使用MonkeyDev 新建一个项目,然后导入代码,编辑。 下面这个代码里没有砸壳后的微信。 导入代码后,xcode的目录结构如下: 编译后,安装到自己未越狱的机子上即可,最终效果 对于外挂抢红包,修改地理位置等等,新版微信做了不少检测,会闪退。 从头到尾的折腾总的来说,Objective-C 对新手太不友好了,费时间,烧脑细胞,总的来说收获不小。 —-End
Author: 系统自定义
IOS终端安全(5) – MonkeyDev结构视图和class-dump开启
先简单的说一下MonkeyDev插件: TargetApp目录下放砸壳后的app即可,Logos下的weixinDylib.xm是用来写hook代码的。 手机插上数据线,command +r 调试运行手机上的微信,进入微信设置界面,然后在Xcode的菜单栏打开”Debug”—->”View Debugging”—->”Capture View Hierarchy”捕获视图结构。如下图: 这个操作类似浏览器的F12,定位器找到页面元素,class、div、table等。 通过捕获视图结构,定位界面的按钮,找到Data Source的名称,然后到class-dump里找对应的文件,看具体的代码。monkeyDev插件的class_dump功能需要手动开启,开启后即可在项目目录下看到被dump下来的所 […]
IOS终端安全(4) – MonkeyDev 使用
MonkeyDev安装好之后,我们就开始折腾砸壳后的APP。 第一步:新建个IOS MonkeyAPP 项目 打开Xcode,选择”create a new Xcode project”—->选择”MonkeyApp”,填写基本信息, 点击Next后,选在项目文件夹创建在桌面 第二步:导入要逆向的APP到TargetApp里 当然可以直接拖进去,也可以手动选择添加。 稍等片刻会出现在TargetApp目录下。 第三步:连接手机编译调试 越不越狱的手机无所谓,但是苹果登陆的ID要和你Xcode 登陆的ID者账号一致,如果你不是开发者账号 command+R 编译调试。 如果顺利编译成功,此刻你的手机上将会有两个微信,但是吧,一般人都不会太顺利。这里说一下遇到的问题和解决的办法 问题 1:编译报错 缺少 libstdc++.dy […]
IOS终端安全(3) – 为Xcode安装MonkeyDev插件
先说一下MonkeyDev插件是干嘛的! 这是一个为越狱和非越狱开发人员准备的工具,用来开发hook的代码,链接到Mach-O文件,支持修改ios app(ipa文件)后免越狱安装。 主要包括四个模块: Logos Tweak – 使用theos提供的logify.pl工具将*.xm文件转成*.mm文件进行编译,集成了CydiaSubstrate,可以使用MSHookMessageEx和MSHookFunction来Hook OC函数和指定地址。 CaptainHook Tweak – 使用CaptainHook提供的头文件进行OC 函数的Hook以及属性的获取。 Command-line Tool – 可以直接创建运行于越狱设备的命令行工具。 MonkeyApp – 这是自动给第三方应用集成Reveal、Cycript和注入dyl […]
IOS终端安全(2) – CrackerXI+ 砸壳AppStore下载的app
先说下为什么要砸壳,ios应用最初开发完后,使用xcode打包成app后,app是可以直接丢到Hopper Disassembler里面进行静态分析的,通过苹果开发者中心把开发好的app分发到appstore上后,appstore会给应用加密,也就是所谓的套了一层壳。 于是,有加密就有解密的,解密的大概原理都是先执行应用,然后把app加载到内存中的数据重新导出到本地,就成了未加密的可执行文件了,因为app执行起来后,加载到内存中,肯定是解密好的。 主要说明使用CrackerXI+来砸壳AppStore方法,比起在Mac电脑上脱AppStore应用壳子,还是简单的,麻烦的是前提得有个越狱好的手机。 第一步:越狱机上安装CrackerXI+ 打开Cydia,在Cydia添加源http://cydia.iphonecake.com 或者 http://apt.cydiami.com ,添加完成后 […]
IOS终端安全(1) – iPhoneX 14.4.2越狱
看了一下14.4.2版本可以越狱,上一次折腾越狱机还是在16年,用的是盘古一键越狱,现在都这个版本了,能做到完美越狱的目前木有。 所谓完美越狱,就是重启干什么都不影响,硬件功能也不影响。 目前使用checke1n,越狱后,无法设置密码解锁,无法设置面部解锁,重启后要重新越狱。 看了网上各种要制作U盘越狱,或者临时使用虚拟启动盘来越狱。 感觉费时间…. 最终越狱成功,开始正题….越狱。 Mac一台(其他的应该一样可以) Mac版爱思助手最新版 iPhoneX,14.4.2系统。(按目前越狱机型来说,A11芯片且系统14.6以下都可以) 一根数据线,连接电脑 1.打开爱思助手的一键越狱,然后第二步的弹窗是空白的,你拔掉插着数据线的手机,重新插入数据线,爱思助手会根据当前的手机型号和版本加载出对应的越狱方法,点击开始越狱后,会提示,接下来的操作。 2.目前使用了check […]
IOS终端安全(0) – 搞机得先有个机吧,买机
最近总感觉需要折腾点啥,好久没进步的感觉。 于是乎,折腾. 向IOS开发部门基佬问有没有测试机,要折腾一两周, 他们说,他们部门测试机就一个,越狱的,天天用给不了。 联系了测试部门,一个测试人员一个测试机,而且还没越狱…. 想想,还是算了,自己弄一个私人测试机…. 上午,看了咸鱼,感觉那上面的翻新和美版比较多,而且不熟。 于是乎,联系了之前电脑城一小哥,拿个iphone手机,可以越狱的测试机。 手机到手,开始折腾。 一个苹果X,1100,说值也值,说不值也不值,玩玩还是可以的。