IOS逆向分析之Xcode动态调试APP

时间:2024-03-09 19:45:13

一。砸壳APP

  1. 一台苹果越狱手机。

  2. 在AppStore下载要调试的app,可以直接越狱手机下载,也可以在没越狱的手机下载,然后用 iMazing 或者其他助手导出 ipa 文件,再安装到越狱手机。

  3. 在 Cydia 上安装 OpenSSH, 用来登了越狱手机。

  4. 安装砸壳软件 Clutch , 在 Cydia 上添加源 http://cydia.cc , 然后安装 去掉正版APP签名 即可

也可以到这里下载安装 https://github.com/KJCracks/Clutch/releases

  5. 登录越狱手机, 默认密码 alpine

   6. 查看要越狱的app

   7 . 砸壳序号为2的app , 这里有个坑

如果是从非越狱的导出来的 ipa 文件再安装进越狱手机的,需要输入账号和密码才能运行,而输入账号密码需要原来手机的验证码,

如果没有验证码输入框,验证码是在输入完密码后接着输入验证码的。

   8. 拷贝文件到电脑

   9. 到这里有两种处理方式

一种是用Xcode来进行调试,因为Xcode只能调试自个证书的应用,所以需要重签名app

另一种是手动 llvm 或者 cycript 来调试,需要对 debugserver 赋予更高的权限,因为默认的 debugserver 是只能调试自个证书的app

这里选择第一种方式,因为重签名后可以安装到非越狱的手机调试,不用处理 反越狱 的处理,而且可以用 Xcode 调试,有内存图,汇编,伪代码等,很方便

二。获取免费证书

  1. 打开 Xcode 的偏好设置

   2.  选择 Accounts 左下角的 + 添加账号

   3. 选择 Apple ID

   4. 输入账号密码登陆

 

   5. 登陆后右下角管理证书,然后新增 iOS 开发证书

   6. 创建证书完成

 三。 重签名app

  1. 打开 Xcode ,新建一个 demo, 并插上真机,完成 demo 在真机的调试

  2. 可以在  ~/Library/MobileDevice/Provisioning\ Profiles 查看到刚才 demo 的描述文件

   3. 下载重签名软件 iReSign,https://github.com/maciekish/iReSign

   4. 进行重签名

  

第一栏:砸壳后的 ipa

第二栏:第2步的文件,两个中的任意一个

第三栏:不填

第四栏:第二栏文件里的ID,记得打勾修改ID

 第五栏:选择刚才生成的免费证书,点击下拉可以直接选择

  5. 重签名成功。

 四。Xcode 调试

  1. 把重签名的app安装到手机上,并点击运行

  2. 直接输入进程ID或者名称即可进入调试