iOS程序安装到设备上的二进制文件会有变化
2017-06-18 21:27
176 查看
已经N年没有更新博客了。
最近在研究iOS逆向,今天用lldb动态调试一个iOS程序,发现内存这么对不齐,用ida静态分析出来的偏移和实际内存中总是有偏移,而且偏移还不一定,有时候是实际内存比静态分析多0x14,有的是多0x20,甚是困惑。后来发现症结所在:是因为我静态分析的二进制文件是直接从手机的安装目录里拿到的,我解压缩原始的IPA文件分析就完全没有问题了。至于说为什么安装过后的二进制文件会发生改变,还要继续研究iOS的机制了。趟过的坑一定得记一下。
最近在研究iOS逆向,今天用lldb动态调试一个iOS程序,发现内存这么对不齐,用ida静态分析出来的偏移和实际内存中总是有偏移,而且偏移还不一定,有时候是实际内存比静态分析多0x14,有的是多0x20,甚是困惑。后来发现症结所在:是因为我静态分析的二进制文件是直接从手机的安装目录里拿到的,我解压缩原始的IPA文件分析就完全没有问题了。至于说为什么安装过后的二进制文件会发生改变,还要继续研究iOS的机制了。趟过的坑一定得记一下。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- iOS 5设备不能通过plist配置文件安装ipa程序
- 通过itunes store向iOS设备安装测试版(未上线)的程序
- [转]从命令行往 iOS 设备上安装程序
- ios 程序发布成ipa 文件 通过 web 下载和安装。install App via OTA
- IOS——解决通过dropbox打包ipa文件,IOS7/8设备无法安装
- XE6 & IOS开发之免证书真机调试(3):生成iPA文件并安装到其它苹果设备上(有图有真相)
- XE6 & IOS开发之免证书真机调试(3):生成iPA文件并安装到其它苹果设备上(有图有真相)
- ios 程序中安装 描述文件
- 将程序打包成ipa文件,安装到越狱设备上
- 已经越狱的 iPhone、iPad 设备,当通过其自带的 safari 浏览器访问 ipa 应用下载网站时,利用 itms-services 协议,可以一键安装 ipa 文件的 iOS 应用
- 用adb安装程序,和在电脑和设备之间传文件
- 获取ios设备中已安装程序
- "某个程序安装已在安装计算机上创建挂起的文件操作" 解决办法 另解
- 某个程序安装已在安装计算机上创建挂起的文件操作的解决办法(sql server)
- 关于:以前的某个程序安装已在安装计算机上创建挂起的文件操作解决办法(SQL2000)
- "某个程序安装已在安装计算机上创建挂起的文件操作" 解决办法
- 安装SQL SERVER遇到以前的某个程序安装已在安装计算机上创建挂起的文件操作
- 解决:以前的某个安装程序已在安装计算机上创建挂起的文件操作
- SQLServer2000的"以前的某个程序安装已在安装计算机上创建挂起的文件操作。运行安装程序之前必须重新启动计算机"错误
- 关于安装SQL SERVER时出现“某个程序安装已在安装计算机上创建挂起的文件操作”的解决办法