1.工具
1.1class-dump
http://stevenygard.com/projects/class-dump/
lass-dump-3.5.dmg 将dmg文件里的class- dump复制到“/usr/bin”下。不让拷贝,参考以下文章。
https://www.cnblogs.com/yjg2014/p/5038280.html
1.2 MachOView
MachOView下载地址:http://sourceforge.net/projects/machoview/
MachOView源码地址:https://github.com/gdbinit/MachOView
1.3Theos
dpkg:管理deb包 ldid:签名 fakeroot:模拟root权限 =>
brew install dpkg ldid fakeroot
sudo git clone --recursive https://github.com/theos/theos.git /opt/theos
修改/opt/theos权限:
sudo chown (id -g) /opt/theos
vim ~/.bash_profile 中加上这么两句:
export THEOS=/opt/theos
export PATH=/opt/theos/bin/:$PATH
生效一下:
source ~/.bash_profile
验证一下:
nic.pl
1.4MonkeyDev
git clone https://github.com/AloneMonkey/MonkeyDev.git
cd MonkeyDev/bin
sudo ./md-install
把越狱的ipa放到TargetApp
Reveal.framework替换掉/opt/MonkeyDev/frameworks。原有一定要删除掉。
1.5otool
otool(object file displaying tool) : 针对目标文件的展示工具,用来发现应用中使用到了哪些系统库,调用了其中哪些方法,使用了库中哪些对象及属性,它是Xcode自带的常用工具。
otool -l ~/Downloads/baozou-1/Payload/BaoManReader.app/BaoManReader | grep crypt
cryptid代表是否加壳,1代表加壳,0代表已脱壳
查看Mach-O头文件
otool -h /Users/suzhiqiu/Downloads/baozou-1/Payload/BaoManReader.app/BaoManReader
1.5 frida 一键砸壳
1.6 Cycript
http://www.cycript.org/
1.7 LinkMap 查看类大小
XCode -> Project -> Build Settings -> 搜map -> 把Write Link Map File选项设为YES,并指定好linkMap的存储位置
https://github.com/huanxsd/LinkMap
image.png
1.8
网友评论