洪呵呵

因为我大学期间开发游戏外挂，对于逆向的强大有过不小的认识。能让别人的代码照着自己的思路去走，感觉是蛮好玩的一件事。所以带着好奇心去研究了iOS逆向。对于iOS逆向，很多人只听过《IOS应用逆向工程》，单纯通过书籍还有杂乱的博文，想要入门还是挺难的。其实iOS逆向没想象中那么难，…

class-dump 是一个工具，它利用了 Objective-C 语言的运行时特性，将存储在 Mach-O 文件中的头文件信息提取出来，并生成对应的 .h 文件。

真机64位处理器是arm64架构。（iPhone5s之后的手机）【接下来主要学习的】 N【负数标志】、Z【0标志】、C【进位标志】、V【溢出标志】均为条件码标志位。 STR - 将数据从寄存器中读出来,存到内存中.

重签名的四种方式手动重签名【这种方法很复杂，容易出错，不过更接近原理】使用Xcode进行重签名【在手动重签的基础上，利用XCode的功能执行部分操作，这种方法比较简单】使用XCode脚本自动签名【首选

fishhook is a very simple library that enables dynamically rebinding symbols in Mach-O binaries running on iOS in the simulator and on devi…

使用Xcode进行重签名【这种方式就相对简单很多了】步骤:1.新建一个Xcode工程2.从微信的ipa包解压后拿出.app文件，进行替换3.接下操作该包删除PlugIns/Watch文件夹替换成自己的

本案例在Monkey工厂下，利用Logos语法实现与 iOS逆向之旅（进阶篇） — HOOK(Method Swizzling)中案例一模一样的功能。

一种是直接注入汇编代码 【这种方式只能用在简单测试。在iPhone中，我们可以通过LLDB、Cycript直接注入OC原生语言进行测试，这种方式更加简单粗暴。其实我们平时调试多多少少都会用过LLDB，或许你已经会了不少】 一种是注入一个.dll的动态库【这种是windows系统…

在Objective-C中调用一个方法，其实是向一个对象发送消息，即查找消息的唯一依据是selector的名字。每一个SEL都对应着其方法实现真实的运行地址（IMP）。 这段代码就是利用Method Swizzling进行了HOOK。由于比较简单，我就不不细致分析了，我相信大伙…

Switch样式一原C代码如下:汇编代码如下:先科普一下两个新指令：cbz：【cbz 寄存器，地址】指令的意思是如果寄存器的值==0，则跳转到地址，如果不等于0，则继续执行代码subs: subs其实