最近手痒，整理了下IOS APP逆向工程相关资料，分享出来大家一起看看。 逆向工程可分为四步：砸壳、dump、hook、重签。 一、砸壳： 　　概述：IOS的APP，若上传了App Store会被苹果进行一次加密，所以我们下载下来的安装包都是加密的，若要进行dump需要进行一次解密 ...

本篇博客以微信为例，给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情，，因为从AppStore直接下载安装的App是加壳的，其实就是经过加密的，这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App进行砸壳处理 ...

MyBatis Generator：简称MBG，是一个专门为MyBatis框架使用者定制的代码生成器，可以快速的根据表生成对应的映射文件，接口，以及bean类。支持基本的增删改查，以及QBC风格的条件查询。但是表连接、 存储过程等这些复杂sql的定义需要我们手工编写。 详细的逆向工程搭建工程 ...

如果你对iOS逆向工程有所了解，那么你对Tweak并不陌生。那么由Tweak我们又会引出Theos, 那么什么是Theos呢，简单一句话，Theos是一个越狱开发工具包，Theos是越狱开发工具的首先，因为其最大的特点就是简单。大道至简，Theos的下载安装、编译发布都比较简单，越狱开发中另一 ...

在《iOS应用逆向工程》4.6.2节中，我们曾推荐使用iPhoneCake源的AppCrackr 1.7版给App砸壳。这种方式简单粗暴，省时省力，但正是因为它过于方便有木有，导致几乎所有iDevice用户都可轻松上手，随便亵玩，所以不少用户都拿它来破解程序，而不是学习《iOS应用逆向工程 ...

《iOS应用逆向工程：分析与实战》 基本信息 作者： 沙梓社 吴航 刘瑾 丛书名： 信息安全技术丛书 出版社：机械工业出版社 ISBN：9787111450726 上架时间：2014-1-10 出版日期：2014 年1月 开本：16开 页码：1 版次：1-1 ...

LLDB是Low Level Debugger的简称，在iOS开发的调试中LLDB是经常使用的，LLDB是Xcode内置的动态调试工具。使用LLDB可以动态的调试你的应用程序，如果你不做其他的额外处理，因为debugserver缺少task_for_pid权限，所以你只能使用LLDB来调试 ...

使用mybatis生成逆向工程的详细步骤，我个人感觉这个是最简单的一个了，虽然网上有很多种的方法来生成逆向工程，可是这个方法最简单。在这里我是使用maven搭建的环境，但是在正常的环境下也是一样的。步骤：1、创建一个genreatorConfig.xml文件，这个文件的名字可以任意。我创建 ...