[求助] 如何用ida 对 iOS的二进制二进制文件修改字符串后，重新打包成ipa包，再安装到手机上-求助问答-看雪-安全社区|安全招聘|kanxue.com

[已解决] [求助] 如何用ida 对 iOS的二进制二进制文件修改字符串后，重新打包成ipa包，再安装到手机上 50雪币

发表于: 2024-9-8 12:57 3126

[已解决] [求助] 如何用ida 对 iOS的二进制二进制文件修改字符串后，重新打包成ipa包，再安装到手机上 50雪币

猫达人

2024-9-8 12:57

3126

求助：，本人是逆向的小白，求助各位大佬如何用ida 对 iOS的二进制二进制文件修改字符串后，重新打包成ipa包，再安装到手机上
环境：mac + 已越狱的iPhone + IDA Pro
资源：https://cowtransfer.com/s/b2d8b17797f848 点击链接查看 [ one_sec__screen_time_+_focus-v3.10_IPAUniverse-3_副本.ipa ]
步骤：（目前步骤如下，不知哪里出错了）
1.把ipa文件格式改为.zip,然后解压，得到Payload文件夹
2.在解压后的文件中，右键显示包文件，取出二进制文件，放入IDA里加载
3.切换到Strings的窗口，View -> Open subviews -> strings
4.搜索需要修改的字符，如“xiaohongshu”
5.双击进入Hex View页面。
6.右键Edit状态，并修改为想要的字符，如“wwwwhongshu”,再右键apply change.
图片描述
7.导出， Edit -> Patch program -> Apply patches to into file..
8.将导出后的二进制文件替换到第2步包文件里的二进制文件。
9.把包文件重新制成ipa文件。
zip -r newapp.ipa Payload
10.把newapp.ipa 通过爱思助手安装到手机上。
现在打开刚安装的软件，会闪退。不知道哪里出错了。按道理手机已经越狱了，也装了appSync，不要签名也能打开的啊。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・2

