学前须知
一定的基础知识
如果想研究逆向其实是需要一定的iOS开发功底和经验的,怎么也得做过一两年,完成过几个项目,对UI、多线程网络、数据存储都要有一定的知识储备。
设备要求
iPhone 6/6s即可,建议至少iPhone 5S(因为从5S开始支持arm64架构)或者至少是iPad Air、iPad mini2等支持arm64架构的设备
至于iOS系统,我使用的是iOS 9.1完美越狱,建议至少iOS 8完美越狱,注意要保证能够完美越狱
检查手机是否可以越狱
iOS Jailbreak
利用iOS系统的漏洞,获取iOS系统的最高权限(Root),解开之前的各种限制,这是一个合法行为)
越狱的优点
- 利用iOS越狱我们可以打造个性化、与众不同的iPhone
- 可以自由安装各种实用的插件、主题、APP
- 修改系统APP的一些默认行为,自由安装非AppSore来源的APP
- “付费APP”秒变“免费APP”
- 灵活管理文件系统,让iPhone可以像U盘一样使用
- 最有用的就是给开发者提供了逆向工程的环境
越狱的缺点
- 不予保修
- 费电,越狱后的iOS系统会常驻一些进程,耗电速度约提升10%~20%
- 在新的iOS固件版本出来的时候,不能及时地进行更新,每个新版本的固件,都会修复上一个版本的越狱漏洞,使越狱失效,如果需要保持越狱状态,要等待新的越狱程序发布时,才能升级相应的固件版本
- 不再受iOS系统默认的安全保护,容易被恶意软件攻击,个人隐私有被窃取的风险
- 如果安装了不稳定的插件,容易让系统变得不稳定、变慢,甚至出现“白苹果”等问题
越狱分类
完美越狱
越狱后的iPhone可以正常关机和重启-
不完美越狱
iPhone一旦关机后再开机时,屏幕就会一直停留在启动画面,也就是“白苹果”状态
或者能正常开机,但已经安装的破解软件都无法正常使用,需要将设备与PC连接后,使用软件进行引导才能使用一般说来,在苹果发布新的iOS固件后,针对该固件的不完美越狱会先发布,随后完美越狱才可能发布,一般较新的系统版本,均为不完美越狱
越狱方法推荐 PP助手
通过判断手机是否越狱
方案一:桌面是否有Cydia或者工具判断PP助手
方案二:代码判断是否安装Cydia
@interface UIDevice (Helper)
- (BOOL)isJailbroken;
@end
@implementation UIDevice (Helper)
- (BOOL)isJailbroken {
BOOL jailbroken = NO;
NSString *cydiaPath = @"/Applications/Cydia.app";
NSString *aptPath = @"/private/var/lib/apt/";
if ([[NSFileManager defaultManager] fileExistsAtPath:cydiaPath]) {
jailbroken = YES;
}
if ([[NSFileManager defaultManager] fileExistsAtPath:aptPath]) {
jailbroken = YES;
}
return jailbroken;
}
@end
+ (BOOL)isJailbroken; //类方法,判断你的App是否被破解
+ (BOOL)isPirated;
然后再介绍两种方法来查看是否已经越狱,知其然知其所以然、、、
//1. apt
- (BOOL) hasAPT
{
return [[NSFileManager defaultManager] fileExistsAtPath:@"/private/var/lib/apt/"];
}
//2. system
- (BOOL) successCallSystem
{
return (system("ls") == 0) ? YES : NO;
}
//3.
staticconstchar* jailbreak_apps[] =
{
"/Applications/Cydia.app",
"/Applications/limera1n.app",
"/Applications/greenpois0n.app",
"/Applications/blackra1n.app",
"/Applications/blacksn0w.app",
"/Applications/redsn0w.app",
"/Applications/Absinthe.app",
NULL,
};
- (BOOL) isJailBroken
{
// Now check for known jailbreak apps. If we encounter one, the device is jailbroken.
for(inti = 0; jailbreak_apps[i] != NULL; ++i)
{
if([[NSFileManagerdefaultManager] fileExistsAtPath:[NSStringstringWithUTF8String:jailbreak_apps[i]]])
{
//NSLog(@"isjailbroken: %s", jailbreak_apps[i]);
returnYES;
}
}
// TODO: Add more checks? This is an arms-race we're bound to lose.
returnNO;
}
但是可能不在这个位置,所以不准确
Cydia
它相当于越狱后的“App Store”,我们可以在Cydia中安装各种第三方的软件(插件、补丁、APP)作者:Jay Freeman (saurik)
使用Cydia安装软件
添加软件源(不同软件的软件源可能不同)
进入软件源找到对应的软件,开始安装
如果软件源中的软件太多,可以搜索查找
有时候通过Cydia安装完插件后,可能会出现重启SpringBoard,SpringBoard其实就是iOS的桌面
必要的软件和插件
Apple File Conduit "2"
Apple File Conduit "2"补丁的作用
可以访问整个iOS设备的文件系统
类似的补丁还有:afc2、afc2add
软件源 :http://apt.saurik.com、http://apt.25pp.comAppSync Unified
AppSync Unified补丁的作用
可以绕过系统验证,随意安装、运行破解的ipa安装包
软件源:http://apt.25pp.comiFile
iFile的作用
可以在iPhone上自由访问iOS文件系统
类似的还有Filza File Manager、File Browser
软件源:http://apt.thebigboss.org/repofiles/cydiaPP助手
可以利用PP助手自由安装海量APP
软件源:http://apt.25pp.com/
安装建议顺序:
通常情况下
- 通过Cydia安装的安装包是deb格式的(结合软件包管理工具apt)
- 通过PP助手安装的安装包是ipa格式的
如果通过Cydia源安装deb失败
可以先从网上下载deb格式的安装包
然后将deb安装包放到/var/root/Media/Cydia/AutoInstall
重启手机,Cydia就会自动安装deb
比如,下图是iFile 2.2.0-1所需的deb安装包
Mac必备
- iFunBox
管理文件系统 - PP助手
自由安装海量APP
卸载APP
备份APP为ipa安装包(iOS9开始,不再支持备份APP)
