iOS App 的逆向工程: Hacking on Lyft
[浅谈iOS安全与入侵(逆向工程)]((http://blog.cocosdever.com/2016/04/09/talking-about-iOS-Reverse-Engineering/)
http://blog.cocosdever.com/2016/04/09/talking-about-iOS-Reverse-Engineering/)
念茜的博客 专注安全攻防
使用reveal查看其它的应用最详细的文档
iOS很多安全的博客
iOS逆向 - dumpdecrypted工具砸壳
iOS安全–使用Cycript进行运行时分析
dumpdecrypted砸壳
用dumpdecrypted给App砸壳
用dumpdecrypted给App砸壳
IOS 逆向工程之砸壳
iOS逆向工程-dumpdecrypted砸壳
手把手教你反编译别人的app
iOS 使用Class-dump分析App内部实现
Objective-C Class-dump 安装和使用方法
使用class-dump-z分析支付宝app
IOS安全–使用class-dump-z导出IOS应用类信息
iOS APP安全杂谈
iOS APP安全杂谈之二
iOS APP安全杂谈之三
iOS URL Scheme 劫持-在未越狱的 iPhone 6上盗取支付宝和微信支付的帐号密码
Reveal真机查看任意APP
使用Reveal调试自己和他人的应用
分析微信来优化自己的应用
#微信抢红包# 源码直接分享
逆向工程(简书作者)
手把手教你制作一款iOS越狱App,伪装微信位置
制作一款iOS越狱App,伪装微信位置
iOS逆向----调试之艰辛路
某视频客户端逆向实践,达到视频随便下,vip随意当的效果
微信二次开发,实时位置共享添加导航路线
豆瓣fm突破100MB红心限制
吴发伟_ security.ios博客
iOS安全攻防(十四)防止tweak依附-如何解决签名失败方面的
[使用lldb和Hopper破解Reveal的试用限制-
大神的话
你对obj-c和c都已经很熟了,而我自认为对这两门语言还不够熟,都能开始上手逆向了,那你肯定也可以的,而且稍微努努力应该就可以很牛比,加油!
arm汇编和*nix命令对于用惯了windows的朋友来说可能是比较陌生,但我觉得就跟背单词一样,在实践中边练边记效率是比较高的。如果你真的有心学习iOS逆向工程,我建议你在了解最基本的逆向工程工具(如砸壳工具、class-dump、IDA/Hopper和gdb/lldb)的使用后,就开始拿小一点的App练手,而不要一开始就贪大求全,拿X信、X付宝等等开刀,在每次实践前观察App的结构、可能的入手点、关键函数等等,然后把自己逆向的思考和行动过程总结一下,忠实记录下来形成一篇心得或者博客类型的东西,并争取让其他人也看得懂,就像@TracyYih 的这个帖子10,@Supery 的这个帖子5和@Alick 的这个帖子4和书上实战的几个例子一样,这基本就达到了练习的目的。搞上这么10个App,发上10个帖子,我相信你就可以开始在论坛里给别人解答问题了
- 作者其他文章推荐,持续更新学习心得笔记
成为iOS顶尖高手,你必须来这里(这里有最好的开源项目和文章)