前些日子再github找到了一个内存修改器 DLGMemor 免越狱在app内植入修改器,感觉很不错,就尝试去看看是否可行. 用到的工具:  Xcode 10. optool 首先要做的,安装 optool //git到本地 git clone https://github.com/alexzielenski/optool.git //切换到optool目录 cd optool/ git submodule update --init --recursive 安装完成开始主要内容, 准备好砸壳好…

[摘录]之前在进行iOS测试过程中由于要获取一定数据信息,因此需要对原本的安装包进行代码注入并且重新打包安装,因此就需要使用重签名策略,在此进行分享,希望大家可以使用其中的方法来运用到自身的项目中. 工具: MachOview 查看 进制 Mach-O 文件 yololib Mach-O 文件注入 步骤: 首先,对所需砸壳 ipa 利用Clutch 利用越狱设备砸壳 下载后拷贝到越狱设备 /usr/bin/ 内 通过 ssh 或者 mobileterminal 等进入命令行模式 直接调用 Clu…

通过在 Xcode 里的 Other Linker Flags 设置参数,可以防止App被注入dylib(仅限于iOS 10 以下系统)  比如,某艺,XX音乐等 dylib无法注入,也就意味着没办法用cycript动态调试App,只能干瞪眼 Other Linker Flags 参数 -Wl,-sectcreate,__RESTRICT,__restrict,/dev/null 通过阅读dyld源代码,我们可以得知其大概原理 static ImageLoader* loadPhase3(con…

微信红包 前言:最近笔者在研究iOS逆向工程,顺便拿微信来练手,在非越狱手机上实现了微信自动抢红包的功能.   此教程所需要的工具/文件 yololib class-dump dumpdecrypted iOSOpenDev iTools OpenSSH(Cydia) iFile(Cydia) Cycript(Cydia) Command Line Tools Xcode 苹果开发者证书或企业证书 一台越狱的iPhone 是的,想要实现在非越狱iPhone上达到自动抢红包的目的,工具用的可能是有…

使用 CocoaPods 给微信集成 SDK 打印收发消息 推荐序 本文介绍的是一套逆向工具,可以在非越狱手机上给任意应用增加插件.在文末的示例中,作者拿微信举例,展示出在微信中打印收发消息的功能. 这套工具可以加快逆向开发的速度,其重签名思想也可以用于二次分发别人的应用. 其实这也展示出苹果在应用安全上的防护还需要加强,希望“董小姐”可以看到本文(偷笑). 作者介绍:刘培庆,目前在网易信息安全部门工作.个人博客地址: http://www.alonemonkey.com/.感谢作者授权转发.…

前言:近期笔者在研究iOS逆向project,顺便拿微信来练手,在非越狱手机上实现了微信自己主动抢红包的功能. 题外话:此教程是一篇严肃的学术探讨类文章,只用于学习研究,也请读者不要用于商业或其它非法途径上,笔者一概不负责哟~~ 好了.接下来能够进入正题了. 此教程所须要的工具/文件 yololib class-dump dumpdecrypted iOSOpenDev iTools OpenSSH(Cydia) iFile(Cydia) Cycript(Cydia) Command Line…

MonkeyDev是原有iOS OpenDev的升级,非越狱插件的开发集成神器! 可以使用Xcode开发CaptainHook Tweak.Logos Tweak 和 Command-line Tool,在越狱机器开发插件,这是原来iOSOpenDev功能的迁徙和改进. 只需要拖入一个砸壳应用,自动集成class-dump.restore-symbol.Reveal.Cycript和注入的动态库并重签名安装到非越狱机器. 支持调试自己编写的动态库和第三方App. 支持通过Cocoapods第三方…

1  Clutch 使用 下载地址 : https://github.com/kjcracks/clutch/releases 下载之后去掉去掉版本号 拖入手机的 /usr/bin/ 目录下 执行 chmod +x  /usr/bin/Clutch 赋予权限 之后执行命令查看能脱壳的IPA 之后Clutch -d 5   //跟上序列号 到处IPA 然后找到IPA 文件拖出来 修改为zip 解压  找到里面的程序文件 然后用class-dump 到处头文件即可 2  dumpdecrypted…

前言:开发iOS的朋友都知道,在功能开发完成后,我们就会用申请的苹果账号在后台做证书配置,然后提交到AppStore,但是也有部分APP我们不需要提交到AppStore,比如内部测试用的APP.定制给客户开发的功能性APP.还有其他一些不适合提交到AppStore的APP,那么这时候我们就仅需要针对特定的人群或部分手机设备来安装,最简单方式就是把需要安装的设备UDID作为测试机在配置文件中添加,最多可添加100台设备,另外一种方案就是采用企业证书重新打包,这样就不限制设备数量,相对来说简单,此外…

http://blog.csdn.net/zcrong/article/details/51617348 在Other Linker Flags中添加: -Wl,-sectcreate,__RESTRICT,__restrict,/dev/null   再来看看生成的macho文件多了一个__RESTRICT/__restrict  section 类似美团某个版本采取的section办法 为什么加了这样的一个section就能阻止dylib注入了呢?     在这里找到了答案:http://w…