免费・0

支持

最新回复 (21)
troublebao 雪币： 60 活跃值： (555) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 2 关注私信	troublebao 2 楼可以用巨魔试下是否可以安装 2024-9-9 11:31 0
猫达人雪币： 191 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	猫达人 3 楼其实是可以安装的，用的就是巨魔。但是安装后一打开就是闪退。而且我发现即使我用ida，什么也没修改。直接导出再替换的话，还是会闪退。感觉是签名的问题。 2024-9-10 00:07 0
小调调雪币： 3279 活跃值： (3331) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 4 楼解压出来用ldid v2.1.5-procursus7 重新签名一次，在打包，在安装，问题应该能解决 2024-9-10 09:51 0
猫达人雪币： 191 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	猫达人 5 楼小调调解压出来用ldid v2.1.5-procursus7 重新签名一次，在打包，在安装，问题应该能解决请问大佬，“ldid v2.1.5-procursus7 ”这里具体是指什么样操作的。我尝试了使用： ldid -S <binary> 还是不行。 2024-9-11 00:13 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 6 楼楼主帮忙下载一个ios北京时间app给我？ 2024-9-11 06:38 0
小调调雪币： 3279 活跃值： (3331) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 7 楼猫达人请问大佬，“ldid v2.1.5-procursus7 ”这里具体是指什么样操作的。我尝试了使用： ldid -S 还是不行。 https://github.com/ProcursusTeam/ldid 2024-9-11 11:07 0
猫达人雪币： 191 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	猫达人 8 楼小调调 https://github.com/ProcursusTeam/ldid 我在您给到的GitHub上，在mac上操作以下步骤： 1.下载release中的“v2.1.5-procursus7”版本。 2.给这个文件添加运行权限，然后双击运行。 3.接着再使用命令行 “ldid -S <binary>”，再打包安装。还是会闪退。不知道上面的步骤哪里错了。 2024-9-12 00:12 0
猫达人雪币： 191 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	猫达人 9 楼我用夸克网盘分享了「北京时间 10.0.3.ipa」，点击链接即可保存。打开「夸克APP」，无需下载在线播放视频，畅享原画5倍速，支持电视投屏。链接：https://pan.quark.cn/s/3d9e621a67ae 2024-9-12 00:29 0
猫达人雪币： 191 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	猫达人 10 楼 tDasm 楼主帮忙下载一个ios北京时间app给我？我用夸克网盘分享了「北京时间 10.0.3.ipa」，点击链接即可保存。打开「夸克APP」，无需下载在线播放视频，畅享原画5倍速，支持电视投屏。链接：https://pan.quark.cn/s/3d9e621a67ae 2024-9-12 00:30 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 11 楼猫达人我用夸克网盘分享了「北京时间 10.0.3.ipa」，点击链接即可保存。打开「夸克APP」，无需下载在线播放视频，畅享原画5倍速，支持电视投屏。链接：https://pan.quark.cn/s/ ... 能否分享到不要登录的网盘？这个不要下App并注册登陆 2024-9-12 06:50 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 12 楼猫达人我用夸克网盘分享了「北京时间 10.0.3.ipa」，点击链接即可保存。打开「夸克APP」，无需下载在线播放视频，畅享原画5倍速，支持电视投屏。链接：https://pan.quark.cn/s/ ... windows下载客户端不能安装，必须是arm处理器才可以安装。这是什么鬼 2024-9-12 08:24 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 13 楼 tDasm windows下载客户端不能安装，必须是arm处理器才可以安装。这是什么鬼看错了，是必须64位系统才能安装。32位windows就不能下载。为什么不能编辑帖子 2024-9-12 08:36 0
小调调雪币： 3279 活跃值： (3331) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 14 楼猫达人我在您给到的GitHub上，在mac上操作以下步骤： 1.下载release中的“v2.1.5-procursus7”版本。 2.给这个文件添加运行权限，然后双击运行。 3.接着再使用命令行 “ ... 你这不是改不改的问题，你这app本身安装进去就会崩溃 2024-9-12 11:49 0
小调调雪币： 3279 活跃值： (3331) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 15 楼获取NSFileManager.defaultManager().containerURLForSecurityApplicationGroupIdentifier("group.wtf.riedel.one-sec")内容为空就直接 BRK #1 2024-9-12 12:03 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 16 楼猫达人我用夸克网盘分享了「北京时间 10.0.3.ipa」，点击链接即可保存。打开「夸克APP」，无需下载在线播放视频，畅享原画5倍速，支持电视投屏。链接：https://pan.quark.cn/s/ ... 被你这个网盘搞惨了，下载客户端不行只好下App，到下载了谁知道只有100K速度。蓝奏云比它强n倍还不要登陆直接下 2024-9-12 12:31 0
猫达人雪币： 191 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	猫达人 17 楼 tDasm 被你这个网盘搞惨了，下载客户端不行只好下App，到下载了谁知道只有100K速度。蓝奏云比它强n倍还不要登陆直接下克服一下吧，你也没指定要用什么发给你啊，只是让我帮忙下载一个ios北京时间app给你。 2024-9-12 23:20 0
猫达人雪币： 191 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	猫达人 18 楼小调调你这不是改不改的问题，你这app本身安装进去就会崩溃非常抱歉没说明清楚。安装app的手机是已经越狱过了的，并且手机安装了AppSync。我今晚又再次下载https://cowtransfer.com/s/b2d8b17797f848。并把得到ipa，通过巨魔商店来安装后，可以正常打开。 2024-9-12 23:31 0
猫达人雪币： 191 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	猫达人 19 楼小调调获取NSFileManager.defaultManager().containerURLForSecurityApplicationGroupIdentifier("group.wtf.r ... 我发这个贴，是想验证这个app实现某个技术点的方案。但是现在我发现你竟然能调试并且获取到代码，我更加好奇了。大侠可以指明一下你这个技术是如何做到的吗？ 2024-9-12 23:36 0
小调调雪币： 3279 活跃值： (3331) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 (+38雪币) 20 楼猫达人非常抱歉没说明清楚。安装app的手机是已经越狱过了的，并且手机安装了AppSync。我今晚又再次下载https://cowtransfer.com/s/b2d8b17797f848。并把得到ipa ... 你修改完替换app目录后，可以手动ldid签名后在打包成ipa，丢到越狱过且安装了AppSync的手机，能正常安装进去，就说明主签名没啥问题，丢巨魔上也行，巨魔只是把手动签名变成了全自动，且用的证书也是巨魔自己绕过了系统验证的证书。至于能不能跑起来，得看你的app是否正常 2024-9-13 12:06 (+38雪币) 0
猫达人雪币： 191 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	猫达人 21 楼小调调你修改完替换app目录后，可以手动ldid签名后在打包成ipa，丢到越狱过且安装了AppSync的手机，能正常安装进去，就说明主签名没啥问题，丢巨魔上也行，巨魔只是把手动签名变成了全自动，且用的证书也 ... 你这么一说是有些道理。那可能不是签名问题。我继续研究一下，等我突破了修改二进制里的文字后重新安装回去又能正常运行，我再来回结贴。 2024-9-13 23:36 0
猫达人雪币： 191 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	猫达人 22 楼小调调你修改完替换app目录后，可以手动ldid签名后在打包成ipa，丢到越狱过且安装了AppSync的手机，能正常安装进去，就说明主签名没啥问题，丢巨魔上也行，巨魔只是把手动签名变成了全自动，且用的证书也 ... 确实如大侠所说，是修改了二进制后保存出问题了，换了个方式保存就可以了。 2024-9-17 22:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

