1.
https://www.jianshu.com/p/b7112ac60859
https://www.jianshu.com/p/c33db8e95e6d
https://github.com/DanTheMan827/ios-app-signer
2.脱壳
前期准备
一台Mac
一台iPhone
frida-ios-dump
用于脱壳,脱壳是逆向的第一步。直接AppStore上下载的应用都有带壳,导致我们无法对他进行任何操作。脱壳的ipa文件,也可以直接去一些越狱商店下载,但是可能版本上比较旧。
如果有一台已越狱的机器,按照frida-ios-dump的wiki来操作很简单。
Hopper Disassembler
Hopper Disassembler是Mac上的一款二进制反汇编器,基本上满足了工作上的反汇编的需要,包括伪代码以及控制流图(Control Flow Graph),支持ARM指令集并针对Objective-C的做了优化。
class-dump
class-dump是一款可以导出头文件的命令行工具,改程序用于检查Objective-C运行时信息存储在Mach-O文件,它生成类的声明,类别和协议。
MonkeyDev
MonkeyDev的前身是iOSOpenDev,在iOSOpenDev的基础上增加CaptainHook Tweak、Logos Tweak、Command-line Tool。
MonkeyDev为我们做的事情:
创建dylib,通过hook修改类的属性或方法
将dylib注入到App中
重签名ipa文件
https://github.com/AYJk/AYTikTokPod
https://www.itcodemonkey.com/article/12699.html
https://www.52pojie.cn/thread-837108-1-1.html?tdsourcetag=s_pcqq_aiomsg
3.越狱tweak
原文:https://www.cnblogs.com/javastart/p/11597617.html