1樓:chrouse
週末閒來無事,想著對某音進行逆向分析研究練練手;當我興致衝衝的用MonkeyDev啟動應用程式後,偵錯程式與應用程式斷開了,導致除錯工作無法進行。
準備除錯
iPhone8 iOS13.3越獄
MacOs 10.14.4
某音砸殼後的ipa包,版本12.4.0
MonkeyDev環境
IDA首先將MonkeyDev中AntiAntiDebug.m中「sysctl」注釋開啟,繼續執行工程
當應用程式啟動後,偵錯程式與應用程式繼續斷開,沒有作用
開始反除錯分析
繼續執行MonkeyDev工程,啟動應用程式後,偵錯程式與應用程式繼續斷開,斷點並沒有斷住
開啟IDA解析某音的主二進位制檔案,尋找程式的main函式,此檔案有170m,IDA解析時間比較長,要耐心等待
二進位制檔案的入口一般就是start,可從start中尋找到main函式的位置和邏輯;IDA解析二進位制檔案完成後,一般會自動定位到start。如下圖所示,在IDA中的找到了start
F5一下,看到了start的偽碼,如下圖所示:
在偽碼中發現了mac_syscall這個方法,切換回到彙編碼
上圖中偽碼和彙編已經很明顯的告訴我們了,從彙編的00000001043BE8EC位置到00000001043BE900,它就是反除錯邏輯。
所以某音是通過呼叫ptrace函式可以阻止偵錯程式依附:ptrace(31, 0, 0, 0)
接下來就可以驗證咱的找到的邏輯是否真的可以繞過反除錯:給00000001043BE8F4下斷點,等斷點斷住之後,修改暫存器x1的值,把它從31改成0。
然後繼續執行應用程式,繞過了某音的反除錯
結束反除錯分析
又可以愉快的玩耍了
對技術感興趣的可以跟我來學,10年技術沉澱
sessiona = requests.Session()
headers =
k3_confidence = 0.71
'''# 視覺化資料會被儲存在雲端供瀏覽
# 純屬學習,並未看出"角度"範圍擴大對影象識別的影響,大部分時候60s內能搞定,說明優圖還是很強悍的,識別速度也非常快
'''runtime_list_x =
runtime_list_y =
nn = range(1,11) # 願意的話搞多執行緒,1百萬次更有意思
# 成功嘗試100次,形成2維資料以熱力圖的方式展示
for y in nn :
for x in nn :
print( "y: " + str(runtime_list_y) )
print( "x: " + str(runtime_list_x) )
runtime_list_x =
print ("-"*30)
print( runtime_list_y )
print ("-"*30)
# pip install plotly 資料視覺化
import plotly
import plotly.graph_objs as go
plotly.tools.set_credentials_file(username='username', api_key='username') # 設定賬號,去官網註冊
trace = go.Heatmap(z = runtime_list_y , x = [n for n in nn ] ,y =[n for n in nn ])
data=[trace]
plotly.plotly.plot(data, filename='weldon-time2-heatmap')
# 嘗試後發現乙個特點,基本都是1~2個倒置中文,這樣我們可以藉此提速
# 角度範圍放大,僅當識別出倒置中文為1~2個時才提交驗證否則放棄繼續尋找
### chcp 65001 (win下改變cmd字符集)
### python c:\python34\image_recognition_zhihu.py
2樓:足各
首先你應該看看OBJC的執行時文件,然後較為深入的了解下他的訊息機制。(當然也可以略去)如果你開始入手的話,可以考慮先安裝乙個越獄開發的Xcode的外掛程式iOSOpenDev,再弄個class-dump把蘋果的私有框架的函式弄出來。然後去github上多找些外掛程式看看人家都是怎麼寫的然後模仿這些幾個。
完成這些,你就可以去看雪找找乙個追蹤某個系統框架的某個類的呼叫順序的軟體用用,用以完成你自己BT的需求。大概就那麼多了吧~好運。
為什麼 iOS 越獄後所安裝的各個外掛程式都執行流暢,不影響使用者體驗,而 Android 在 root 之後安裝各個外掛程式卻會影響流暢度和使用者體驗?
李楠 更貴,更新的四核的 galaxy s3 還要流暢。最後的話 Android 4 1 僅僅能改善第一點 而且,遠遠沒有 google 的宣傳有效。我試過 Galaxy Nexus 上 Android 4.1 的手感。個人看法,與市面上可以買到的四核心的 Android 4.0 大量使用 gala...
iOS 7 1 1 越獄工具背後的盤古 PanguTeam 是怎樣乙個團隊?
盤古團隊應該有5個人,剛開始主要有4個人在微博上露過面 Daniel K4 dm557 windknown OGC557四位大仙,今天才從朋友那知道有一位 曾半仙。因為關注他們比較久,所以雖然知道一些,但以隱私保護為準,我大概說一些大神們公開的資訊吧。dm557 曾就職於某國內知名安全公司,現任某國...
如何看待開外掛程式的人?
初念 記得大二時候吃雞風靡,天天和男票還有男票室友一起開黑吃雞,時不時的匹配路人,有次碰到個路人,外掛程式!和他玩賊爽,就是透視的那種,他看到人了,給我們報點,我們知道位置,瞄著,等著地方露頭賊爽!把把吃雞不在話下,以至於連著好幾天都是叫他我們一起玩遊戲。有一次他沒在,然後我們玩遊戲碰到了乙個外掛程...