在学习了上一章什么是加密解密、数字签名以及证书之后，现在我们再来学习iOS的签名机制就事半功倍了。其实iOS签名机制的作用就是保证安装到用户手机上的App都是经过Apple官方允许的。当然，越狱设备除外。 在Apple开发者网站上注册device,添加App ID。 经过以上的…

在 iOS 应用开发过程中，我们常常通过静态库方式引用一些闭源三方 SDK，在编译链接时静态库的代码段、数据段和符号表等会被拼接到 App 的主二进制中，在拼接过程中静态库内代码段与数据段的相对位置会发生改变，导致原来代码中的相对寻址不能正确指向链接后产物中的数据，这就需要在链…

在我们调试React Native或是Weex程序时，借助于JavaScript的动态执行能力，可以实现代码的动态注入与热更新调试，从而大大提高了UI和逻辑的调试效率。相反的，在Native代码编程中，一般而言都需要不断地重启App来调试新代码，对于一些编译和链接脚本复杂的项目…

在之前的文章中我们介绍了 iOS 12 获取 tfp0 以及基于 tfp0 实现 kexec 的原理。从这篇文章开始我们开始分析 tfp0 和 kexec 之后的 jailbreak 环境布置原理，主要包括 rootfs 的读写与持久化、ssh 等远程服务的启动、非法签名代码的…

随着苹果对于企业分发证书的频繁吊销和日益收紧，代签名行业也随之迭代出了黑科技，即所谓的超级签名。 从整个安装流程上来看，超级签名少了在设置里面信任企业证书的步骤，体验上要比企业分发更简单和容易接受，同时分发价格也贵的离谱，不禁让人好奇这新瓶里面到底装的是什么酒。 今天就来帮大家…

本篇文章较与依赖前一篇 Mach-O文件 的先导知识 , 建议先阅读后再探究 . HOOK，中文译为 “挂钩“ 或 “钩子” 。在 iOS 逆向中是指改变程序运行流程的一种技术。通过 hook 可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。所以在学习过程中，我们…

iOS系统下载这个App后，用内置的公钥验证这个签名，若签名正确，那么这个App肯定是由苹果后台认证的，并且没有被修改过，也就达到了苹果的需求:保证安装的每一个APP都是经过苹果官方允许的。（公钥解密“RSAHash”得到hash1，再对应用包进行相同hash算法得到hash2…

PoneyDebugger是一个很给力的调试工具，它能通过浏览器调试App。 需要电脑上配置服务环境，在iOS项目添加sdk的配置。便可以对App进行网络请求监控、Core Data数据查看、查看当前界面UI层级等。 我们的请求会通过PonyDebugger的代理服务ponyd…

本篇文章基于前两篇基础之上的 . 还没了解的同学欢迎阅读 : 这两篇文章中花了很多篇幅来讲解 签名、重签、代码注入 等等 . 那么重签了 wx 的应用包 , 我们到底能不能拿来调试 , 能不能看到源代码 , 或者说 , 我们重签名了到底有什么用呢 ? 本篇文章我们一起来探索一下…