tylinux

不正经的正经程序员

一个人的命运啊,当然要靠自我奋斗,但是也要考虑历史的行程


  1. dumpdecrypted.dylib 原理分析

    在 iOS 平台上,从 App Store 下载的 App 会被 Apple 使用 FairPlay 技术加密,使得程序无法在其他未登录相同 AppleID 的设备上运行,起到 DRM 的作用。这样的文件同样也无法使用 IDA Pro 等工具进行分析。不管是出于安全研究还是再次分发的目的,都需要获取未加密的二进制文件,这一过程俗称砸壳。 砸壳工具林林总总,核心原理其实一致: iOS/macOS 系 …

    于  iOS, reverse 继续阅读

  2. 搭建私有Cydia源

    在通过 TheOS 完成 Tweak 的开发后,我们通常会执行 make package install 命令来将 Tweak 安装到越狱设备上。但如果需要将 Tweak 部署到大量设备上,安装和更新都是一个问题。这个时候,我们可以通过部署私有的 Cydia 源来完成 Tweak 的安装和更新。 依赖为了一次性把我们自己的 Tweak 以及依赖的其他库安装上,应该在我们的 Tweak 中写明依赖的 …

    于  Cydia, iOS, reverse 继续阅读

  3. 《iOS逆向工程》- 砸壳

    砸壳,与Android、Windows平台上做逆向分析的时候进行的“脱壳”十分相似,不过也有不同,Android上/Windows上的“加壳”操作,是由App开发者进行的,而iOS的加壳操作则是由苹果爸爸进行的。而且,这个壳的主要目的不是防止被逆向分析,而是一种DRM(数字版权管理)手段,它与iTunes Store中的其他资源一样,使用FairPlay(Wikipedia)进行加密,只能在特定账 …

    于  iOS, reverse 继续阅读

  4. 《iOS逆向工程》- 越狱

    有这么一种事儿,它在Android上叫Root,在iOS上叫越狱,在Symbian上叫免签,在Web入侵时叫提权,在生活里,它叫表白…名字和领域不同,但道理惊人地相同:之前举步维艰,之后为所欲为 移动设备操作系统相比与PC系统有很大不同,移动设备出于设备配置、电量、用户隐私等方面考虑, 会对系统中应用的权限进行限制,比如限制应用后台运行、限制调用部分API。其中,尤以iOS限制最为严格,所有应 …

    于  iOS, reverse 继续阅读

  5. 《iOS逆向工程-介绍》

    什么是逆向在我们通常的程序开发过程中,要经历从编码,编译,链接最后到生成二进制的可执行程序这样一个过程。在这一过程中,源码文件中的注释、变量名、函数名甚至部分逻辑都会被编译器修改或移除,最终生成的二进制文件是一个面向机器的指令&&资源合集。逆向工程则是从最后的二进制文件入手,通过反汇编、静态分析、动态调试等手段,达到了解程序执行逻辑,修改或者重新实现这一逻辑的目的。 为什么要逆向通 …

    于  iOS, reverse 继续阅读

  6. 网易云音乐客户端逆向分析(1)

    获取WebApp内容进入NeteaseMusic.app/Contents目录观察,早就听闻网易云音乐客户端是个Hybird App,那想必Resources目录一定有相应的Web代码资源,ls后观察,在一堆图片文件里有个resources.pack文件很显眼: 查看下文件类型: file resources.pack zip压缩文件!尝试解压: unzip resources.pack 需要 …

    于  macOS, reverse 继续阅读