iOS逆向工程 iOS工具篇續

因爲上篇文章的字數過多不方便查閱, 因此這裏從新開一篇文章.

Apple File Conduit "2"

一款可讓你在電腦中查看手機文件目錄的一款插件.

dumpdecrypted

通常從AppStore下載的App是被蘋果加密過的, 其餘渠道通常是沒有加密的, 而class-dump沒法做用於加密過的App. 因此咱們就要對這個App可執行文件進行砸殼, 而dumpdecrypted就是越獄社區知名人士Stefan Esser (@i0n1c )出品的一款砸殼工具. 不過在使用前必需要編譯過才能夠.

首先下載dumpdecrypted, 如圖:

下載成功後, 咱們經過 make 開始編譯這個文件, 在這以前要進入到首先下載dumpdecrypted文件夾:

編譯成功後, 會在dumpdecrypted文件夾中生成一個庫文件:

最後, 有了工具就能夠開始砸砸砸了, 這裏咱們很少說, 直接上我以前的一篇文章, 如何使用看它就夠了.

OpenSSH

OpenSSH會在iOS上安裝SSH服務, 給外界提供一個經過SSH接入iOS的途徑.

用的較多的2個命令:

ssh  遠程登陸
ssh  root@192.168.10.100

scp  拷貝文件到iOS
scp  文件路徑  root@192.168.10.100:在手機上文件存放路徑
複製代碼

最後記得在安裝OpenSSH後必定要修改密碼, 默認密碼是alpine.

iOS上的用戶有2個分別是root和mobile.

下面是修改密碼過程:

兩次輸入的新密碼要記得同樣哦.並且在輸入過程當中密碼是不可見的, 因此輸入錯誤就直接回車從新輸入便可.

usbmuxd

以前咱們經過WIFI鏈接使用的SSH服務, 當咱們網絡不穩定或者沒網的時候就會出問題, 尤爲是在複製文件的時候.

iOS越獄社區知名人士Nikias Bassen (@pimskeks ) 開發了一款能夠把本地端口轉發到遠程iOS端口的工具usbmuxd, 使咱們能經過USB鏈接線ssh到iOS中, 大大增長了ssh的速度.

1. 安裝usbmuxd

   brew install usbmuxd
   複製代碼

2. 使用

   iproxy 2222 22
   複製代碼

   以上命令就是把當前鏈接設備的22端口(SSH端口)映射到電腦的2222端口，那麼想和設備22端口通訊，直接和本地的2222端口通訊就能夠了。這裏2222端口不固定能夠自行改變.

   所以，SSH鏈接設備就能夠這樣鏈接了：

   ssh -p 2222 root@127.0.0.1
   複製代碼

   這裏要記得開兩個終端窗口操做.

這樣之後就不用依賴WIFI了.

iFile

iFile是iOS上一款很是強大的文件管理App, 能夠看做是iOS版的Finder. 還能夠經過它安裝deb文件.

MTerminal

MTerminal是開源的iOS版Terminal, 基本功能包羅萬象, 用法和Terminal相似.

syslogd to/var/log/syslog

syslogd是iOS中記錄系統日誌的守護進程 syslogd to/var/log/syslog 的做用就是把日誌寫入 /var/log/syslog 文件中.

重啓以後會看到/var/log/syslog文件, 在iOS運行過程當中這個文件會愈來愈大. 能夠經過:

cat /dev/null > /var/log/syslog
複製代碼

命令來將它清空. 記得是在手機上執行. 也能夠手動去刪除.

好了到這裏幾乎要用到的工具就介紹的差很少了.