fishhook是facebook开源的第三方框架。从名称上看含有hook这个词，其本意就是"钩子"，钩子就是用来勾住某一种事物，比如fish鱼。在计算机中就可以勾住某一个程序(就是挂钩程序)或者某一个函数，从而扩展程序功能或者改变程序运行的流程，比如在iOS开发中经常会被用来…

iOS逆向 - 应用签名原理及重签名 (重签微信应用实战) 的基础知识之上的 , 不了解的同学欢迎去阅读 . 本篇会讲述如何利用 shell 脚本自动重签名和应用调试 . 如果篇幅不过长的话 , 我们再来玩一玩代码注入 . 另外 笔者使用的是 Xcode 11 , 所以 Xco…

本篇文章基于前两篇基础之上的 . 还没了解的同学欢迎阅读 : 这两篇文章中花了很多篇幅来讲解 签名、重签、代码注入 等等 . 那么重签了 wx 的应用包 , 我们到底能不能拿来调试 , 能不能看到源代码 , 或者说 , 我们重签名了到底有什么用呢 ? 本篇文章我们一起来探索一下…

本篇文章较与依赖前一篇 Mach-O文件 的先导知识 , 建议先阅读后再探究 . HOOK，中文译为 “挂钩“ 或 “钩子” 。在 iOS 逆向中是指改变程序运行流程的一种技术。通过 hook 可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。所以在学习过程中，我们…

动态调试和静态分析都是我们必不可少的能力 . LLDB 是不管在正向开发还是逆向开发中 , 都是帮助我们调试必不可少的手段 . 而在逆向开发中不能像正向开发一样页面断点 , 可视化数据展示 , 源代码调试等方式的情况下 , LLDB 的作用就会尤其重要 . 考虑到并不是所有同学…

上一篇文章 iOS 逆向 - LLDB 中讲述了 lldb 的一些基础用法 , 并没有涉及太多其他内容 , 逆向过程中常用的动态调试方法其实还有一些 , 本文针对上篇文章和实际逆向中的运用进行一个补充 . 主要针对 Chisel 以及 Cycript 两个部分 . 如果篇幅不长…

在 Hook / fishHook 原理与符号表 这篇文章中我们提到过 基本的 hook 的使用和原理分析 , 但是在逆向中 , 由于我们需要大量的去 hook 来调试业务逻辑等等 , 我们这么一个个的去 hook 别人的方法也太麻烦 ( ben ) 了些 . 在实际逆向开发过…

了解 dyld 的加载流程可以帮我们更系统的了解 iOS 应用的本质 . 无论是在逆向方向或者在底层研究方面 , dyld 都是必不可少的领域 . 对流程梳理清楚可以帮助我们更好地了解一些基础原理 . 例如我们之前讲 分类底层原理详细研究流程 , load方法调用机制解析 , …

我们对重签名和代码注入有了一定的了解 . 那么这个过程中我们反复提到一个最重要的文件 -- Mach-O . 那么说来说去 , 这个Mach-O 到底是个什么 . 既然它这么重要 , 那么我们有必要去好好的了解一下它 . Mach-O 其实是 Mach Object 文件格式的…