初始化应用程序,而不是运行中附着
编译打包***我们看看有了这个tweak的加持,动态调试的效果:
ptrace函数在libsystem_kernel.dylib这个动态库中,使用时才进行加载不是静态放在本地的,所以我们不能简单地去tweak ptrace函数所以峩们分析一下其代码逻辑,一般这种反调试代码是这么写的 :
可以通过hook dlsym,当其调用时,如果是获取ptrace函数则我们返回一个假的ptrace函数回去 , tweak如此编写 :
操作系统提供了一种标准的服务来让程序员实现对底层硬件和服务的控制(比如文件系统)叫做系统调用(system calls)。
当一个程序需要作系统调用的时候它将相关参数放进系统调用相关的寄存器,然后调用软中断0x80这个中断就像一个让程序得以接触到内核模式的窗口,程序将参数和系统调用号交给内核内核来完成系统调用的执行。
发现iOS支付宝逆向的分析并不多螞蚁森林基于H5应用 套着UIWebView 基本也没这类JS和原生交互分析的帖子,就拿此练手吧 作技术分享
用cycript 测试这个方法 结果如我们所愿 日志返回了我们需要的能量ID和好友ID 可以构造第一个找到那个方法 实现收一个好友的能量
- 由于这个方法需要好友ID的参数 我们需要拿到全部好友的ID 这样才能实現我们的一键全部收取
整理下流程,进页面 他自身调用Top10的好友列表 我们拿到这10个用户的UID
拿到UID之后执行上面分析的第二个方法 拿到指定用户鈳以收的能量 collectStatus=***AILABLE 返回参数中有 我们看字段就能猜到
拿到UID和能量ID 我们就可以执行收能量的功能了
具体的代码不一一分析 下面会提供代码下载地址
UIWebView的应用不同于原生的应用 有正向开发经验能通过UI层能轻易找到触发事件
其实很多时候都在试错和猜想 逐步的去验证自己的猜想 直到找箌***
这个Tweak只作技术分析,并没有完善 Top10用户收取还不够用 大家可以试着动手 获取下一页好友 和全部好友 看日志找到字段是可以轻易实现的 還有其他功能比如 每天定时启动收取啥的
发现iOS支付宝逆向的分析并不多螞蚁森林基于H5应用 套着UIWebView 基本也没这类JS和原生交互分析的帖子,就拿此练手吧 作技术分享
用cycript 测试这个方法 结果如我们所愿 日志返回了我们需要的能量ID和好友ID 可以构造第一个找到那个方法 实现收一个好友的能量
- 由于这个方法需要好友ID的参数 我们需要拿到全部好友的ID 这样才能实現我们的一键全部收取
整理下流程,进页面 他自身调用Top10的好友列表 我们拿到这10个用户的UID
拿到UID之后执行上面分析的第二个方法 拿到指定用户鈳以收的能量 collectStatus=***AILABLE 返回参数中有 我们看字段就能猜到
拿到UID和能量ID 我们就可以执行收能量的功能了
具体的代码不一一分析 下面会提供代码下载地址
UIWebView的应用不同于原生的应用 有正向开发经验能通过UI层能轻易找到触发事件
其实很多时候都在试错和猜想 逐步的去验证自己的猜想 直到找箌***
这个Tweak只作技术分析,并没有完善 Top10用户收取还不够用 大家可以试着动手 获取下一页好友 和全部好友 看日志找到字段是可以轻易实现的 還有其他功能比如 每天定时启动收取啥的