虽然前段时间ARM被日本软银收购了，但是科技是无国界的，所以呢ARM相关知识该学的学。现在看ARM指令集还是倍感亲切的，毕竟大学里开了ARM这门课，并且做了不少的实验，当时自我感觉ARM这门课学的还是 ...

本篇博客以微信为例，给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情，，因为从AppStore直接下载安装的App是加壳的，其实就是经过加密的，这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App进行砸壳处理 ...

如果你对iOS逆向工程有所了解，那么你对Tweak并不陌生。那么由Tweak我们又会引出Theos, 那么什么是Theos呢，简单一句话，Theos是一个越狱开发工具包，Theos是越狱开发工具的首先，因为其最大的特点就是简单。大道至简，Theos的下载安装、编译发布都比较简单，越狱开发中另一 ...

在《iOS应用逆向工程》4.6.2节中，我们曾推荐使用iPhoneCake源的AppCrackr 1.7版给App砸壳。这种方式简单粗暴，省时省力，但正是因为它过于方便有木有，导致几乎所有iDevice用户都可轻松上手，随便亵玩，所以不少用户都拿它来破解程序，而不是学习《iOS应用逆向工程 ...

”，在之前的多篇博客中不止一次用到这个强大的分析工具Reveal，之前我们用它来查看自己App以及从A ...

着文档上有Keychain的完整使用实例（请参见iOS Keychain Services Tasks） ...

目录： 一、 iOS 如何做才安全 二、ipa文件 三、沙盒 中的数据 四、Reveal：查看 任何APP 的UI结构 五、反编译工具：IDA 六、反编译工具：Hopper Disassembler 七、抓包：https数据的解密 iOS应用的安全性 ...

苹果从Xcode5开始弃用了gcc及gdb, 只能使用llvm用lldb。 在越狱机上虽然仍然可以使用gdb进行调试，但lldb是趋势。下面就介绍一种通过Wifi或者USB，在Mac上使用lldb对iOS App进行调试的方法。（仅限越狱机） 1. 在你的Mac上运行下面的命令，装载 ...