对于已越狱的设备,系统默认安装了mobilesubstrate动态库,提供一个系统级的入侵管道,所有的tweak都可以依赖它来进行开发.而对于没有越狱的手机,我们需要向目标app注入libsubstrate.dylib动态库,才能使程序在运行时加载我们编写的动态库. 访问:http://www.jianshu.com/p/cd1f8ae46a3c获得更好的阅读体验- 环境准备: ios-app-signer:应用签名打包工具(可选) class-dump:头文件导出工具 theos sudo c…

工具列表: 1,delphi 10.2.3 + PAServer19.0. 2,配置好一些的 PC 一台,建议至少 4 代 intel i5 + 16G + 256GSSD,低于此配置将产生拖延症. 3,VMWARE14 + Unlocker. 4,MAC 10.12.6 5,Xcode 9.2 + Command_Line_Tools_macOS_10.12_for_Xcode_9.2 6,免越狱的苹果手机一个,我的是水货 iphone6. 以上工具准备好齐全,按照网上已有教程全部安装好,其中…

众所周知,苹果的APP开发是需要基于MAC环境的,而我们很多的开发者并没有这样的条件,如果单单为发布一款app就去买一台价格昂贵的MAC那成本就太高了! 就算你有一台MAC,也有能力自己开发出一款基于网页的IOS应用,那你发布时又遇到了难题:发布的门砍太高!体现在以下方面: 1.appstore是所有APP下载安装的唯一合法正确渠道.你必须申请一个苹果开发者账号才可以上传发布应用到appstore,账号是按年付费,99美金一年! 2.你的资料必须完全合规,否则会不断的重复复杂而繁琐的修改过程!…

小白:小程,我一直想问,什么是逆向来着?是逆向行驶吗? 小程:理解为逆向行驶也没错.一般的项目是从无到有,而逆向是从已有的状态入手,分析出已有的流程与结构的手段. iOS上的逆向开发,是一件有趣的事情(虽然有时很痛苦),而且还可能给你带来收益. 在接下来的几篇文章,小程会尝试介绍iOS逆向的一系列的知识与技能:从基础工具的使用,到目标类的定位.目标代码的调试,再到注入微信的实战示例. 本文介绍iOS逆向的基础工具的使用. 硬件方面,你需要一台iOS设备(iphone/itouch/ipad,以下…

自涛舅舅研发的“苹果ios APP自助生成系统”上线以来,每天都有大量的用户注册和生成免越狱app,为什么? 因为我们有明显的技术优势,APP不需要上架appstore, 生成APP又不需要企业签名证书,苹果手机安装APP也不需要越狱! 为了更好的满足用户的需求,提升用户体验,我们将“苹果ios APP自助生成系统”正式命名为“勾勾街”,名字变了,核心技术不会变! 勾勾街官网:http://www.gogojie.com/   勾勾街官网:http://www.gogojie.com/    …

这一次,小程演示怎么让一个APP自动地运行,从而代替手工的操作.同样以"微信"以例,实现在一个微信群里面,对所有的成员,自动地一个一个地发出添加好友的请求. 知识点还是之前介绍的东西,流程方面还是跟踪与最终注入.因为这是一个系列的文章讲解(微信公众号"广州小程" -> 逆向开发),所以读者可以联系前面的文章来理解,用自己的话"翻译"成自己的知识与经验. 本文解决一个问题:如何让第三方程序自动化地运行. (一)批量添加好友的效果 小程使用&q…

iPhone屏蔽IOS更新.iPhone系统更新的提示(免越狱,有效期更新至2021年) 1.在Safari浏览器中粘贴如下链接,按提示打开链接. 输入http://apt.dataage.pub 2.打开链接,按提示输入密码,安装描述文件,提示签名,重启设备. 3.重启之后桌面多出了一个Feedback(反馈助手),不用管它. 4.以后如果想通过OTA在线更新系统时,在设置-通用-描述文件-删除tvOS  Beta …. 备注: 此方式能屏蔽系统更新,设置-软件更新那里的小红点不越狱我还没办法…

iphone app的非appstore发布方法及其免越狱安装方法   本文包含两项内容, 1.开发者如何将app导出为可供普通用户在外部安装的ipa文件. 2.用户使用itools来安装ipa格式的app方法     一.开发者如何将app导出为可供普通用户在外部安装的ipa文件:生成 ipa文件的方法,并导出的流程.   步骤1:选择运行设备,IOS Device     步骤2:选择Product ---  Archive开始编译(注意第一步一定要选IOS Device,否则此步Archi…

