摘要:
CCCryptorStatus CCCrypt( CCOperation op, /* kCCEncrypt 0,kCCDecrypt 1 */ CCAlgorithm alg, /* kCCAlgorithmAES128=0,kCCAlgorithmAES=0,kCCAlgorithmDES,kC 阅读全文
摘要:
逆向一程序,发现程序被setuid(0),setgid(0)从而导致程序以root方式运行了(具体可以在iosre中搜索查看),因此我就想把这条指令NOP掉。 网上查了些方法,比如: 1、 00 00 A0 E1 NOP 我试了下,在32位,即ARM7 似乎是 mov r0 r0 (两个星期前尝试的 阅读全文
摘要:
近期逆向一个程序,发现有保护措施,不能加载。用machoview后,发现有__RESTRICT段,因此改为RRSTRICT。 先前用iphone4调试,没有问题,只是调试过程中老是卡死,要等个半天才能有反应。因此换了iphone5s,9.3.3。安装后,把修改过的二进制scp到设备,发现闪退了。莫名 阅读全文
摘要:
这两天逆向一个程序,发现每次image list -o -f 之后,它的基地址都是0x00000,也就是偏移地址是0。 想到这个应该是载入内存时有没有启用偏移有关,于是找了下答案:aslr 百度百科对ASLR的定义: aslr是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的 阅读全文
摘要:
最近逆向一个软件,无奈类名、方法名混淆的太厉害,class-dump后,很难猜出大致是哪个方法在起作用。用reveal 和 cycript 找到了viewcontrol 类,但类方法太多,还是不能确定是哪个方法被调用了。尝试为方法下断点,结果下了好几个都没有断下来。因此想到了用logify为指定类的 阅读全文
摘要:
cycript是大神saurik开发的一个非常强大的工具,可以让开发者在命令行下和应用交互,在运行时查看和修改应用。它确实可以帮助你破解一些应用,但我觉得这个工具主要还是用来学习其他应用的设计(主要是UI的设计及实现)。 这个工具使用了Objective-C和JavaScript的混合模式,可以实时 阅读全文
摘要:
一、获取待逆向的app 1、用cyder2直接从源里下载,适合逆向越狱开发的软件。 2、从pp助手中下载,pp助手中有越狱应用和正版应用。越狱应用直接是已经脱壳的,未越狱应用还需要执行砸壳 二、获取待逆向的二进制文件 1、从源里下载的deb文件,用dpkg-deb -x ./逆向软件.deb ./t 阅读全文
摘要:
LDR Load from memory into a registerSTR Store from a register into memory 阅读全文
摘要:
在ARMv6T2以及ARMv7架构扩展了Thumb指令集,其中加入了IT指令,进一步增强了代码的紧凑性。 Thumb中有一个比较有意思的指令——IT,这条指令用于根据指定的条件来执行后面相继的四条指令。当然,Thumb-2中大部分算术逻辑指令都含有带条件执行的特征,不过Thumb-2是32位的。如果 阅读全文
摘要:
假如你准备在模拟器里面运行这个,你可以在“(lldb)”提示的后面输入下面的: (lldb) po $eax LLDB在xcode4.3或者之后的版本里面是默认的调试器。假如你正在使用老一点版本的xcode的话,你又GDB调试器。他们有一些基本的相同的命令,因此假如你的xcode使用的是“(gdb) 阅读全文