作为一名iOS开发者肯定知道iOS开发证书，那么证书具体是什么呢？为什么到我们本地的不是证书本身，而是一个称之为描述文件的东西。而这「描述文件」又具体是什么呢？ 在知道这「描述文件」后，我们是不是可以通过将「描述文件」替换为我们自己的「描述文件」进行一些有意思的事情呢？比如这篇…

总所周知，运行在越狱设备上的 iOS app，非常容易遭到破解分析，这里我列举一些可以加大破解难度的方法，希望有所帮助。

在Objective-C中调用一个方法，其实是向一个对象发送消息，即查找消息的唯一依据是selector的名字。每一个SEL都对应着其方法实现真实的运行地址（IMP）。 这段代码就是利用Method Swizzling进行了HOOK。由于比较简单，我就不不细致分析了，我相信大伙…

lldb有一个内存调试工具malloc stack，开启以后就可以查看某个内存地址的malloc和free记录，追踪对象是在哪里创建的。 这个工具可以打印出对象创建的堆栈，而在逆向时，也经常需要追踪某些方法的调用栈，如果可以随时打印出某个对象的创建记录，也就能直接找到其所在的类…

Mac OS 版微信小助手 功能: 远程控制、消息防撤回、自动回复、微信多开

上次完成了 macOS 版微信小助手，现在终于有(xian)时(de)间(huang)来说说 iOS 逆向了。本篇主要实现在微信上自动添加好友(即自动验证新的朋友申请)，从而熟悉 iOS 逆向分析的过程，可能总结的有点粗糙，如果有不懂的地方欢迎探讨。 以下工具的详细使用方法可以…

最近需要实现微信的毛玻璃导航栏效果，尝试了各种方式后还是有点差别，这在追求完美的设计师眼里是绝不能忍的，于是只好“看看”原作是怎么实现的。在逆向分析了微信的实现后，发现微信的实现十分特殊，文末会告诉大家答案:) 环境准备 一台越狱设备 OpenSSH 插件 Cycript 插件…

要讲逆向，那么肯定少不了密码学，因为所有的逆向(攻防)都是对已加密的数据进行解密。所以我们必须初步了解加密的方式有哪些，毕竟知己知彼，才能百战百胜。 密码学的历史大致可以追溯到两千年前，相传古罗马名将凯撒大帝为了防止敌方截获情报，用密码传送情报。凯撒的做法很简单，就是对二十几个…

利用LLDB对微信进行分析，然后利用分析的结果，再逐步讲解如何Hook微信的登录过程，截获微信密码。 在上一篇文章(APP重签名)中，已经介绍了如何对APP重签名，并且利用XCode将微信跑起来，既然到了这一步，就万万不能错过强大的LLDB。这篇文章就讲为大家讲解到如何利用LL…