今天是逆向开发的第5天内容--MachO文件(Mac 和 iOS 平台可执行的文件),在逆向开发中是比较重要的,下面我们着重讲解一下MachO文件的基本内容和使用. 一.MachO概述 1. 概述 Mach-O是Mach Object文件格式的缩写,iOS以及Mac上可执行的文件格式,类似Window的exe格式,Linux上的elf格式.Mach-O是一个可执行文件.动态库以及目标代码的文件格式,是a.out格式的替代,提供了更高更强的扩展性. 2.常见格式 Mach-O常见格式如下: 目标文…

今天我们将继续讲解逆向开发工程另一个重要内容--Hook原理讲解.Hook,可以中文译为“挂钩”或者“钩子”,逆向开发中改变程序运行的一种技术.按照如下过程进行讲解 Hook概述 Hook技术方式 fishhook原理及实例 符号表查看函数名称 总结 一.Hook概述 在逆向开发中是指改变程序运行流程的技术,通过Hook可以让自己的代码运行在别人的程序中.需要了解其Hook原理,这样就能够对恶意代码攻击进行有效的防护. 二.Hook技术方式 2.1 Method Swizzle方式 Method…

2021年正确的Android逆向开发学习之路 说明 文章首发于HURUWO的博客小站,本平台做同步备份发布.如有浏览或访问异常或者相关疑问可前往原博客下评论浏览. 原文链接 2021年正确的Android逆向开发学习之路直接点击即可前往访问. 前言 在做从正向的程序开发转到逆向开发的两年里,深切体会到两种开发的不同.尤其是学习道路这一块走了很多的弯路,当然我现在也不是厉害的逆向.所以所有的看法仅代表个人意见,如有不同看法请在评论区打出来. 正向开发为什么容易学习 以普通的Android开发为例…

MonkeyDev是原有iOS OpenDev的升级,非越狱插件的开发集成神器! 可以使用Xcode开发CaptainHook Tweak.Logos Tweak 和 Command-line Tool,在越狱机器开发插件,这是原来iOSOpenDev功能的迁徙和改进. 只需要拖入一个砸壳应用,自动集成class-dump.restore-symbol.Reveal.Cycript和注入的动态库并重签名安装到非越狱机器. 支持调试自己编写的动态库和第三方App. 支持通过Cocoapods第三方…

从获得APP的所有类声明,到锁定目标类与函数,现在是时候注入函数了. 所谓"注入函数",小程的意思是让APP执行到小程写的代码中,跟"钩子"的概念一致.小程把个叫作iOS上的hook的技术. 本文介绍iOS注入函数的办法. 在借助框架之前,先介绍一个简单的注入办法,你可以"感性"地认识到"动态绑定"所带来的注入. (一)动态绑定的一个示例 (1)锁定注入点 随便找一个APP,classdump拿到所有类的结构信息. 比如,&q…

小白:小程,你知道有些iOS程序是没人性的吗?老是不按我的意愿来运行! 小程:我怎么知道你的意愿就是有人性的? 本文解决一个问题:修改别人的二进制程序并运行起来. 让别人的程序按你的意愿来运行,文明一点的做法就是拿到源码后加上自己的修改再生成新的程序并安装. 小白:哇,这句话好长,你能一口气说完吗? 但是,很多情况下我们是没有源码的,那怎么办呢? 一个办法是把执行程序的指令或者数据改掉:另一个办法是让程序执行到自已的代码上,再把流程或内存值给改掉.最终,让程序按自己的想法来运作. 小白:还能让程…

苹果发布Xcode7后, 开放了普通的AppleID也能真机调试( 非$99 或 $299, 只要能上AppStore下载应用的AppleID就行),下面教你具体做法,很简单的. 1.运行Xcode,Xcode打开后,点左上角菜单'Xcode',选择'Preferences'. 2.在打开的窗口中,点'Accounts',切换到账号页,然后点下面的'+'号,在弹出菜单中点击'Add Apple ID'. 3.在弹出的对话框中,填入你的AppleID和密码(不需要$99的账号,只要能登录AppSt…

