艰难越狱之路
决定学习iOS逆向,于是等9.2越狱等了个把月仍然没有消息,买来了书,有已经跃跃欲试了,于是弄到了一台8.4系统的4S,成功越狱,进Cydia,准备了会,自动重启,随后……无限重启ORZ、、试过各种办法无济于事、只能进DFU刷系统了,然而8.4的验证早已关闭[sigh]……
不甘心!想到同学有一台换下来的5,也是8.4的系统,便开心地借来用几天[doge脸]。到手,越狱之、这次总算成功了。
工具准备
OS X
- class-dump-z
- Hopper Disassembler(也可以用IDA)
- Reveal
- Theos
安装 -> Installation-theos
ps:thoes已经由社区接管,目前网上大多数教程还是原来的theos的:https://github.com/DHowett/theos (会自动跳转)
iOS
以下工具均可在Cydia中获取
- adv-cmds
- Apple File Conduit “2”
- OpenSSH
- CydiaSubtrate
- Reveal Loader (配合Reveal)
- Cycript (简直神器!)
- dumpdecrypted
理论知识准备
ARM汇编
入门: iOS汇编教程
lldb的使用
可查看objccn的译文:与调试器共舞 - LLDB 的华尔兹
当然iOS的相关知识肯定不用说了