利用LLDB对微信进行分析，然后利用分析的结果，再逐步讲解如何Hook微信的登录过程，截获微信密码。 在上一篇文章(APP重签名)中，已经介绍了如何对APP重签名，并且利用XCode将微信跑起来，既然到了这一步，就万万不能错过强大的LLDB。这篇文章就讲为大家讲解到如何利用LL…

窥一斑而知全豹，从这些许内容其实已经可以了解到MachO在我们APP中的地位是多么的重要。同样，在咱们逆向的实践中，MachO也是一道绕不过去门槛！ 目前已知的架构分为armv7,armv7s,arm64,i386,x86_64等等，MachO中其实也是这些架构的集合。可以随意…

在平时的日常工作过程中，时常会有道友私聊我，问我能不能帮他对xxAPP砸个壳这样的场景。所以如何简单快速的对APP砸壳自然尤为重要，本文将会讲述如何实现一键砸壳，做到无痛无瘙痒。 当然按照本系列的惯例，同样会讲述砸壳原理，砸壳遇到的问题如何解决等等。 在了解如何砸壳之前，需要知…

之前的九篇文章讲述的是在不越狱的情况下，详细的讲解了对APP重签名的原理，如何动态库注入，以及之后的各种调试技巧。这些功能其实已经很强大了，能够帮助咱们在绝大多数情况下去分析并且更改对方的APP了。这对付一些在开发过程中没有安全意识的APP其实已经足以。但是但凡对方有对APP进…

之前文章已经对LLDB进行了介绍和使用。LLDB在我们调试应用的时候确实很爽，但他每次都要断住程序，这在分析并且修改APP的时候确实是一个优势，但是在面对一个比较大型的项目，我们需要整体分析的时候，这样调试就显得有些力不从心了。而Cycript就可以弥补上这个需求。 源码不需要…

由于最近微信大佬发飙，罚了红包外挂5000万大洋，这就让人很慌了，别说罚我5000万，5000块我都吃不消。所以笔者决定以后不用微信做例子了。换成优酷了😈。 本文会对优酷的设置页面增加一个开启/关闭屏蔽广告的Cell(仅UI)。效果可见下文配图。 在之前的几篇文章里已经介绍了…

在上篇文章不知MachO怎敢说自己懂DYLD中已经详细介绍了MachO，并且由MachO引出了dyld，再由dyld讲述了App的启动流程，而在App的启动流程中又说到了一些关键的名称如：LC_LOAD_DYLINKER、LC_LOAD_DYLIB以及objc的回调函数_dyl…

在上篇文章从fishhook看runtime，hook系统C函数中已经提到了利用LLDB的部分命令。在我们玩逆向的时候在大多数时候其实是拿不到源码的。所以了解一些LLDB来辅助我对别人APP的学(破)习(坏)，是非常有必要的。 自从开始玩逆向，总是会有一些大佬给我发一些转账信息…

作为一名iOS开发者肯定知道iOS开发证书，那么证书具体是什么呢？为什么到我们本地的不是证书本身，而是一个称之为描述文件的东西。而这「描述文件」又具体是什么呢？ 在知道这「描述文件」后，我们是不是可以通过将「描述文件」替换为我们自己的「描述文件」进行一些有意思的事情呢？比如这篇…