求请教,ida 上这个伪代码的含义


#1

v2 = objc_msgSend(&OBJC_CLASS___NSFileManager, “defaultManager”);
v319 = (void *)objc_retainAutoreleasedReturnValue(v2);
v721 = 0;
v718 = 111;
v709 = 112;
v720 = 101;
v711 = 108;
v717 = 116;
v715 = 112;
v713 = 65;
v710 = 112;
v719 = 114;
v716 = 83;
v708 = 97;
v712 = 11877;
v714 = 112;
v707 = 778923875;
v3 = objc_msgSend(&OBJC_CLASS___NSString, “stringWithUTF8String:”, &v707);

这个v707直接等于 778923875 是个啥情况。 按道理这个v707应该是个c字符串吧, 有大神知道怎么通过这个778923875 得到相应的c字符串吗


#2

你动态调一下,就都清楚了


#3

IDA不知道对应的正确数据类型所以按照数字处理了。这里应该是指针


#4

狗神 主要这个app 是AWZ lldb动态调试不了。。


#5

嗯 应该是个地址 然后就不知道怎么通过这个地址找到它真实的值了 懵逼了。。


#6

你对着数字按r, 这就是一个char fuck[] = {1, 2, 3, 4, 5, 6, 0};, 长度是v707~v721


#7

大佬 可以具体点吗 不是很懂。。:disappointed_relieved:


#8

? 哪里不具体了?


#9

我全部按了r之后 得到如下:

v2 = objc_msgSend(&OBJC_CLASS___NSFileManager, “defaultManager”);
v319 = (void *)objc_retainAutoreleasedReturnValue(v2);
v721 = 0;
v718 = ‘o’;
v709 = ‘p’;
v720 = ‘e’;
v711 = ‘l’;
v717 = ‘t’;
v715 = ‘p’;
v713 = ‘A’;
v710 = ‘p’;
v719 = ‘r’;
v716 = ‘S’;
v708 = ‘a’;
v712 = ‘.e’;
v714 = ‘p’;
v707 = ‘.moc’;
v3 = objc_msgSend(&OBJC_CLASS___NSString, “stringWithUTF8String:”, &v707);

那这个v707 指的是什么呢?


#10

大概知道了 这个字符串就是 v707~v721的排序得到的 char* 字符串 谢谢大佬


#11

所以你们搞黑产的iOS上一共就那不到8种反调试也不会饶?

ayy lmao


#12

不会反调试呀。。 只会简单的cy 和 lldb = = 比较小白…:disappointed_relieved::disappointed_relieved:


#13

这个技术水平就球球李不要搞黑灰产了。
我兼职小厨神


#14

喜闻乐见。。


#17

请问,从app中提取出了headers,headers文件往往几千个,能用 hopper打开二进制文件,但是还是不会分析。找不到我要看的app的功能属于哪个文件的哪个方法。需要怎样做做才能把源代码一字不差的还原出来呢。比如一个app写了个 轮播图的逻辑,怎么把这部分代码全都搞出来供工作使用。求指点。


#18

您好,我也遇到类似问题。动态调是啥意思,能否说清楚点


#19

投简历, 面试通过, 偷代码

另外你能别同一段话在几个帖子里回复么


#20

这个技术水平就球球李不要搞黑灰产了。


#21

恩,就是说不能用逆向的方式 完完整整拿到代码哈。
我看到没人回复,所以就想多在几个地方问问,以后注意,见谅


#22

小菜初来乍到,请您多多指教。
目前我只安装了dump 和 hopper。
话说做黑产还需要啥工具。