学生党弱鸡的问一下windows可以做反ios的app逆向吗?


#1

学python的菜鸟一名
最近用手机上的一个应用上面有一个注册码验证,想去掉一下
麻烦问一下我这只有windows的电脑能去做逆向吗
就是把这个验证去一下就行


#2

iOS 逆向跟 Python 没有太直接的关系,只是可能会有很多工具链是 python 实现的。
静态反汇编用的 IDA Pro 支持 Windows。
lldb for Windows 说是还在 under development,没试过,不保证可用。
frida 支持 Windows。

由于目前处理 iOS 二进制模块注入的工具链对 Xcode 的强依赖性,你可能无法做一些免越狱重打包应用的操作。但是 Windows + frida + 越狱 iOS 工作起来是完全没有问题的。


#3

比如我上周写的砸壳工具 http://iosre.com/t/frida/11988

因为个人怪癖完全没有依赖除了 frida 和 Python 之外的东西(包括 SSH),在 Windows 下面跑应该没有问题(暂未实测)。你用其他的砸壳工具可能就会比较磕绊


#4

我买不起MAC, 于是自己编译LLDB, 用IDA, 还有Clutch, theos就在WSL下用

至于这两个


有部分APP文件名里有特殊字符, WIN并不支持


#5

什么样的文件名?


#6

忘了, 有次用庆哥那个DUMP的时候遇到过, 也就是\ / : * ? " < > |


#7

(如果可以的话)求个 exception 日志或者样本


#8

不记得是哪个app了,当时就是clutch dump不了,才用frida脚本试试,发现有非法字符,也不行,然后没办法才改了clutch才成功

其实你放个文件名带?的就能重现了吧


#9

装个虚拟机不可以么


#10

懒得折腾还是Mac或者黑苹果吧。


#11

搞个,二手MAC,和PC差不多钱,我就是买的二手,学习的:grinning:


#12

可以用IDA做静态分析