Andres工坊

那么如何防止信息被监听呢？就需要对通信信息进行加密操作。 DES是一种将64bit明文加密成64bit密文的对称密码算法，密钥长度是56bit。其实从规格上来说，密钥的长度其实是64bit，但是每隔7bit会设置一个用于错误检查的bit，因此密钥的长度实质上是56bit。 由于…

iOS汇编语音有很多钟。常见的有8086汇编、arm汇编、x86汇编等等。 iOS的架构从最初的armv6发展到后来的armv7和armv7s，最后发展到现在的arm64，不管是armv6还是后来的armv7,以及arm64都是arm处理器的指令集。armv7和armv7s是真…

File Offset 表示当前__PAGEZERO段在Mach-O文件中的位置。 File Size 表示__PAGEZERO段在Mach-O文件中的大小，此处File Size为0表示在Mach-O文件中并没有__PAGEZERO段，在Mach-O文件被加载进虚拟内存中，才…

动态调试就是在我们的程序运行之时，通过下断点、打印等一系列方式查看参数、返回值、函数调用流程等等。不仅是在iOS开放中需要动态调试，在任何语言的开发过程中都需要用到动态调试 Xcode调试器早期也是使用的GUN开发的GDB调试器，之后也替换成了自研的LLDB调试器，可以点击查看…

在逆向过程中，我们使用了很多快捷工具，例如***Clutch***、class-dump等等，这些工具都是在终端执行。而这些工具的本质其实就是Mach-O类型的可执行文件，如果想要开发属于我们自己的命令行工具，应该怎么做呢？ 在iOS开发中。我们编译一个项目，在生成的.app包…

如果要去掉某个界面上的某个UIView，我们可以通过Cycript获取到UIView对应的内存地址，通过执行[#内存地址 removeFromSuperview]命令就可以去掉UIView，但是这种方式仅仅是去掉了内存中的UIView，下一次再次进入此页面的时候，又会重新加载U…

通常我们从App Store下载的应用，拿到安装包之后，通过class-dump导出头文件的时候，会发现无法导出头文件，原因就是App Store对我们上传的App进行了加壳操作。 加壳后，可执行文件中的所有代码被加密之后就无法使用ldyd进行加载了，所以在可执行文件外部包了一…

可以点击官网查看Mach-O的介绍。 Raw segment data,在Load commands中所定义的Segment，在这里都能找到原始数据。 因为两种种架构之间可以共用一些资源，所以两种架构的通用二进制文件大小不会达到单一架构版本的两倍。 dyld是iOS中用来加载可…

Cycript是Objective-C++、ES6（JavaScript）、Java等语法的混合物. 可以点击官网来查看，可以点击Cycript文档来查看Cycript的使用方式。 需要在iPhone上通过Cydia安装Cycript，才能在iPhone上来调试运行中的App。…