利用LLDB对微信进行分析，然后利用分析的结果，再逐步讲解如何Hook微信的登录过程，截获微信密码。 在上一篇文章(APP重签名)中，已经介绍了如何对APP重签名，并且利用XCode将微信跑起来，既然到了这一步，就万万不能错过强大的LLDB。这篇文章就讲为大家讲解到如何利用LL…

必须是通过AppStore安装的App才有壳的，通过企业级证书或者开发者证书生成的App都是不需要砸壳的。 dumpdecrypted,作为老牌砸壳利器，但是有些swift写的app已经不支持砸壳了。

之前的九篇文章讲述的是在不越狱的情况下，详细的讲解了对APP重签名的原理，如何动态库注入，以及之后的各种调试技巧。这些功能其实已经很强大了，能够帮助咱们在绝大多数情况下去分析并且更改对方的APP了。这对付一些在开发过程中没有安全意识的APP其实已经足以。但是但凡对方有对APP进…

苹果开发者对它一定不陌生，特别是喜欢逆向的同学，对它的研究更是必不可少。在可安装的每一个.app包中，都有一个与app同名的可执行文件，它可能长这样：（如果你碰到显示为白色的MachO文件，说明当前用户对其没有可执行权限） 可以看到，该示例的MachO文件属于通用二进制文件（苹…

这里我下载了微信的越狱版ipa包用来演示。 cryptid为0即为已脱壳，为1为加密状态。这里有两组数据是因为这是个支持两种CPU架构的可执行文件，可输入file WeChat查看可执行文件支持的架构： 以上，就是通过命令行一步步的实现应用重签名。 现在，将你要重签名的ipa包…