手把手教你运行第一个逆向工程
好了,相信大家已经把iOS逆向开发的工具都安装好了,那么下面我就用MonkeyDev来新建一个测试的项目,本次的教程主要是教大家怎么样使用免费的Apple ID安装ipa包到手机了,注意,免费的ID创建的证书有效期只有七天,如果七天后到期,请大家参考我另外一篇帖子:https://www.52pojie.cn/thread-1475927-1-1.html上面这篇文章介绍了AltStore的使用,这个工具可以直接在手机上续签ipa包,快到期时候的时候重签一下就好了。下面我们开始今天的正文。
首先,我们使用MonkeyDev自带的模板来创建一个工程。
!(https://tva1.sinaimg.cn/large/008i3skNgy1gtat5tp4tnj314k0swgoe.jpg)
创建工程的时候,需要登陆自己的Apple ID账号
!(https://tva1.sinaimg.cn/large/008i3skNgy1gtatb3e54oj314k0swq4i.jpg)
账号登陆成功后,如下图所示,这里会显示你的账号信息。
!(https://tva1.sinaimg.cn/large/008i3skNgy1gtatc7at23j31940u0mzh.jpg)
然后我们回到新建工程的地方,点击Next按钮进行下一步操作。
!(https://tva1.sinaimg.cn/large/008i3skNgy1gtatdfj67ij314k0swabm.jpg)
工程新建成功以后,我们点击工程名,选择demo11的Target,再选择Signing & Capabilities,可以看到这里报错了。
!(https://tva1.sinaimg.cn/large/008i3skNgy1gtatem4ijqj31lj0u0aen.jpg)
然后我们在Team这里选择我们刚刚登陆的账号,等待一会后,证书就会自动创建成功。
!(https://tva1.sinaimg.cn/large/008i3skNgy1gtatfsjiqoj30xg0dwwfb.jpg)
下一步我们选择对应的Target来运行项目,点击下图所示的地方,可以看到这里显示的是demo11Dylib,这个是我们的动态库,我们切换到demo11这个Target,然后选择我们的iPhone手机(插上手机后会弹出是否信任此电脑,选择信任,然后输入锁屏密码)
!(https://tva1.sinaimg.cn/large/008i3skNgy1gtatgwa11fj310y0eugnl.jpg)
!(https://tva1.sinaimg.cn/large/008i3skNgy1gtatj81ajpj31980gsq5j.jpg)
一切准备就绪以后,直接点击Product菜单的Run命令,或者按快捷键Command+R直接在手机上运行项目。此时不出意外就会报错,这里有几个地方需要处理的。我在另外一篇文章中有写,这里我直接给大家复制过来。
1、使用monkeydev动态调试工具,xcode新建文件之后编译一直报错证书问题,Signing for "xxx" requires a development team. Select a development team in the Signing & Capabilities editor. (in target 'xxxDylib' from project 'xxx')
target 选择xxxDylib buildsetting 添加CODE_SIGNING_ALLOWED,设置为NO
2、Showing All Errors Only
File not found: /usr/lib/libstdc++.dylib
Xcode 12里已经没有这个库了,在Build Settings里搜索libstdc,然后把对应的库删除掉即可
3、Xcode 13调试iOS15的时候,fishhook.c崩溃
使用网友修改后的版本替换即可
https://raw.githubusercontent.com/shino-996/fishhook/fix-iOS-14.5-crash/fishhook.c
以上的问题解决以后,重新运行会弹出一个密码框,这里的密码是Mac系统的开机密码
!(https://tva1.sinaimg.cn/large/008i3skNgy1gtaup1guitj319a0iy76q.jpg)
安装完成后,会在手机上生成一个猴子头像的TargetApp,这个就MonkeyDev自带的一个软件,点击打开会有一个开发者认证的弹框
!(https://tva1.sinaimg.cn/large/008i3skNgy1gtaur3g3yvj30ha07ojrh.jpg)
我们打开手机的设置 --> 通用 --> VPN与设备管理 --> 开发者App --> 信任你的账号,即可打开TargetApp。
!(https://tva1.sinaimg.cn/large/008i3skNgy1gsgetl554ij30hv0ei7ah.jpg)
好了,本些课结束,这两篇文章已经可以让你在自己的手机上使用免费的Apple ID来运行砸壳后的ipa包了,ipa包的获取方式。可以登陆https://www.dumpapp.com/ 这个在线砸壳网站来获取,使用这种方式可以很容易的实现iOS的双开,但是有一些App防控做的很好,大家不要轻易尝试,比如微信、抖音之类的。
大家可以先用这篇文章里的方式来练个手,此方式通杀头条系广告
https://www.52pojie.cn/thread-1473224-1-1.html
下一篇文章我还没想好,等我积分200以后,我再发后续一些文章。比如抓包和如何定位关键代码之类的。 caoxueqiang 发表于 2021-11-3 21:31
我的xcode是 13.1
https://blog.csdn.net/pureszgd/article/details/117962525
用上面的方法成功了。 ...
这篇文章我也看过了,运行第一行指令下载包下来,然后cd到该文件下,运行install-Xcode_12.sh后提示command not found: install-Xcode_12.sh 谁懂浪子心 发表于 2021-11-3 09:12
大佬,我按照你这个教程,一直报File not found: /usr/lib/libstdc++.dylib, 在Xcode 的Build Settings里搜索 ...
我的xcode是 13.1
https://blog.csdn.net/pureszgd/article/details/117962525
用上面的方法成功了。不用删除libstdc。 这个系列教程太牛了,期待后续的关键定位动态调试 先马,期待后续的关键定位动态调试{:301_1003:} 膜拜大佬们,学习学习啊。 膜拜大佬,我学习学习 学习下,谢谢! 感谢,我是小小白,我收到慢慢学习!!! 膜拜大佬,我学习学习 感谢分享,学习了 动态加密如何破解。。。