本篇博客以微信为例，给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情，，因为从AppStore直接下载安装的App是加壳的，其实就是经过加密的，这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App进行砸壳处理 ...

基本脱壳及修复 基础知识 加壳程序 1、壳是什么？ 加壳是可执行程序资源压缩，是保护文件的常用手段。加壳过的程序可以直接运行，但是不能查看源代码，要经过脱壳才可以查看源代码。 2、加壳的原理是什么？壳是怎么运作的？ 加壳是利用特殊的算法，对EXE、DLL文件里的资源进行压缩 ...

概述 Cycript 是Objective-C++、ES(JavaScript)、Java等语法的混合物。 可以用来探索、修改、调试正在运行的Mac\iOS App。 通过Cydia安装Cycript，即可在iPhone上调试运行中的APP。 Cycript基本使用 要获取iPhone ...

加壳：利用特殊算法，对可执行文件的编码进行改变（压缩、加密），达到保护程序代码的目的 脱壳：去掉壳程序，将未加密的可执行文件还原出来，或者称砸壳 脱壳方式：硬脱壳、动态脱壳 脱壳工具：Clutch(弃用)、dumpdecrypted（弃用）、frida、crakerx、flexdecrypt ...

脱壳后的修复 IAT修复 IAT 导入地址表（IAT）:Import Address Table 由于导入函数就是被程序调用但其执行代码又不在程序中的函数，这些函数的代码位于一个或者多个DLL 中.当PE 文件被装入内存的时候，Windows 装载器才将DLL 装入，并将调用导入函数的指令 ...

界面分析 通过Cycript、Reveal。 对于Reveal安装配置可参考配置iOS逆向系列-Reveal 通过Reveal找到内存中的UI对象 静态分析 开发者编写的所有代码最终编译链接到Mach-O文件中。 如果我们要分析App的代码也就是说要分析Mach-O中的代码。静态 ...

基本知识 加壳程序 1、壳是什么？ 加壳是可执行程序资源压缩，是保护文件的常用手段。加壳过的程序可以直接运行，但是不能查看源代码，要经过脱壳才可以查看源代码。 2、加壳的原理是什么？壳是怎么运作的？ 加壳是利用特殊的算法，对EXE、DLL文件里的资源进行压缩、加密。类似 ...

一、普及 What？壳 所谓“壳”就是专门压缩的工具。 这里的压缩并不是我们平时使 ...