iOS逆向(什么是越狱?)
iOS Jailbreak(iOS越狱)
在学习逆向之前,我们要了解什么是越狱?
越狱其实就是利用iOS的漏洞获取iOS系统的最高root权限,类似Android手机获取root权限一样,拥有root权限之后,我们可以对越狱设备进行任何我们想执行的操作。
越狱之后的设备可以进行以下的一些操作
能够安装各种插件、修改手机主题
修改App一些默认的行为
安装非App Store的应用
自由访问和管理iOS设备的文件系统
如何对手机进行越狱呢?
使用 PP助手、爱思助 手等软件对手机进行越狱。
越狱成功之后的手机桌面上会多出来一个软件,叫做Cydia,Cydia其实就是越狱之后的App Store。
越狱分为完美越狱和不完美越狱,只有特定的系统才能进行完美越狱。
完美越狱的手机可以进行正常的关机重启,而且Cydia中安装的插件可以正常使用,而非完美越狱的手机,关机重启只有会一直停留在白苹果界面,并且Cydia中安装的插件不能正常使用。只有通过连接电脑,利用特定的软件进行开机,才能正常使用。
作为一个开发者,有一个学习的氛围跟一个交流圈子特别重要,这是一个我的iOS交流群:413038000,不管你是小白还是大牛欢迎入驻 ,分享BAT,阿里面试题、面试经验,讨论技术, 大家一起交流学习成长!
Cydia如何安装软件呢?
首先添加软件源
然后进入软件源,安装软件
有时候安装完插件之后,手机上可能会出现重启SpringBoard的界面,其实这个SpringBoard就是iOS的桌面。
学习逆向需要安装的补丁
1. Apple FileConduit“2”
它的作用是可以访问整个iOS设备的文件系统。可以在Cydia中添加如下软件源进行下载:
apt.saurik.com
apt.25pp.com
2. AppSync Unified
它的作用是可以绕过系统验证,随意的安装、运行破解的ipa安装包,相应的软件源如下:
- apt.25pp.com
3. iFile
它的作用是可以在iPhone上自由的访问iOS的文件系统,相应软件源如下:
- apt.thebigboss.org/repofiles/c…
4. iFunBox
- 这个是安装在mac上的软件,可以让我们在mac上访问iOS设备的文件系统。
5. pp助手
可以安装各种App,软件源如下:
- apt.25pp.com
安装包的差异
通过Cydia安装的安装包是deb格式的
通过pp助手安装的安装包是ipa格式的
在我们通过Cydia安装deb失败的时候,我们可以采取如下方式手动安装deb
先从网络上下载对应的deb格式的安装包
然后将deb安装包放到iPhone设备的/var/root/Media/Cydia/AutoInstall目录下
重启手机,Cydia就会自动安装deb
如何判断当前手机是否越狱了呢?
第一种方式是通过pp助手、爱思助手,连接手机查看手机是否越狱
第二种是通过代码来判断,之前说过,只要是越狱的手机,桌面上都会存在一个Cydia应用,所以可以使用如下代码进行判断。
if([[NSFileManager defaultManager] fileExistsAtPath:@"/Application/Cydia.app"]){NSLog(@"此设备已越狱");
}else{NSLog(@"此设备未越狱");
}复制代码
提升工作效率的工具
在正式学习越狱之前,需要安装几款可以提升我们工作效率的工具。
具体使用方法可自行百度
Alfred(便捷搜索、工作流)
XtraFinder(增强型的Finder)
iTerm2(更加漂亮的命令行工具)
Go2Shell(从Finder快速定位到命令行工具)
iOS逆向(什么是越狱?)相关推荐
- iOS逆向学习之越狱
iPhone 6 越狱 版本: 9.2.1 需要 windows 系统 开始学习 iPhone 逆向,查了一下那些手机版本可以越狱http://jailbreak.25pp.com/ios/,又在 & ...
- IOS逆向(1)IOS越狱
前段时间学习完JS逆向后,准备入门IOS逆向了.打算写在博客中记录下学习的过程,也会把踩过的坑记录下来让大家一起交流学习.JS逆向相关的基础网上比比皆是,后续会分享一些关于JS逆向相关的项目,就不从基 ...
