一、概述 笔者做了多年的业务开发，以前对逆向知之甚少，好像我们做iOS的开发者对应用本身的安全问题总不是那么上心，总以为Apple自身的加密签名机制足够安全了，我们除了关心业务网络安全，对自身App包

将上一篇中 端口映射、USB连接手机 封装成现成脚本，下载 DZMUsbConnect 执行对应脚本即可使用。

在 MaciOS 中，是使用了 /usr/lib/dyld 程序来加载动态库，也就是 上篇文章 中的 dyld_shared_cache_armX 动态库共享缓存 文件。 既然我们是通过 dyld 加载进来的，并生成了 dyld_shared_cache_armX 这的资源包，…

Hopper Disassmbler 能够将 Mach-O 文件的 机器语言代码 反编译成 汇编代码 或 OC伪代码 或 Swift伪代码。 我这里安装的是试用版，官方下载地址。 将 Mach-O 文件拖到 Hopper Disassmbler 软件里面，我现在拖的是 应用程序…

从下面的图我们可以看出，它是从 OC -> 汇编 -> 机器语言 这么一个步骤编译过去的，那能不能进行反编译回来呢？因为我们是能拿到 Mach-O 文件的，答案是：能反编译到 汇编阶段，但是无法 100% 从 汇编阶段 到 OC。 因为从 OC 到 汇编，不同的 OC 代码，编…

class-dump 是进行 iOS 逆向开发常用的一款工具，其主要作用是导出 App 的头文件内容。根据这些头文件可以大致分析出 APP 的结构和内容。 （注意：从 Mac OS X 10.11 开始，/usr/bin 文件已经不能写入了，管理员权限也不行，以前是放到 /us…

Mach-O 是一种文件格式，是 Mac 上可执行文件的格式，类似于 Windows 上的 PE 格式 (Portable Executable ), Linux 上的 elf 格式 (Executable and Linking Format)。我们编写的 C、C++、Swi…

Reveal 是 Mac OS X 平台上的一款方便开发者调试 iOS 应用的开发软件，Reveal 能够在运行时调试和修改 iOS 应用程序。 Reveal 能连接到应用程序，并允许开发者编辑各种用户界面参数，而且会立即反应在程序的 UI 上。 开发者要将 应用程序 与 Re…

本文只用于技术分享、分析、学习，不允许其他用途，他人行为跟本人与平台无关。 上一章介绍了下 DZMCycript，这章做一个小测试，修改一下 微信钱包 的 零钱金额 跟 提示文字。 进入调试环境之后，可以手动将微信页面切到 我>支付>钱包>零钱 页面。 来修改一下 金额，可以通…