之前介绍了怎么获取APP的所有类的结构信息,这个有什么用呢?用处大了,比如以这一步为基础,下一步通过注入来做更多研究工作. 注入的最小单位是函数,实际上,编译执行的程序在编译后,类就不复存在了,留下来的只是二进制代码(指令或数据都是一样的二进制代码).所幸的是,跟我们打交道的,并不是二进制代码(那会困难很多),而是函数,而且是某个类的函数. 那么,在用classdump拿到成千上万个类与函数后,哪个函数才是我们关心的呢?怎么锁定它们呢? 本文介绍锁定目标类与函数的可行的办法. 基本上小程研究的目…

之前介绍了怎么操作越狱的iOS设备(以下简称为手机),但简单操作手机并不是目标,小程的目标是手机上特定的APP,比如微信.淘宝.QQ音乐等等,因为小程可以从这些APP上拿到一些有用的信息或资源--比如,"微信的那个页面是用什么控件来布局的?"."QQ音乐的歌手头像,能批量地拿到吗?",等等. 很明显,如果你知道目标APP的所有类的声明,你就可能直接观察到,或者推导到一些有用的信息.实际上,把目标APP的类信息拿到,是至关重要的一步,因为这一步的成功让你有了分析的资料…

Jocation IOS虚拟定位修改器 具体使用方法可以按照 location cleaned软件相同的操作. 主要是因为本人有一部 IphoneX 和Iphone Xs Max 网上的location cleaned破解软件只支持 Xs以下设备. 而作者最新版本的软件虽说支持了xs 但是会对系统进行老版本的删除操作, 具有病毒的式的操作. 因为原location cleaned作者对软件进行收费,并且软件有病毒式操作,因此萌生自己开发一个工具自己用. 经过查阅相关文档,发现实现功能并不难, 因…

利用ATX配合WDA进行图形识别+自动化测试 通过使用AutomatorX,配合WebDriverAgent,可以实现在非越狱的IOS设备上更简单的进行自动化测试.同样,Android设备一样受到支持. 相关工程 AutomatorX WebDriverAgent 环境要求 Python3.5+ Brew Mac OS X 10.11+ IOS 10+ Android 4.0+ 配置环境 以下操作基于已经创建了python3.5的VirtualEnv 通用 brew install homebr…

前言 今天讲述在苹果日常开发中一个装逼神器LLDB,是Xcode内置的动态调试工具. 在iOS系统程序开发中,会经常需要代码调试的追踪, 最常用的也是LLDB(low level debugger) .LLDB能更好的辅助开发者通过各种手段如修改变量进行测试,甚至能协助开发同学来定位bug. LLDB是新一代高性能的调试器, 也是Mac OSX上Xcode的默认调试器, 支持在桌面和iOS设备模拟器上调试C,OC和C++以及Swift. 帮助 LLDB命令的格式如下: <命令名称> <命…

前言 Logos是CydiaSubstruct框架中提供的一组宏定义.利于开发者使用宏进行Hook操作,其语法简单,功能是非常强大且稳定. 详细内容logos语法为http://iphonedevwiki.net/index.php/Logos 语法 1. 全局 Logos语法分为三大类: Block level:这类型的指令会开辟一个代码块,以%end结束.%group.%hook.%subclass.%end Top level:TopLevel指令不放在BlockLevel中.%confi…

上一节小程介绍了微信在进入"附近的人"时修改位置信息的办法,这一次,小程来修改"自己"的信息,伪装成别人. 但是,这里的伪装只是"本地的伪装",也就是看到"自己"变成了他人,而实际上,在服务端(别人看到的)还是没有变化的,那就更不会迫使被伪装的人下线了,也不能以对方的身份发送信息或发朋友圈. 伪装成别人的表现是,小程手机上的微信信息完全变成目标对象的信息,连相册也变成对方的相册.所以,如果对方是好友则相册全是对方发朋友圈的内容…

