的时候不会被编译到执行文件中,在程序执行的时候才 link,这样就不用算到包的大小里,而且也能够不更新执行程序就能够更新库 通过 otool 可以找到所需库在哪 ➜ ~ otool -l tmp.arm64 ...

Posted by kunnan on July 8, 2018

DerekSelander_LLDB

A collection of LLDB aliases/regexes and Python scripts to aid in your debugging sessions

前言 lldb 会默认从~/.lldbinit 加载自定义脚本。新增command script之后,重启Xcode,或者直接在lldb交互模式下输入command source ~/.lldbinit来加载脚本。 Installation git clone ➜ lldb git clone git@github.com:DerekSel...

Posted by kunnan on July 7, 2018

Chisel_fblldb.py_lldbinit

Chisel is a collection of LLDB commands to assist debugging iOS apps.

前言 lldb 会默认从~/.lldbinit 加载自定义脚本。新增command script之后,重启Xcode,或者直接在lldb交互模式下输入command source ~/.lldbinit来加载脚本。 0、lldb 基础 lldb命令的格式如下 : <noun> <verb> [-options [option-value]] [argument...

Posted by kunnan on July 7, 2018

ar

create and maintain library archives,分析object文件

Extract the specified archive members into the files named by the command line arguments. 解压静态库的object文件  lipo -info ➜ tmp lipo -info AFNetworking_arm64 Non-fat file: AFNe...

Posted by kunnan on July 2, 2018

IDA

Interactive Disassembler Professional(“交互式反汇编器专业版”) 共有(File , Edit , Jump , Search , View , Debugger , Options , Windows , Help)9个模块.

IDA 的基本使用 默认以流程图的形式展示,按space 切换到反汇编的文本形式 在函数内存地址处按F5显示伪代码功能;单击对应的伪代码行,按tab 查看对应的反汇编代码;在为代码处,可以直接按/输入内容,为代码添加注释;单击目标变量,按 N进行变量重命名;单击数字并按H进行进制转换。 地址跳转...

Posted by kunnan on July 2, 2018

Hopper

反汇编、伪代码转换、查看交叉引用、跳转地址、修改汇编

其他功能 查看交叉引用 选中变量或者函数,按X健 地址跳转 按G键 修改汇编 See Also knpost /Users/devzkn/bin//knpost Hopper 反汇编、伪代码转换、查看交叉引用、跳转地址、修改汇编 -t iosre #原来""的参数,需要自己加上""

Posted by kunnan on July 2, 2018

codesign

security:Command line interface to keychains and Security framework;codeding;重签名

前言 一般改变了应用的二进制文件,或者增加、修改了应用里面的资源,应用本身的签名就会被破坏。 security Usage Usage Usage: security [-h][-i] [-l][-p prompt] [-q][-v] [command][opt …] -i Run in interactive mode....

Posted by kunnan on July 1, 2018

jailbreak_toolkit

越狱设备

Desktop tools Tweak 工具:Theos(是一个越狱开发工具包,由 Dustin Howett 大神开发并开源到 GitHub 上,它的特点是搭建简单、Logos语法简单、编译发布简单)、iOSOpenDev、MonkeyDev(支持CocoaPods,非越狱集成环境) 可以用来开发iPhone tool 、iPhone tweak 等 ...

Posted by kunnan on July 1, 2018

iosre_anti

iOS 应用逆向与安全

前言 软件的逆向工程指的是通过分析一个程序或系统的功能、结构或行为,将它的技术实现或设计细节推导出来的过程。 当我们因为工作需要,或是对一个软件的功能很感兴趣,却又拿不到它的源代码时,往往可以通过逆向工程的方式对它进行分析,探索它的实现原理。 一个生动的比喻:照着配方包饺子,是正向开发 吃着饺子推配方(API 调用顺序),是逆向工程。 ...

Posted by kunnan on July 1, 2018

FEATURED TAGS
iOS Debug Open_Source_Framework RunLoop Swift Xcode ReactiveCocoa Runtime Mac Efficiency Terminal Git objc CocoaPods ruby shell iosre Cycript OutlineOfChineseHistory Workplace GoogleMethodology Search CocoaTouchStaticLibrary ReadaBookEveryDay miniprogram es6 internet py Xiang_Shuai_Beida_Finance_Course frida WebScoket note MobileSubstrate security dyld MGCopy Logical_thinking Knowledge_is_power jb How_to_be_a_master_of_network_management hook DeviceInfo Video
ABOUT ME

https://zhangkn.github.io/

✉️ zhang_kn@icloud.com

FRIENDS