iOS App 的逆向工程: Hacking on Lyft
[淺談iOS安全與入侵(逆向工程)]((http://blog.cocosdever.com/2016/04/09/talking-about-iOS-Reverse-Engineering/)
http://blog.cocosdever.com/2016/04/09/talking-about-iOS-Reverse-Engineering/)
念茜的博客 專注安全攻防
使用reveal查看其它的應用最詳細的文檔
iOS很多安全的博客
iOS逆向 - dumpdecrypted工具砸殼
iOS安全–使用Cycript進行運行時分析
dumpdecrypted砸殼
用dumpdecrypted給App砸殼
用dumpdecrypted給App砸殼
IOS 逆向工程之砸殼
iOS逆向工程-dumpdecrypted砸殼
手把手教你反編譯別人的app
iOS 使用Class-dump分析App內部實現
Objective-C Class-dump 安裝和使用方法
使用class-dump-z分析支付寶app
IOS安全–使用class-dump-z導出IOS應用類信息
iOS APP安全雜談
iOS APP安全雜談之二
iOS APP安全雜談之三
iOS URL Scheme 劫持-在未越獄的 iPhone 6上盜取支付寶和微信支付的帳號密碼
Reveal真機查看任意APP
使用Reveal調試自己和他人的應用
分析微信來優化自己的應用
#微信搶紅包# 源碼直接分享
逆向工程(簡書作者)
手把手教你制作一款iOS越獄App,偽裝微信位置
制作一款iOS越獄App,偽裝微信位置
iOS逆向----調試之艱辛路
某視頻客戶端逆向實踐,達到視頻隨便下,vip隨意當的效果
微信二次開發,實時位置共享添加導航路線
豆瓣fm突破100MB紅心限制
吳發偉_ security.ios博客
iOS安全攻防(十四)防止tweak依附-如何解決簽名失敗方面的
[使用lldb和Hopper破解Reveal的試用限制-
大神的話
你對obj-c和c都已經很熟了,而我自認為對這兩門語言還不夠熟,都能開始上手逆向了,那你肯定也可以的,而且稍微努努力應該就可以很牛比,加油!
arm匯編和*nix命令對于用慣了windows的朋友來說可能是比較陌生,但我覺得就跟背單詞一樣,在實踐中邊練邊記效率是比較高的。如果你真的有心學習iOS逆向工程,我建議你在了解最基本的逆向工程工具(如砸殼工具、class-dump、IDA/Hopper和gdb/lldb)的使用后,就開始拿小一點的App練手,而不要一開始就貪大求全,拿X信、X付寶等等開刀,在每次實踐前觀察App的結構、可能的入手點、關鍵函數等等,然后把自己逆向的思考和行動過程總結一下,忠實記錄下來形成一篇心得或者博客類型的東西,并爭取讓其他人也看得懂,就像@TracyYih 的這個帖子10,@Supery 的這個帖子5和@Alick 的這個帖子4和書上實戰的幾個例子一樣,這基本就達到了練習的目的。搞上這么10個App,發上10個帖子,我相信你就可以開始在論壇里給別人解答問題了
- 作者其他文章推薦,持續更新學習心得筆記
成為iOS頂尖高手,你必須來這里(這里有最好的開源項目和文章)
