调试抖音App(教程)

最新推荐文章于 2025-05-10 11:53:19 发布
最新推荐文章于 2025-05-10 11:53:19 发布
阅读量3.7k 收藏 4
点赞数
分类专栏: ios技术开发 文章标签: ios objective-c swift
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAjjx/article/details/106691073
版权
本文详细介绍了如何使用MonkeyDev建立空工程,将抖音IPA导入并进行调试。在过程中,遇到了LLVM Profile Error,通过代码修改解决了这个问题。接着,通过class dump获取头文件列表,并进行了Hook测试。在Shader提取部分,分析了提取路径并编写了hook方法,揭示了可能的通用脚本处理算法。最后,推荐了相关iOS开发资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、使用MonkeyDev建立空的工程,拖入IPA到目标文件夹中

1)启动Xcode进行编译执行

一起动就crash,说明签名校验已经通过。

1
LLVM Profile Error: Failed to write file “default.profraw”: Operation not permitted
  遇到上面的错误,经过查询说是,抖音App内部通过ptrace判断是否有调试器挂载,判断反调试的功能。

通过打开下面的代码进行修改,可以避免crash

2)启动起来之后,可以调试,如下图

3)通过class dump dump出来可执行文件,得到头文件列表

4)Hook测试

追加代码:

