v2 = objc_msgSend(&OBJC_CLASS___NSFileManager, “defaultManager”);
v319 = (void *)objc_retainAutoreleasedReturnValue(v2);
v721 = 0;
v718 = 111;
v709 = 112;
v720 = 101;
v711 = 108;
v717 = 116;
v715 = 112;
v713 = 65;
v710 = 112;
v719 = 114;
v716 = 83;
v708 = 97;
v712 = 11877;
v714 = 112;
v707 = 778923875;
v3 = objc_msgSend(&OBJC_CLASS___NSString, “stringWithUTF8String:”, &v707);
这个v707直接等于 778923875 是个啥情况。 按道理这个v707应该是个c字符串吧, 有大神知道怎么通过这个778923875 得到相应的c字符串吗
Zhang
3
IDA不知道对应的正确数据类型所以按照数字处理了。这里应该是指针
狗神 主要这个app 是AWZ lldb动态调试不了。。
嗯 应该是个地址 然后就不知道怎么通过这个地址找到它真实的值了 懵逼了。。
你对着数字按r, 这就是一个char fuck[] = {1, 2, 3, 4, 5, 6, 0};, 长度是v707~v721
我全部按了r之后 得到如下:
v2 = objc_msgSend(&OBJC_CLASS___NSFileManager, “defaultManager”);
v319 = (void *)objc_retainAutoreleasedReturnValue(v2);
v721 = 0;
v718 = ‘o’;
v709 = ‘p’;
v720 = ‘e’;
v711 = ‘l’;
v717 = ‘t’;
v715 = ‘p’;
v713 = ‘A’;
v710 = ‘p’;
v719 = ‘r’;
v716 = ‘S’;
v708 = ‘a’;
v712 = ‘.e’;
v714 = ‘p’;
v707 = ‘.moc’;
v3 = objc_msgSend(&OBJC_CLASS___NSString, “stringWithUTF8String:”, &v707);
那这个v707 指的是什么呢?
大概知道了 这个字符串就是 v707~v721的排序得到的 char* 字符串 谢谢大佬
Zhang
11
所以你们搞黑产的iOS上一共就那不到8种反调试也不会饶?
ayy lmao
不会反调试呀。。 只会简单的cy 和 lldb = = 比较小白…
Zhang
13
这个技术水平就球球李不要搞黑灰产了。
我兼职小厨神
bob
(介是啥啊)
17
请问,从app中提取出了headers,headers文件往往几千个,能用 hopper打开二进制文件,但是还是不会分析。找不到我要看的app的功能属于哪个文件的哪个方法。需要怎样做做才能把源代码一字不差的还原出来呢。比如一个app写了个 轮播图的逻辑,怎么把这部分代码全都搞出来供工作使用。求指点。
bob
(介是啥啊)
18
您好,我也遇到类似问题。动态调是啥意思,能否说清楚点
bob
(介是啥啊)
21
恩,就是说不能用逆向的方式 完完整整拿到代码哈。
我看到没人回复,所以就想多在几个地方问问,以后注意,见谅
bob
(介是啥啊)
22
小菜初来乍到,请您多多指教。
目前我只安装了dump 和 hopper。
话说做黑产还需要啥工具。