iOS平台的应用程序调试与分析.ppt_第1页
iOS平台的应用程序调试与分析.ppt_第2页
iOS平台的应用程序调试与分析.ppt_第3页
iOS平台的应用程序调试与分析.ppt_第4页
iOS平台的应用程序调试与分析.ppt_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、iOS平台的应用程序调试与分析,zhuliang 黄彩洪 huang- 2011年10月15 重庆,iOS平台的应用程序调试与分析,1,2,3,1.1为什么进行调试与分析,找Bug? 想知道某功能如何实现? 有没有漏洞? 对程序进行DIY扩展功能? 目的和Windows下一样,iOS平台的应用程序调试与分析,1,2,3,2.1 iOS的封闭性增大研究它的难度,SandBox(沙盒) code signing(代码签名) 研究它的难度比Linux/Windows要大,2.2 必要的硬件准备,一个越狱的设备,最好是iPhone 越狱的必要的,因为只有越狱才能装非 AppStore上的软件。 装上必

2、要的软件,2.3 必要的软件准备,在Cydia里安装下面的软件 1.OpenSSH,OpenSSH是Linux下常用的服 务,装上后设备可充当服务SSH服务端 2.GNU Debugger(gdb)调试工具 3.adv-cmds(ps命令) PC机端安装SSH Secure Shell Client或putty等SSH客户端软件,2.4 开始调试,PC端运行SSH客户端,连接到设备 用户名:root,默认密码:alpine 运行想调试的程序,如QQGame 运行命令ps ax可以看到所有运行的进程id gdb p 加进程id可调试指定进程 从otool l 输出可知道代码已加密,iOS平台的应

3、用程序调试与分析,1,2,3,3.1 用IDA pro分析,去除DRM(Digital Rights Management) 去除DRM才能用IDA进行分析。 代码是怎样被加密的? 如何去掉DRM保护? 方法1麻烦,但便于理解过程 方法2是全自动化的,DRM破解基本原理,通过输入信息在var/mobile/Applications下定位待破解软件所在位置 复制软件目录下所有的文件到一个临时目录 用工具otool分析程序主文件,找出cryptsize和cryptid 运行待破解程序,用gdb附加到目标进程 因为程序已经运行,所以此时是解密状态。dump当前未加密的内存 将dunp结果输出到一个b

4、in文件,退出gdb调试程序,DRM破解基本原理,将主程序文件的cryptid字段改为0,改加密状态为未加密 将dump出来的bin文件中的未加密内存的内容覆盖到原主程序文件的相应位置 对主程序签名 删除一些垃圾文件 打包IPA,全自动化的破解,在Cydia里安装Crackulous Crackulous是全自动化的图形界面的破解程序。,3.2 获取符号信息便于调试,利用class-dump-z获取更多的符号信息 class-dump-z.exe u armv6 A a QQGame class-dump-z.exe u armv6 A a QQGame H o C: -u armv6这个参数比较重要 class-du

人人文库> 全部分类> 专业文献 > IT计算机

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论