iOS梦工厂

iCocos——不战胜自己,何以改变未来!

逆向篇-跟我一起做运动

| Comments

前面介绍了那么多关于反编译的问题,也没有真正实战几下,这里简单的教你装一下13,希望大鸟看到不要笑。

纯属个人即时玩玩,但是对于小菜还有有点用的,或者没有接触过的人!

逆向篇-简单App实战

| Comments

底层开发之越狱开发第一篇

做越狱开发也有一些时间了,有很多东西想总结一下,希望给他人一些借鉴,也是自己对过去开发经历的一些总结。个人不推荐使用盗版,这里主要以技术介绍为主。

这个系列里面主要介绍怎样进行越狱开发,涉及到以下几个方面:

  • (1)主要涉及到越狱市场的建立,在App内部实现ipa的安装和卸载以及更新。参照的对象就是91助手,25pp,同步推那样的应用。建立一个盗版的App Store.当然了,如果通过299刀的企业证书的话,是不需要通过Cydia的,直接通过网页链接就可以实现app的推广,有一定的风险。这里面涉及到一些协议,后面会进行介绍。
  • (2)在App内部实现壁纸和铃声的替换。这个过程涉及到的东西很多,特别是铃声的替换,iPhone里面非常麻烦;
  • (3)一些越狱插件的开发,通过里面有些插件非常好用,合理,而且非常美观漂亮。 这里先从App内部安装ipa包开始讲,后面逐步把上面提到的3点全部讲完。

逆向篇-资源文件夹获取

| Comments

用pngcrush反编译ios app 资源文件

时间:2012-12-27 11:56:45 类别:ios开发 访问: 3705 次

要提高app制作水平,最好的方法就是学习领先者,用pngcrush反编译ios app 资源文件,步骤很简单

逆向篇-静态分析与使用

| Comments

逆向工程-静态分析及使用

看到一篇装逼技术,有机会好好研究一下。。。。。

最近在学习IOS逆向工程,查看网络上的资料也不是太多,边学边总结一下。

首先学习资料:

念茜(大神)的博客: http://nianxi.net

《ios应用逆向工程 分析与实战》

逆向篇-反编译和防反编译

| Comments

关于反编译和防止反编译

反编译

  • 内购破解

    • iOS应用需防反编译风险之一:插件法(仅越狱)、iTools工具替换文件法(常见为存档破解)、八门神器修改
  • 网络安全风险

    • iOS应用需防反编译风险之二:截获网络请求,破解通信协议并模拟客户端登录,伪造用户行为,对用户数据造成危害

逆向篇-检测是否越狱

| Comments

底层开发之越狱开发第二篇

今天项目中要用到检查iPhone是否越狱的方法。

Umeng统计的Mobclick.h里面已经包含了越狱检测的代码,可以直接使用

逆向篇-方法与工具介绍

| Comments

之前接触过iOS逆向开发,后来工作中没这方面需求,也就没再看了。最近一段时间由于各种原因又需要逆向某些App来用于学习,所以又重新拾起来。

这里总结一下几种iOS逆向的方法和工具:

iOS逆向-静态分析

涉及到的工具有

  • OpenSSH (用于远程登录ssh和文件传输scp)
  • class-dump(用于简单分析出工程中的类名和函数名)
  • Hopper Disassembler(反编译工具)
  • Reveal (对越狱后的设备查看任意app的布局)

温馨提示

| Comments

引言:

  • 由于过年和公司的原因,近期不会有新的文章推出。

而且笔者最近也研究《ios逆向工程第二版》

所以后期会推出一系列ios逆向相关技术,会根据自己的学习与研究结合《沙梓社/吴航/刘瑾》,念茜等大牛的大作,整理一套相关文章,敬请期待!
  • 文章的大致目录如下(可能会有变动,但是不会很大,结合上面的书进行整理):

    • 1.逆向工程前奏篇-方法与工具介绍

    • 2.逆向工程前奏篇-安装包格式总结

    • 3.逆向工程准备篇-逆向技术分析

    • 4.逆向工程准备篇-常见越狱方法

    • 5.逆向工程准备篇-环境简单介绍

    • 6.逆向工程实战篇-检测是否越狱

    • 7.逆向工程作用篇-反编译和防反编译

    • 8.逆向工程初步篇-静态分析及使用

    • 9.逆向工程应用篇-资源文件获取

    • 10.逆向工程应用篇-简单App实战

    • 11.逆向工程总结篇-使用Tweak工程

    • 13.逆向工程实战篇-私有API

    • 14.逆向工程实战篇-游戏反编译

    • 15.逆向工程实战篇-非6S实现3DTouch

    • 16.逆向工程总结篇-逆向支付宝

    • 17.逆向工程总结篇-驱动开发

    • 18.逆向工程总结篇-微信机器人

    • 19.逆向工程总结篇-iOS逆向总结

最后,听说最近到处都开始下雪了,我的老家(江西-修水),也是白茫茫的一篇,就连广州也带来的百年以来的的第一场雪,广东都能下雪,你觉得还有什么不可能发生呢?

我相信只要你有耐心,有梦想,成功只是时间的问题!

希望各位都注意保暖,多多关爱家人,身体是革命的本钱(这句话,程序🐶最懂了)。

如果你喜欢我的文章,或者有任何问题可以直接联系我iCocos

相关技术请参照:



微信号:

clpaial10201119(Q Q:2211523682)

微博WB:

http://weibo.com/u/3288975567?is_hot=1

gitHub:

https://github.com/al1020119

博客

http://al1020119.github.io/


Cookie是撒(&session)

| Comments

引言:

  1. 简单说不管是NSURLConnection还是UIWebView都会保留并传递服务端的cookie,重启进程,或重启系统cookie都在应用中。

  2. 多个应用间默认是不共亨cookie的

  3. 删除重装应用cookie会被清除

一. Cookie介绍

Cookie是在客户端存储服务器状态的一种机制,Web服务器可以通过Set-Cookie或者Set-Cookie2 HTTP头部设置Cookie。

Cookie可以分为两类

  • 会话Cookie
  • 持久Cookie

会话Cookie是临时Cookie,当前会话结束(浏览器退出)时Cookie会被删除。

持久Cookie会存储在用户的硬盘上,浏览器退出,然后重新启动后Cookie仍然存在。会话Cookie和持久Cookie的区别在于过期时间,如果设置了Discard参数(Cookie 版本1)或者没有设置Expires(Cookie版本0)或Max-Age(Cookie版本1)设置过期时间,则此Cookie为会话Cookie

Cookie有两个版本,一个是版本0(Netscape Cookies)和版本1(RFC 2965),目前大多数服务器使用的Cookie 0。

二. NSHTTPCookie