- iOS 逆向编程(三)实操越狱详细流程
一.使用 CheckRa1n 越狱 常见越狱工具可以看这篇 iOS 逆向编程(二)越狱入门知识 我的手机是 iPhone 5s 版本为 ios 12.4.6 (推荐先看) 如果嫌麻烦,直接下面有推荐手 ...
- IOS逆向笔记之HOOK实现(非越狱)
HOOK是越狱的最终目标,目的是给应用添加功能如插件或者是更改应用的某个功能来满足我们的需求,如微信中添加抢红包插件.本文将以最近比较火的"快看"漫画为例子去除付费漫画中的收费弹窗 ...
- ios逆向越狱手机必备工具篇
1.手机越狱 ps:越狱前用xcode调试手机断点一次.这样手机里就会生成以后debugServer文件. 手机版本ios12.4 https://www.abcydia.com/read-16031 ...
- iOS 逆向-非越狱手机Hook App
引子 由于对iOS逆向分析很感兴趣,所以也花了很长一段时间学习了iOS逆向相关知识,并积累了一些相关经验, 这几天又到看雪论坛逛了一下,看看最近有没有什么大牛分享心得成果的!还真让我看到一篇有意思的文 ...
- iOS逆向(1)——利用ipa重签名,3分钟iPhone安装多个微信
本文要达成如图效果,在一台iPhone上安装第二个微信: 准备: Xcode 微信ipa(可通过iTool进行下载) 重签名脚本 步骤 打开Xcode,新建Single View App项目,名字可以 ...
- android r 编译找不到头文件_「投稿」iOS逆向——砸壳与反编译
作者:疯狂的蛋神 近来对iOS逆向十分感兴趣,就在业余时间里自己在上网找了各种资料学习,发现许多资料对于一些细节描述的不够详细,所以也踩了很多坑,我也将自己踩的一些坑总结出来,希望对大家有所帮助. 注 ...
- iOS逆向之自动化重签名
iOS逆向之自动化重签名 准备工作 非越狱的iPhone手机 用PP助手下载: 微信6.6.5(越狱应用) 步骤 新建工程"自动化签名",在工程目录下新建APP文件夹放置需要重签名 ...
- iOS 逆向 - 收藏集 - 掘金
分分钟让你在 微信运动 霸占榜首 - iOS - 掘金 为了纪念我失去的已越狱iPad, 不得不写点什么. 所以...以下内容 不需要越狱. 微信运动 6万步是什么概念,我不知道,因为我没走过,不过有 ...
最新文章
- Spring中的BeanPostProcessor接口
- Android 图片合成:添加蒙板效果 不规则相框 透明度渐变效果的实现
- Django--django安装和HTTP协议
- ubuntu和python快速换源
- jzoj3055-比赛【数学,统计】
- .NET 类型(Types)的那些事
- python 在线字典_python3
- kafka跨集群同步方案
- 设置不显示用户名和主机名_谁说Excel中不可以有聚光灯效果:Excel高亮显示设置...
- Unity3d 屏幕空间人体皮肤知觉渲染次表面散射Screen-Space Perceptual Rendering Subsurface Scattering of Human Skin...
- JavaSE基础笔记——JOptionPane编写员工管理系统;GUI使用;写一个超级数组
- java制作名片applet程序_【小程序 提取码:krua】壹佰智能名片小程序版本V1.1.45 – 持续更新 无后门...
- Microsoft Visio 专业版 2019,注意事项(bat文件乱码以及登不上Microsoft账号问题0x80190001)
- Javascript网页打印大全
- 程序员的九阳神功,学会逆天改命!
- 肇庆学院计算机基础学分,肇庆学院学分制学籍管理实施细则试行-肇庆学院教务处.DOC...
- java实现table斜线,诸位大神 ,怎样在table的 td中添加 一条斜线
- Python统计微信消费!生成微信消费账单!真强大!
- 计算机应用投稿建议,计算机类核心期刊投稿心得【转】 - 计算机软件及计算机应用 - 电子技术及信息科学 - C......
- 计算机自带24种音乐,十分钟教你搞懂24个大小调,学音乐必存