猫达人

发帖

回帖

RANK

关注

私信

他的文章

[求助] 如何用ida 对 iOS的二进制二进制文件修改字符串后，重新打包成ipa包，再安装到手机上 3127

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
troublebao 雪币： 60 活跃值： (555) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 2 关注私信	troublebao 2 楼可以用巨魔试下是否可以安装 2024-9-9 11:31 0
猫达人雪币： 191 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	猫达人 3 楼其实是可以安装的，用的就是巨魔。但是安装后一打开就是闪退。而且我发现即使我用ida，什么也没修改。直接导出再替换的话，还是会闪退。感觉是签名的问题。 2024-9-10 00:07 0
小调调雪币： 3279 活跃值： (3331) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 4 楼解压出来用ldid v2.1.5-procursus7 重新签名一次，在打包，在安装，问题应该能解决 2024-9-10 09:51 0
猫达人雪币： 191 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	猫达人 5 楼小调调解压出来用ldid v2.1.5-procursus7 重新签名一次，在打包，在安装，问题应该能解决请问大佬，“ldid v2.1.5-procursus7 ”这里具体是指什么样操作的。我尝试了使用： ldid -S <binary> 还是不行。 2024-9-11 00:13 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 6 楼楼主帮忙下载一个ios北京时间app给我？ 2024-9-11 06:38 0
小调调雪币： 3279 活跃值： (3331) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 7 楼猫达人请问大佬，“ldid v2.1.5-procursus7 ”这里具体是指什么样操作的。我尝试了使用： ldid -S 还是不行。 https://github.com/ProcursusTeam/ldid 2024-9-11 11:07 0
猫达人雪币： 191 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	猫达人 8 楼小调调 https://github.com/ProcursusTeam/ldid 我在您给到的GitHub上，在mac上操作以下步骤： 1.下载release中的“v2.1.5-procursus7”版本。 2.给这个文件添加运行权限，然后双击运行。 3.接着再使用命令行 “ldid -S <binary>”，再打包安装。还是会闪退。不知道上面的步骤哪里错了。 2024-9-12 00:12 0
猫达人雪币： 191 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	猫达人 9 楼我用夸克网盘分享了「北京时间 10.0.3.ipa」，点击链接即可保存。打开「夸克APP」，无需下载在线播放视频，畅享原画5倍速，支持电视投屏。链接：https://pan.quark.cn/s/3d9e621a67ae 2024-9-12 00:29 0
猫达人雪币： 191 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	猫达人 10 楼 tDasm 楼主帮忙下载一个ios北京时间app给我？我用夸克网盘分享了「北京时间 10.0.3.ipa」，点击链接即可保存。打开「夸克APP」，无需下载在线播放视频，畅享原画5倍速，支持电视投屏。链接：https://pan.quark.cn/s/3d9e621a67ae 2024-9-12 00:30 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 11 楼猫达人我用夸克网盘分享了「北京时间 10.0.3.ipa」，点击链接即可保存。打开「夸克APP」，无需下载在线播放视频，畅享原画5倍速，支持电视投屏。链接：https://pan.quark.cn/s/ ... 能否分享到不要登录的网盘？这个不要下App并注册登陆 2024-9-12 06:50 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 12 楼猫达人我用夸克网盘分享了「北京时间 10.0.3.ipa」，点击链接即可保存。打开「夸克APP」，无需下载在线播放视频，畅享原画5倍速，支持电视投屏。链接：https://pan.quark.cn/s/ ... windows下载客户端不能安装，必须是arm处理器才可以安装。这是什么鬼 2024-9-12 08:24 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 13 楼 tDasm windows下载客户端不能安装，必须是arm处理器才可以安装。这是什么鬼看错了，是必须64位系统才能安装。32位windows就不能下载。为什么不能编辑帖子 2024-9-12 08:36 0