最低0.47元/天 解锁文章
绕过iOS最新版反调试
2403_87731058的博客
10-07 925
当应用程序启动后,调试器与应用程序继续断开,没有作用 继续运行MonkeyDev工程,启动应用程序后,调试器与应用程序继续断开,断点并没有断住 这就说明,在执行-[AppDelegate application:didFinishLaunchingWithOptions:]方法前,反调试的逻辑就已经执行了。那就继续猜测反调试逻辑是不是在main函数中 二进制文件的入口一般就是start,可从start中寻找到main函数的位置和逻辑;IDA解析二进制文件完成后,一般会自动定位到start。如下图所示,在ID
解决MonkeyDev对hook的动态库插入失效
msInfoSec的博客
07-16 1753
问题背景 解决方法 总结 问题背景 用MonkeyDev调试的时候,根据这篇帖子过了反调试,但奇怪的是:启动后并没有进入动态库代码里。 解决方法 分析发现,原来是MonkeyDev注入动态库失败了。因此可以对MonkeyDev做对应修改即可。 总结 MonkeyDev的基本原理并不复杂,主要是在应用程序中添加了一段load command,来使动态库被加载。 如果本文对你有帮助,随意打赏点吧。 参考资料 记录1: 绕过iOS最新版反调试 iOS逆向基础动态库注入实现过程(三) 文章目...
app 抓包分析
最新发布
ff2766958292的博客
05-10 412
抓包、抓包、app、frida
测试小程序功能开发
Hs857857的博客
08-12 1119
参考小程序功能在这里插入代码片开发 小程序测试姻缘开发
使用开发工具真机调试Android可以,而ios不行,而预览可以
GKISX1216的博客
10-03 2149
js vue uniapp使用开发工具真机调试Android可以,而ios不行,而预览可以
小程序直播场景调试
lovewangyage的博客
09-26 4671
小程序直播场景调试
如何使用直播调试入口扫码进行调试
qq_33240556的博客
11-27 1484
以上就是使用直播调试入口扫码进行调试的基本步骤。请注意,在使用过程中,确保遵守的使用条款和条件,以免造成不必要的麻烦。
Flutter 3.x 实战跨平台仿App课程
09-16
Flutter 3.x 实战跨平台仿App课程是针对移动端开发者设计的一门深入学习课程,主要聚焦于使用Flutter 3.x框架开发跨平台应用程序,尤其是模仿App的功能和用户体验。Flutter,由Google开发,是一种开源的UI...
最新高仿短视频APP源码 原生java双端源码
07-12
"高仿短视频APP"表示源码的目标是模仿APP的用户体验和功能,是一款流行的短视频分享平台。"原生java双端源码"意味着源码是使用Java语言编写的,并且支持两个主要的平台,通常指的是Android和iOS。 ...
iOS仿appdemo适配了iphone、ipad
12-20
本篇文档将详细解读一个名为“iOS仿appdemo适配了iphone、ipad”的项目,该项目不仅在技术层面具有一定的先进性,而且在开发过程中涉及到了多个关键的知识点。 首先,该项目的名称透露出它是一个iOS平台上...
模拟APP源码-Android视频播放
10-16
这个项目"模拟APP源码-Android视频播放"涵盖了Android应用开发中的多个关键环节,包括用户界面设计、视频播放功能实现、列表滚动效果以及与第三方服务的集成。下面我们将深入探讨这些核心知识点。 1. **Android...
反调试
weixin_41875267的博客
09-16 148
在PEB结构中有一个BegingDebugged标志位专门用于检测是否处于调试状态,为1则处于调试状态,用VS2017测试下列程序: #include "pch.h" #include <iostream> #include <windows.h> //反调试1 bool PEB_BegingDebugged() { bool BegingDebugged = false; __asm { mov eax, fs:[0x30]; ...
App动态调试
weixin_30478923的博客
09-19 1154
一、准备工作   1)接上一篇,下载砸过壳的IPA   2)MonkeyDev环境   3)class_dump 二、使用MonkeyDev建立空的工程,拖入IPA到目标文件夹中   1)启动Xcode进行编译执行   一起动就crash,说明签名校验已经通过。 LLVM Profile Error: Failed to write file "default...
Android逆向之旅---Android中分析和火山小视频的数据请求加密协议(IDA动态调试SO)
热门推荐
编码美丽
12-11 3万+
一、前言 最近萌发了一个做app的念头,大致什么样的app先暂时不说,后面会详细介绍这个app的开发流程和架构,不过先要解决一些技术前提问题,技术问题就是需要分析解密当前短视频四小龙:,火山,秒拍,快手这四家短视频的数据请求加密协议,只有破解了加密协议,才可以自定义数据请求拉回数据。不多说了,本文先来第一站搞定和火山这两个数据请求的加密协议,为什么说是这两个呢?因为我们在后面分析会发现这
iOS仿短视频项目教程
gitblog_00951的博客
08-15 490
iOS仿短视频项目教程 项目地址:https://gitcode.com/gh_mirrors/gk/GKDYVideo 1. 项目介绍 GKDYVideo 是一个由QuintGao开发的iOS项目,旨在模仿短视频应用程序的核心功能。该项目基于MIT许可证,允许自由使用、修改和分发源代码。它提供了视频播放、上下滑动切换视频等基本操作,是学习iOS视频开发和UI设计的一个良好参考。 2. ...
MonkeyDev 使用教程
gitblog_00383的博客
08-09 359
MonkeyDev 使用教程 MonkeyDevCaptainHook Tweak、Logos Tweak and Command-line Tool、Patch iOS Apps, Without Jailbreak.项目地址:https://gitcode.com/gh_mirrors/mo/MonkeyDev 1. 项目的目录结构及介绍 MonkeyDev 是一个用于 iOS 应用开发的...
应用的Hook与逆向分析实战详解
weixin_65409651的博客
08-25 1475
假设我们希望分析并修改中的某个功能,例如视频分享的加密参数,以便理解其加密机制并尝试绕过。
逆向使用lldb调试命令(cycript)
weixin_34241036的博客
12-23 413
使用MonkeyDev安装运行任意第三app逆向调试,更方便,更强大@AloneMonkey 在iOS的逆向开发中cycript与Reveal是不可缺少的分析第三方app的利器,利用它们可以很快的定位到UI,找到对应的控制器,进而缩小了代码的区域。最近实用lldb进行调试,发现lldb也可以达到类似的效果。 首先需要在非越狱设备调试任意第三方app参考这篇文章 这边还是以微信作为例子: 这边要...
app抓包fiddler
06-20
App抓包使用Fiddler是一个常见的网络调试工具,它可以截取和分析HTTP/HTTPS请求和响应。以下是抓包应用的基本步骤: 1. **安装Fiddler**:首先,你需要下载并安装Fiddler,这是一款免费的Windows网络调试代理,可以从其官方网站获取。 2. **设置Fiddler为系统代理**:在Fiddler中,打开"Tools" > "Fiddler Options",确保"Web Proxy"选项中的"Capture HTTP traffic"被勾选,然后设置为"Localhost:8888"(默认端口),这将使所有流量通过Fiddler。 3. **启动应用**:关闭并重新打开,它会自动尝试使用系统代理。如果一切配置正确,你应该能在Fiddler的界面看到应用发出的网络请求。 4. **查看和分析数据**:在Fiddler的"Rules"选项卡中,你可以看到每个请求的详细信息,包括URL、方法、 headers 和响应。你可以在这里查看HTTP头,修改请求或抓取响应内容,甚至模拟服务器返回给应用的数据。 5. **保存或导出数据**:对于抓取的数据,你可以选择保存为CSV、JSON等格式,以便进一步分析或分享。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值