洪呵呵

本案例在Monkey工厂下，利用Logos语法实现与 iOS逆向之旅（进阶篇） — HOOK(Method Swizzling)中案例一模一样的功能。

fishhook is a very simple library that enables dynamically rebinding symbols in Mach-O binaries running on iOS in the simulator and on devi…

在Objective-C中调用一个方法，其实是向一个对象发送消息，即查找消息的唯一依据是selector的名字。每一个SEL都对应着其方法实现真实的运行地址（IMP）。 这段代码就是利用Method Swizzling进行了HOOK。由于比较简单，我就不不细致分析了，我相信大伙…

class-dump 是一个工具，它利用了 Objective-C 语言的运行时特性，将存储在 Mach-O 文件中的头文件信息提取出来，并生成对应的 .h 文件。

LLDB是个开源的内置于XCode的调试工具，给我们平时开发调试带来很大的便利，同时它对我们逆向分析别人的APP同样有很大的帮助。

一种是直接注入汇编代码 【这种方式只能用在简单测试。在iPhone中，我们可以通过LLDB、Cycript直接注入OC原生语言进行测试，这种方式更加简单粗暴。其实我们平时调试多多少少都会用过LLDB，或许你已经会了不少】 一种是注入一个.dll的动态库【这种是windows系统…

使用Xcode进行重签名【这种方式就相对简单很多了】步骤:1.新建一个Xcode工程2.从微信的ipa包解压后拿出.app文件，进行替换3.接下操作该包删除PlugIns/Watch文件夹替换成自己的

重签名的四种方式手动重签名【这种方法很复杂，容易出错，不过更接近原理】使用Xcode进行重签名【在手动重签的基础上，利用XCode的功能执行部分操作，这种方法比较简单】使用XCode脚本自动签名【首选

一种非对称的加密算法，用于通信。这种算法通常是客户端持有公钥，服务端持有私钥。客户端利用公钥加密。服务端可以用私钥解密。服务利用私钥加密数据发给客户端，客户端可以利用公钥解密出来。【简单来说就是：公钥加密的数据，利用私钥可以解密；私钥加密的数据，公钥同样能解密】 1.Mac电脑…

其实通过英语，都能简单知道大概这是啥，里面的objc_methodname,objc_classname，里面记录了App的各种类名和方法名。 个人猜测苹果查看是不是马甲包，除了二进制的相似度之外，还会根据这里的类名和方法名进行校准。