小调调雪币： 3279 活跃值： (3331) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 14 楼猫达人我在您给到的GitHub上，在mac上操作以下步骤： 1.下载release中的“v2.1.5-procursus7”版本。 2.给这个文件添加运行权限，然后双击运行。 3.接着再使用命令行 “ ... 你这不是改不改的问题，你这app本身安装进去就会崩溃 2024-9-12 11:49 0
小调调雪币： 3279 活跃值： (3331) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 15 楼获取NSFileManager.defaultManager().containerURLForSecurityApplicationGroupIdentifier("group.wtf.riedel.one-sec")内容为空就直接 BRK #1 2024-9-12 12:03 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 16 楼猫达人我用夸克网盘分享了「北京时间 10.0.3.ipa」，点击链接即可保存。打开「夸克APP」，无需下载在线播放视频，畅享原画5倍速，支持电视投屏。链接：https://pan.quark.cn/s/ ... 被你这个网盘搞惨了，下载客户端不行只好下App，到下载了谁知道只有100K速度。蓝奏云比它强n倍还不要登陆直接下 2024-9-12 12:31 0
猫达人雪币： 191 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	猫达人 17 楼 tDasm 被你这个网盘搞惨了，下载客户端不行只好下App，到下载了谁知道只有100K速度。蓝奏云比它强n倍还不要登陆直接下克服一下吧，你也没指定要用什么发给你啊，只是让我帮忙下载一个ios北京时间app给你。 2024-9-12 23:20 0
猫达人雪币： 191 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	猫达人 18 楼小调调你这不是改不改的问题，你这app本身安装进去就会崩溃非常抱歉没说明清楚。安装app的手机是已经越狱过了的，并且手机安装了AppSync。我今晚又再次下载https://cowtransfer.com/s/b2d8b17797f848。并把得到ipa，通过巨魔商店来安装后，可以正常打开。 2024-9-12 23:31 0
猫达人雪币： 191 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	猫达人 19 楼小调调获取NSFileManager.defaultManager().containerURLForSecurityApplicationGroupIdentifier("group.wtf.r ... 我发这个贴，是想验证这个app实现某个技术点的方案。但是现在我发现你竟然能调试并且获取到代码，我更加好奇了。大侠可以指明一下你这个技术是如何做到的吗？ 2024-9-12 23:36 0
小调调雪币： 3279 活跃值： (3331) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 (+38雪币) 20 楼猫达人非常抱歉没说明清楚。安装app的手机是已经越狱过了的，并且手机安装了AppSync。我今晚又再次下载https://cowtransfer.com/s/b2d8b17797f848。并把得到ipa ... 你修改完替换app目录后，可以手动ldid签名后在打包成ipa，丢到越狱过且安装了AppSync的手机，能正常安装进去，就说明主签名没啥问题，丢巨魔上也行，巨魔只是把手动签名变成了全自动，且用的证书也是巨魔自己绕过了系统验证的证书。至于能不能跑起来，得看你的app是否正常 2024-9-13 12:06 (+38雪币) 0
猫达人雪币： 191 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	猫达人 21 楼小调调你修改完替换app目录后，可以手动ldid签名后在打包成ipa，丢到越狱过且安装了AppSync的手机，能正常安装进去，就说明主签名没啥问题，丢巨魔上也行，巨魔只是把手动签名变成了全自动，且用的证书也 ... 你这么一说是有些道理。那可能不是签名问题。我继续研究一下，等我突破了修改二进制里的文字后重新安装回去又能正常运行，我再来回结贴。 2024-9-13 23:36 0
猫达人雪币： 191 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	猫达人 22 楼小调调你修改完替换app目录后，可以手动ldid签名后在打包成ipa，丢到越狱过且安装了AppSync的手机，能正常安装进去，就说明主签名没啥问题，丢巨魔上也行，巨魔只是把手动签名变成了全自动，且用的证书也 ... 确实如大侠所说，是修改了二进制后保存出问题了，换了个方式保存就可以了。 2024-9-17 22:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复