目的---查看调用图层间的调用关系，从而尝试去定位到关键代码。 查看图层关系 在增加符号断点windowWillLoad后在修改后的pdf界面触发保存操作出现弹窗发现没有停下断点，说明这条路行不通。 但是我们也获取到了一个关键信息：最上面的控件名称为 DMTrialContro…

在上上篇文章iOS应用安全4 -- 代码注入，窃取微信登录密码中我们知道了如何hook App中的OC方法，即使用OC的运行时机制，在运行期间替换相应方法的实现。 这就要使用到我们今天所要讲的fishhook了，下载地址。 话不多说，先把它下载下来添加到工程。 下载完fishh…

当静态分析无法获取足够的信息时，就需要进行动态分析，在 app 运行时，追踪方法调用、查看内存信息。最后找到想要分析的关键函数。 参照静态分析中的安装 openSSH小结。 openSSH 默认是用 wifi 连接到 iOS 设备的，但是这样速度慢，不稳定。因此可以安装usbm…

逆向篇章从前导知识到工具使用和原理分析我们都已经讲述完毕了 , 也结合了实际案例来进行巩固 . 那么接下来 , 进入到我们学习逆向的最重要的目标篇章 , 应用安全攻防 . 这是一个大篇章 , 文章如果过长会分两篇讲述 . 学习逆向最重要的就是知道如何防护 , 本文会列举一些目前…