首先需要了解的一點是,每次ios公升級,那麼越獄的工具就需要更新,所以越獄工具的選取要看準ios的版本。針對ios11的越獄工具包括liberios和electra,本篇部落格中作者使用的是liberios。liberios越獄是一種kpp-less的工具,即不會對kpp(kernel patch protection,核心補丁保護)警戒的核心區域進行修改,而其他的大部分越獄工具都不支援這種方法。
step 1:越獄
step 2:準備必要的工具
安裝工具itunnel,該工具用於使用usb**ssh。作者認為通過usb**的ssh速度更快,如果不用usb的話,通過wifi也是完全可以的。
step4:提取檔案
ps. 由於手上沒有用於實驗的機器,所以無法練習上述步驟,只能留到之後有緣再見了~
after:
① 了解越獄工具的原理和基於的漏洞。
② 了解drm數字版權管理。
③ mig是啥?鏈結1,鏈結2。
補充:ios逆向學習文件
(iOS逆向工程)class dump 安裝與使用
sudo chmod 777 usr bin class dump,賦予其執行許可權。執行成功,代表你已經安裝好了。下面我們就演示下如何使用吧,嘿嘿!step1 新建乙個測試工程,如下圖所示,並且新建測試類testclassdump step3 點選show in finder,把testclass...
新書《iOS應用逆向工程 分析與實戰》
前無古人!小白福音!國內第一本ios應用逆向工程類圖書 ios應用逆向工程 分析與實戰 就要空降啦 你是否曾因應用上線的第一天即遭破解而無奈苦惱,想要加以防範,卻又束手無策?你是否曾為某一應用深深折服,想要借鑑學習,卻又無從下手?你是否已不滿足於public api,想要進軍cydia開發,卻又求學...
iOS逆向工程整理 0x01
method originalmethod class getinstancemethod theclass,originalselector method newmethod class getinstancemethod theclass,newselector method exchangei...