一.概述 Mach-O（Mach Object） 是 Apple 操作系统（包括 macOS、iOS、iPadOS、watchOS 和 tvOS）上可执行文件、目标代码、共享库（.dylib）和动态加载器（dyld）的专属文件格式，可由 Clang / LLVM、Swiftc、GCC、Rustc 编译。 常见 Mach-o 文件类型 Executable：可执行文件(.out .o) Dylib：动态链接库 Bundle：不能被链接，只能在运行时使用dlopen()加载 Image：包含Executable、Dyl…

一.引言 在 iOS 开发中，准确识别设备或用户对于个性化服务、广告归因和安全风控至关重要。随着 Apple 对用户隐私保护的不断加强（尤其是 iOS 14 引入的 ATT 框架），获取设备唯一标识符变得越来越规范和严格，本文将站在正向开发和逆向开发的角度详细介绍我所知道的 iOS 中的身份标识，不足的地方还请谅解。 二. UIDevice 1. IDFV (Identifier for Vendor) IDFV (Identifier for Vendor) 是供应商标识符，用于标识属于同一开发商（Vendor）…

一. 引言 受历史包袱影响，当前大厂主流 App 仍以 Objective-C (OC) 为核心，但自 Swift ABI 稳定以来，大厂对 Swift 的投入已进入增长期。在逆向工程和插件开发中，面对越来越多的 Swift 代码，掌握 Swift Hook 技术变得至关重要。 二. Swift 与 OC Hook 的本质区别 Objective-C 的方法调用基于 Runtime 消息发送机制 (objc_msgSend)，这使得 Method Swizzling 变得非常简单且强大。而 Swift 为了性能，引…

一、Hook 技术深度解析 HOOK（挂钩）技术是逆向工程与安全研究的核心基石。它的本质是劫持程序执行流，使程序在执行特定功能前（或后），先执行我们可以控制的代码。这让我们能够查看、修改函数的参数和返回值，甚至完全改变函数的行为。 在 iOS/macOS 开发中，常见的 Hook 方式主要有三种： Method Swizzling: 利用 Objective-C Runtime 动态交换方法实现，适用于 OC 方法，安全且简单。 PLT Hook (fishhook): 修改 Mach-O 文件的懒加载表（Lazy…

一.介绍 Hikari 是一个基于 LLVM 的代码混淆器（Obfuscator），主要用于保护 C/C++/Objective-C 等语言的二进制代码，防止逆向工程和破解。它通过在 LLVM 编译器框架中注入自定义 Pass（优化通道），对中间表示（IR）进行变换，从而增加代码的复杂度和分析难度。Hikari 的设计灵感来源于 Obfuscator-LLVM，但添加了更多自定义 Pass，并优化了稳定性。 历史与背景 起源：Hikari 是由开发者 Naville 在 2017 年圣诞节期间的“黑客马拉松式玩具项…

官网：https://iosgods.com 插件下载地址：https://iosgods.com/igg 涉及： Hook Objective-C类 UILabel   一.分析 在 iOS 平台中，应用界面（View Hierarchy）中绝大多数用于展示的静态或动态纯文本内容，均由 UIKit 框架提供的 UILabel（或基于 UILabel 的自定义子类）负责实例化、布局管理与最终的文本渲染。 这是 UILabel 的.h声明文件，在源码中#import <UIKit/UIKitt.h&g…

一.引言 什么是dyld_shared_cache？ dyld是macOS和iOS系统中的动态链接器（Dynamic Linker），负责在程序运行时加载和链接共享库（如框架和动态库）。 shared_cache是一个预编译的共享库缓存，包含系统中常用的动态库（如 Foundation、UIKit 等），以优化应用程序的启动速度和内存使用。 arm表示该缓存文件是针对ARM架构（Apple的处理器架构，如A系列芯片或M系列芯片）编译的。 dyld开源地址https://github.com/apple-oss-di…

一.引言 在iOS逆向工程中，沙盒（sandbox）机制是苹果为确保应用安全而设计的核心防护系统。它限制了应用的访问权限，防止恶意行为影响系统或其他应用。然而，通过利用特定漏洞，如MacDirtyCow（CVE-2022-46689），我们可以实现沙盒逃逸，获取更高的权限。本文将探讨这一过程，基于iOS逆向的基本原理和工具。   二.iOS沙盒机制概述 iOS沙盒会拦截文件访问、网络套接字、Bootstrap服务以及子进程的spawn。14越狱后，沙盒限制有所放松，但苹果不断加强防护。在每个iOS版本中，…

名称：元气骑士 Bundle ID：com.ChillyRoom.DungeonShooter 版本：7.3.0 App Store：https://apps.apple.com/cn/app/%E5%85%83%E6%B0%94%E9%AA%91%E5%A3%AB/id1184159988 砸壳IPA：https://alist.iosbx.com/d/%E5%A4%A9%E7%BF%BC%E4%BA%91%E7%9B%98/Public/%E5%85%83%E6%B0%94%E9%AA%91%E5%A3%AB-…

前提说明：在iOS应用开发和测试过程中，经常需要对已经编译好的二进制文件进行修改和功能扩展。传统的方案通常需要越狱设备才能实现，这极大地限制了应用场景。本文介绍的静态二进制补丁技术，通过直接修改Mach-O文件结构，实现了无需越狱的基址修补。   一、分析 最开始发现H5GG可以实现免越狱基址修补，疑问是怎么实现的，直到看到h5frida15.1.24。我已经把关键的函数以及使用实例提取到static-inline，主要看static-inline.mm，有这几个函数。 BOOL ActiveCodePa…