Open javanli opened 3 years ago
常用的是unc0ver / checkra1n,也可以用爱思助手等国产封装。越狱后安装Cydia,可能要翻墙。
Cydia算是越狱后的iPhone包管理器。
OpenSSH: 手机端,从Cydia安装,用于支持ssh连接
Filza:手机端,从Cydia安装,文件查看器
iFunBox: Mac端查看手机端文件的查看器,也可以用爱思助手等软件
usbmuxd:Mac端ssh通过usb连接到手机的工具,相关安装、设置等参考SSH连接越狱iPhone(WIFI和USB),iproxy配置开机启动,配置ssh-key(自动鉴权省输密码)
frida-ios-dump:动态脱壳工具,最好用的
dumpdecrypted:动态脱壳工具,没上面那个好用
Clutch:静态脱壳工具,目前存在很多兼容问题
参考:
iOS逆向学习之五(加壳?脱壳?)
frida-iOS-dump 一键砸壳
flexing: flexible的替代品,flex是iOS上一个非常优秀的UI调试工具,通过第三方插件把它注入其它应用可以方便地调试UI。之前常用的是flexible,但是iOS12以后坏了,flexing是个不错的替代品,希望能尽快稳定下来。
反编译工具:IDA / Hopper
其它文章:
iOS逆向通过hook修改app
IOS APP破解完整流程(逆向工程完整详解)
工具介绍
越狱工具
常用的是unc0ver / checkra1n,也可以用爱思助手等国产封装。越狱后安装Cydia,可能要翻墙。
Cydia算是越狱后的iPhone包管理器。
ssh&文件管理
OpenSSH: 手机端,从Cydia安装,用于支持ssh连接
Filza:手机端,从Cydia安装,文件查看器
iFunBox: Mac端查看手机端文件的查看器,也可以用爱思助手等软件
usbmuxd:Mac端ssh通过usb连接到手机的工具,相关安装、设置等参考SSH连接越狱iPhone(WIFI和USB),iproxy配置开机启动,配置ssh-key(自动鉴权省输密码)
脱壳
frida-ios-dump:动态脱壳工具,最好用的
dumpdecrypted:动态脱壳工具,没上面那个好用
Clutch:静态脱壳工具,目前存在很多兼容问题
参考:
iOS逆向学习之五(加壳?脱壳?)
frida-iOS-dump 一键砸壳
UI调试
flexing: flexible的替代品,flex是iOS上一个非常优秀的UI调试工具,通过第三方插件把它注入其它应用可以方便地调试UI。之前常用的是flexible,但是iOS12以后坏了,flexing是个不错的替代品,希望能尽快稳定下来。
反编译工具:IDA / Hopper
其它文章:
iOS逆向通过hook修改app
IOS APP破解完整流程(逆向工程完整详解)