二 iOS逆向-逆向环境搭建

  • 开发设备准备
  • iOS越狱介绍,以及越狱方法
  • cydia简介
  • 必备插件安装
1.1 开发设备准备
1 查看目前越狱所支持的系统版本以及设备:越狱查看
可以越狱的情况,有些更低版本显示的是完美越狱

不可以越狱的情况
2 如果没有设备,建议网上二手市场购买,尽量要符合以下条件
购买条件

购买渠道
1.2 iOS越狱介绍,以及越狱方法
1 什么是iOS越狱(Jailbreak)

利用iOS系统漏洞,获取iOS系统的最高权限(Root),解开之前的各种限制,比如:查看系统目录,这个在Android手机上是一个很常见的行为,但是iOS由于权限限制你就无法查看,一旦越狱了,就相当于获取到了权限了,所以也就能查看了。

2 越狱的优缺点
越狱的优点:

1.系统权限很高,可以自己优化系统,可以修改系统文件,可以安装更多拥有高系统权限的软件,实现更多高级功能!例如:与其他设备蓝牙发送文件、短信回执、来电归属地、文件管理、浏览器下载插件、flash插件、内容管理等等。

2.可以安装破解后的软件。

3.可以更换主题、图标、短信铃声等等,打造个性的手机

4.可以借助第三方文件管理软件灵活的管理系统或者其他文件,比如把iPhone当移动硬盘(u盘)。

越狱的缺点:

1.费电,越狱后系统会常住一些进程保持越狱的状态。视系统级软件(deb格式)安装的数量,越狱后耗电速度约提升10% ~20%。

2.可能会造成系统不稳定,拥有很高系统权限的同时,也伴随着系统崩溃的危险,这个道理大家能理解吧?你可以修改它,但是你不能保证永远正确的修改它。所以系统级的软件宁缺毋滥,不了解用途的情况下不要乱安装。

3.在新的手机固件版本出来的时候,不能及时的进行更新。每个新版本的固件,都会修复上一个版本的越狱漏洞,使越狱失效。因此如果需要保持越狱后的功能,要等到新的越狱程序发布,才能升级相应的手机固件版本。

4.越狱过程中滋生小BUG,但是不是很影响使用.

3 什么是完美越狱,不完美越狱
完美越狱

手机可以重启,重启后cydia还在,而且没有导致别的问题,不过电池相对来说还是会消耗的稍微快一点,但是大多数人都不是很明显。

不完美越狱

不能关机,关机重启后.越狱就失效了,而且越狱不完美的话会出现很多问题,例如白苹果,电池消耗过快.机器反应变卡.等等不确定的因素。

总之来说完美越狱稳定些,主要差别就是,不完美越狱不能关机,关机越狱就失效了,其他的差别到是不大,建议还是完美越狱好些,在逆向开发过程中少一点麻烦。

上面介绍了iOS越狱方面的一些基本概念,下面就来进行具体的手机越狱,现在的越狱工具很多,尽量选商业公司开发的工具,因为他们在不断的更新着,完善着。这里我用的是爱思助手。

1.3 越狱方法
步骤一 下载爱思助手PC版
软件下载界面

注意:目前爱思助手PC版只有Windows版的,没有Mac版的,所以整个越狱过程我们要在windows平台上完成

步骤二 傻瓜式安装,一键越狱
点击一键越狱,选择你系统的版本
步骤三
越狱成功之后就会有这两个文件
如何判断是否越狱成功呢?

