iOS应用程序安全(26)- 使用IDA Pro给iOS应用打补丁
来源:互联网 发布:f18ef超级大黄蜂数据 编辑:程序博客网 时间:2024/05/16 12:57
作者:Prateek Gianchandani
译者:吴发伟
原文网址:http://resources.infosecinstitute.com/ios-application-security-part-26-patching-ios-applications-using-ida-pro-hex-fiend/ 版权声明:自由转载-非商用-保持署名
前面的文章我们介绍了如何使用Cycript和GDB来修改程序的执行流程,不过用这些工具有个繁琐的地方就是每次启动后你都要做重复的工作。 本文将介绍如何给应用打补丁。这样你就不用每次都在运行时修改应用程序。
本文使用的一个工具就是IDA Pro,IDA Pro是一个非常强大的静态反汇编工具,甚至可以用插件F5一下就得到类似C语言的伪代码,当然,IDA Pro和这个插件是需要买的,不过网站上有Demo版本,有兴趣的可以下载试试。
在程序中要判断输入的密码这个字符串是否正确,总有一个地方是和正确的做比较。比如这样:
if (input == PASSWORD) { // 输入正确 } else { // 输入错误 }
从下图可以看到,只要让应用跳到loc_2CB2执行即可。
可以把jnz loc_2CBC, 给改称jz loc_2CBC, 那么,输入任意错误的密码,就会走原来正确的流程。
归结到机器码,就是把0x85改成0x84。(Difference between JZ/JE, and JNE/JNZ)
具体如何修改,请参见原文:IOS Application Security Part 26 – Patching IOS Applications using IDA Pro and Hex Fiend
备注: 如果对使用IDA Pro感兴趣,推荐看看这本书 IDA Pro权威指南,英文原版在这
- iOS应用程序安全(26)- 使用IDA Pro给iOS应用打补丁
- iOS应用程序安全(26)- 使用IDA Pro给iOS应用打补丁
- iOS应用程序安全(15)-使用iNalyzer对iOS应用进行静态分析
- iOS应用程序安全(16)-使用iNalyzer对iOS应用进行动态分析
- iOS应用程序安全(17)-使用Introspy对iOS应用进行黑盒测试
- iOS应用程序安全
- IDA PRO使用
- iOS应用程序安全(9)-用Snoop-it分析iOS应用的安全
- 使用蒲公英给iOS应用做内测
- iOS JSPatch打补丁包
- iOS应用安全堪忧
- iOS应用程序安全简要总结
- iOS应用程序安全简要总结
- 【iOS安全】iOS应用安全开发总结
- 给iOS应用评分
- ios 控制PRO 版本使用
- iOS应用程序安全(11)-分析使用HTTP/HTTPS的网络流量
- iOS应用程序安全(18)-使用Introspy检测自定义签名
- 新的倒数之日 All New Dreamdays - Countdown to the Days that Matter
- iOS应用程序安全(24)-越狱检测与绕过
- NYOJ 767 因子和
- iOS应用程序安全(25)-iOS开发安全编程实践
- javascript 比较时间大小
- iOS应用程序安全(26)- 使用IDA Pro给iOS应用打补丁
- 那么爱你你却只能说不要。
- VisualVM
- 基于autohotkey(AHK)的通用摘录器的制作
- SQL优化概略
- hdu2036 改革春风吹满地(向量叉乘求面积)
- UVa:12124 Assemble
- C#游戏编程:Flappy guy
- git将版本恢复到制定版本的方法(git撤销提交的版本方法,git revert撤销提交)