本篇博客以微信為例，給微信脫殼。"砸殼"在iOS逆向工程中是經常做的一件事情，，因為從AppStore直接下載安裝的App是加殼的，其實就是經過加密的，這個“砸殼”的過程就是一個解密的過程。未砸殼的App是無法在Class-dump、Hopper等工具中使用的。所以我們要將App進行砸殼處理 ...

基本脫殼及修復 基礎知識 加殼程序 1、殼是什么？ 加殼是可執行程序資源壓縮，是保護文件的常用手段。加殼過的程序可以直接運行，但是不能查看源代碼，要經過脫殼才可以查看源代碼。 2、加殼的原理是什么？殼是怎么運作的？ 加殼是利用特殊的算法，對EXE、DLL文件里的資源進行壓縮 ...

概述 Cycript 是Objective-C++、ES(JavaScript)、Java等語法的混合物。 可以用來探索、修改、調試正在運行的Mac\iOS App。 通過Cydia安裝Cycript，即可在iPhone上調試運行中的APP。 Cycript基本使用 要獲取iPhone ...

加殼：利用特殊算法，對可執行文件的編碼進行改變（壓縮、加密），達到保護程序代碼的目的 脫殼：去掉殼程序，將未加密的可執行文件還原出來，或者稱砸殼 脫殼方式：硬脫殼、動態脫殼 脫殼工具：Clutch(棄用)、dumpdecrypted（棄用）、frida、crakerx、flexdecrypt ...

脫殼后的修復 IAT修復 IAT 導入地址表（IAT）:Import Address Table 由於導入函數就是被程序調用但其執行代碼又不在程序中的函數，這些函數的代碼位於一個或者多個DLL 中.當PE 文件被裝入內存的時候，Windows 裝載器才將DLL 裝入，並將調用導入函數的指令 ...

界面分析 通過Cycript、Reveal。 對於Reveal安裝配置可參考配置iOS逆向系列-Reveal 通過Reveal找到內存中的UI對象 靜態分析 開發者編寫的所有代碼最終編譯鏈接到Mach-O文件中。 如果我們要分析App的代碼也就是說要分析Mach-O中的代碼。靜態 ...

基本知識 加殼程序 1、殼是什么？ 加殼是可執行程序資源壓縮，是保護文件的常用手段。加殼過的程序可以直接運行，但是不能查看源代碼，要經過脫殼才可以查看源代碼。 2、加殼的原理是什么？殼是怎么運作的？ 加殼是利用特殊的算法，對EXE、DLL文件里的資源進行壓縮、加密。類似 ...

一、普及 What？殼 所謂“殼”就是專門壓縮的工具。 這里的壓縮並不是我們平時使 ...