仍然以微信为例,实战地练习一下使用Reveal.iOSOpenDev等工具注入APP的流程,积累经验.这一系列的文章都是学习过程的总结,不带任何商业目的. 本文解决一个问题:如何伪造一个经纬度,在微信的附近的人中,看到外国的朋友. 小白:我要瞬间移动到旧金山,看看黄师傅的宝芝林的同事们! 之前小程已经介绍了常规的注入流程,这里只介绍一些差别的东西,以及具体的注入操作. 想要伪造位置,最好的办法就是,找到获取位置的函数,返回一个目标位置即可. (1)获取位置的函数 在定位这个函数时,可以从界面入手…

接下来的几篇文章,小程以微信为例,实战地演示一下:如何注入iOS的APP.其中使用到的知识,基本在前面的文章中都有介绍到. 小白:小程,我想用回旧版本的微信! 小程:为什么要用旧版本微信呢? 小白:你不知道,我装一个旧版本的可共存的微信,再装一个最新版本的微信,我就可以同时登陆两个账号, 然后就可以在群里面互粉装逼了.但微信5.0版本提示我版本太低,不给用,要升级!你有没有办法骗过服务器呢? 本文解决一个问题:让低版本的微信可以使用. (1)安装与运行 在网上搜索微信的历史版本,下载一个兼容多开…

tweak加载资源 开发自己的deb插件需要加载自己的资源,比如图片资源.iOS中常用的两种加载图片资源的方式: + (nullable UIImage *)imageNamed:(NSString *)name; // load from main bundle - (nullable instancetype)initWithContentsOfFile:(NSString *)path; +imageNamed:方式从程序的main bundle加载图片,由于我们自己单独开发的插架,资源是…

也许吧,每每接触某些新东西的时候,都有点犯晕吧,这不是应该要的. 第一次接触ios越狱开发,也是这样吧.这篇主要是从无到有的说一下ios越狱的开发,网上很多的教程大部门都比较旧了吧,放在新设备上总是出现这样那样的问题,使人很是头疼. 从windows转到mac下开发,总有这个那个的不适应.习惯了vs的开发,突然用起了xcode难免有些为难,不是说xcode不好,两者都是非常好用的工具. 当然了,开发越狱程序和日常开发的iOS程序很相似,不过,越狱程序能做更强大的事情.你的设备也必须是要越狱的,你…

iPhone手机越狱 逆向砸壳 代码注入 工具下载 操作越狱 安装待逆向应用(app) 使用OpenSSH连接手机 找到应用二进制文件地址 找到应用document沙盒地址 拷贝砸壳工具(dumpdecrypt.dylib)到document目录 砸壳 使用class-dump导出头文件 Theos安装与配置 创建tweak逆向工程 Tweak工程配置 编写注入代码 Tweak工程编译.打包.安装 一.iPhone手机越狱 1.  工具下载 目前13以上系统还没有完美越狱的方案,可以临时使用ch…

1.升级到Mac 10.9.1,Xcode 升级到5出现的问题: 1)升级前要做的事情: ①升级/重新安装iOSOpenDev,在终端输入 xcode-select --switch (xcode_developer_path) 比如 xcode-select --switch /Applications/Xcode-4.4DP5.app/Contents/Developer 好了之后到http://iosopendev.com/download/ 下载最新版本的iOSOpenDev并安装. ②…

本文来自于腾讯bugly开发者社区,非经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/577e0acc896e9ebb6865f321 如果您有耐心看完这篇文章,您将懂得如何着手进行app的分析.追踪.注入等实用的破解技术,另外,通过“入侵”,将帮助您理解如何规避常见的安全漏洞,文章大纲: 简单介绍ios二进制文件结构与入侵的原理 介绍入侵常用的工具和方法,包括pc端和手机端 讲解黑客技术中的静态分析和动态分析法 通过一个简单的实例,来介绍如何综合运用砸壳.寻找注…

不用签名将网页封装成苹果APP,无需苹果企业签名,IPA签名,ios签名,免越狱安装 (本方法只支持网站封装app,原生的用不了,详细请咨询客服) 近期很多朋友问我把网站变成app的方法,原因很多种,有的是灰色的网站产品不能用网页展示,有的是觉得网页太low想开发个app显得高的上. 其实网站变成app很简单,只需要您的网站是H5自适应的或者网站支持手机端访问,就可以,直接打包成APP发布出去. 封装打包生成个app是很简单的,网上一堆app打包工具,app打包服务网站分分钟可以完成.价格也就是…