1 桌面是否有Cydia


越狱成功会有Cydia这个应用

2 其他第三方MAC工具(pp助手,爱思助手)


是否越狱选项显示的

3 代码判断是否越狱成功
新建一个iOS工程

#import "ViewController.h"
@interface ViewController ()

@end
@implementation ViewController

- (void)viewDidLoad {
    [super viewDidLoad];
    // Do any additional setup after loading the view, typically from a nib.
    if([[NSFileManager defaultManager] fileExistsAtPath:@"/Applications/Cydia.app"]) {
        NSLog(@"手机已越狱");
    }else {
        NSLog(@"手机未越狱");
    }

}
@end

上面讲了手机如何越狱,很简单的内容,一旦手机越狱,就会安装cydia这个应用,那么cydia这个应用是干什么的,我们需要详细了解一下。

三 Cydia简介

Cydia本质就是类似于越狱后的App Store,你可以在Cydia中安装各种第三方的软件,包括,插件,补丁以及App。
Cydia的作者Jay Freeman(saurik)

Cydia的作者Jay Freeman

Jay Freeman这位大神开发了好多插件,我们在学习iOS逆向,需要安装一些插件的时候,如果发现作者是他,一般这个插件都是比较好用的。

1 如何使用Cydia安装软件?

在Cydia安装软件,根在appStore安装软件还是有一点点差别的,为什么呢,第一appStore是有苹果官方维护的,所以软件来源都是同一的,发布app过的也都知道,都是上传到itunes,但是Cydia是开源的,除了作者维护一些好用的插件,app,其他的开发者也可以开发插件,app,所以软件来源就很多了,那怎么装别的的插件,app呢,很简单,就是把别人的软件路径先填进来就可以了。所以使用Cydia安装软件的步骤是:

步骤一 添加软件源
添加软件源
步骤二 搜索安装插件或者app
搜索安装插件或者app

我们如图可以看见,有些软件不支持我们当前设备怎么办,第一我们可以刷新多试验几次,如果还不行的化,我们可以离线安装,文末我们讲解一下。

三 必备插件安装
需要安装的软件/插件

最后补充一下离线安装插件的方法

离线安装
步骤一 从网上下载deb格式的安装包
image.png
步骤二 将deb安装包放到/var/root/Media/Cydia/AutoInstall
拖到这里面就OK了
步骤三 重启手机Cydia就会自动安装deb

注意如果不是完美越狱,要评估手机重启后会不会有问题,我的手机是不完美越狱,我重启了,越狱就失效了,但是我重新越狱,之前安装的软件都还在,这样其实也没什么大的影响。

2020/04------------->>更新内容

如果上面cydiat添加软件源路径无效了(Apple File Conduit2 AppSync Unifield),请参考以下两篇文章添加新的软件源:
https://www.i4.cn/news_detail_21953.html
https://www.i4.cn/news_detail_35985.html

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 151,829评论 1 331
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 64,603评论 1 273
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 101,846评论 0 226
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 42,600评论 0 191
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 50,780评论 3 272
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 39,695评论 1 192
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 31,136评论 2 293
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 29,862评论 0 182
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 33,453评论 0 229
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 29,942评论 2 233
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 31,347评论 1 242
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 27,790评论 2 236
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 32,293评论 3 221
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 25,839评论 0 8
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,448评论 0 181
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 34,564评论 2 249
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 34,623评论 2 249

推荐阅读更多精彩内容

  • 一、准备条件 1.调试设备 建议至少iPhone5S(因为从5S开始支持arm64架构)或者至少是iPad Air...
    张璠阅读 1,936评论 0 1
  • 学前须知 一定的基础知识 如果想研究逆向其实是需要一定的iOS开发功底和经验的,怎么也得做过一两年,完成过几个项目...
    斑驳的流年无法释怀阅读 1,494评论 0 2
  • 如果你看完书中的所有例子,你很可能已经做完你的实验和在已经越狱的iPhone上的研究。因为和许多人一样,几乎所有的...
    fishmai0阅读 15,226评论 2 42
  • 一:越狱环境的配置 1、关于iOS越狱(Jailbreak) iOS越狱是指开发者利用iOS系统的漏洞、获取到iO...
    无意惹东风阅读 743评论 1 1
  • 二、平仄規範(下) 這種“隨心所欲”基本也是兩種情況:一種是明顯現成從《欽定詞譜》或《詞律》搬來的,作者自己並未作...
    西溪逋客阅读 565评论 4 8