iblessing 다운로드 - 소스 코드 iblessing

       ☠️
       ██╗██████╗ ██╗     ███████╗███████╗███████╗██╗███╗   ██╗ ██████╗
       ██║██╔══██╗██║     ██╔════╝██╔════╝██╔════╝██║████╗  ██║██╔════╝
       ██║██████╔╝██║     █████╗  ███████╗███████╗██║██╔██╗ ██║██║  ███╗
       ██║██╔══██╗██║     ██╔══╝  ╚════██║╚════██║██║██║╚██╗██║██║   ██║
       ██║██████╔╝███████╗███████╗███████║███████║██║██║ ╚████║╚██████╔╝
       ╚═╝╚═════╝ ╚══════╝╚══════╝╚══════╝╚══════╝╚═╝╚═╝  ╚═══╝ ╚═════╝

Iblessing

iblessing 은 iOS 보안 활용 툴킷이며 주로 응용 프로그램 정보 수집 , 정적 분석 및 동적 분석이 포함됩니다.
iblessing 유니콘 엔진, 캡 스톤 엔진 및 키스톤 엔진을 기반으로합니다.

특징

지원하다

Iblessing 또는 관련된 내용에 대한 지원이 필요한 경우 다음을 수행 할 수 있습니다.

문제를 만들고 필요한 정보를 제공하십시오
트위터에서 sou1gh0st에 문의하십시오
xiuyutong1994#163.com으로 메일을 보내십시오
xiuyutong1994#gmail.com으로 메일을 보내십시오

changelog

2021.06.27- 새로운 아치 (쉘 프로그램 + 코어 라이브러리) 및 플러그인 지원 (베타)
2021.01.23- 시스템 라이브러리 (Foundation, UIKIT)에 대한 방법 서명 추가, 추가 향상된 분석 기능 (https://github.com/soulghost/iblessing/wiki/system-libraries-(foundation ,-uikit) -simple-simprocedure)
2020.11.30-OBJC 반사 정보 (https://github.com/soulghost/iblessing/wiki/objc-reflection-info)
2020.10.24-OBJC Call Snapshots (https://github.com/soulghost/iblessing/wiki/objc-call-snapshots)
2020.10.04- OBJC 카테고리 목록 지원
2020.09.28- 정적 라이브러리 및 지방 마하 -O 지원
2020.09.22- 기본 프로그램 상태 및 조건 분기
2020.09.04- 메소드 검증, 추론, OBJC_MSGSENDSUPER 지원
2020.08.11- 이제 Iblessing은 크로스 플랫폼 도구이며 MacOS와 Linux를 모두 지원합니까?
2020.08.08- OBJC_MSGSEND XREF 스캐너 향상, 블록 인수 및 캡처 목록을 포함하여 Sub XREF Supoort 추가
2020.07.30 -Symbol -Wrapper 스캐너를 향상시키고 Symbol Wrapper Relame 및 프로토 타입 수정에 IDA 스크립트를 추가하십시오.
2020.07.21- 첫 번째 릴리스

시작하세요

켈 켈 켈 이진 스캐너는 Mach-O 파일을로드하기 위해 12GB의 가상 메모리 공간이 필요하지만 그렇게 많이 소비하지는 않습니다. 따라서 작업 기계의 물리적 메모리가 12GB보다 크지 않거나 할당 가능한 가상 메모리가 스왑 파일 메커니즘을 통해 12GB보다 큰지 확인해야합니다.

사전 출시 된 Iblessing Binary를 다운로드하여 즐길 수 있습니다.
바이너리의 경우 chmod +x를 실행하십시오
더 많은 튜토 레일은 문서를 확인하고 아래의 도움을 확인하십시오.

사용 방법

https://github.com/soulghost/iblessing/releases를 출시합니다

모두 하나의 이진으로

Iblessing-darwin-all/iblessing-linux

쉘 프로그램 + Dylib

Untar iblessing-framework.tar.gz
Iblessing-darwin/iBlessing-linux + libiblessing-core.dylib/libiblessing-core.so

Iblessing 프레임 워크를 기반으로 자신의 도구를 개발하십시오

Untar iblessing-framework.tar.gz
이진 + libiblessing-core.dylib/libiblessing-core.so + 포함/iblessing-core
샘플 코드 : iBlessing-core/otool.cpp

구축 방법

cmake

플랫폼 : MacOS, Linux

Iblessing을 컴파일하기 시작하려면 아래 단계를 따르십시오.

 git clone --recursive -j4 https://github.com/Soulghost/iblessing
cd iblessing
./compile-cmake.sh

바로 가기

기본 개념
스캐너
- AppInfos를 스캔하십시오 켈 현재 Linux에서 사용할 수 없습니다
- 클래스 XREFS를 스캔하십시오
- 모든 OBJC_MSGSEND XREFS를 스캔하십시오
- 간단한 심볼 포장지를 스캔하십시오
발전기
- OBJC_MSGSEND XREFS 쿼리 서버를 생성하십시오
- OBJC_MSGSEND XREFS 용 IDA 스크립트를 생성하십시오
- OBJC 함수 래퍼를위한 IDA 스크립트 생성 및 프로토 타입 수정

오류가 있으면 Capstone과 Unicorn을 혼란스럽게 컴파일 한 다음 libcapstone.a 및 libunicorn.a를 Xcode Project의 공급 업체/libs로 끌어 올릴 수 있습니다.

이 모든 실행이 성공적으로 실행되면 빌드 디렉토리에서 바이너리를 찾을 수 있습니다.

 > ls ./build
iblessing

> file ./build/iblessing
./build/iblessing: Mach-O 64-bit executable x86_64

문서 및 도움

시사

 $ iblessing -h

           ☠️
           ██╗██████╗ ██╗     ███████╗███████╗███████╗██╗███╗   ██╗ ██████╗
           ██║██╔══██╗██║     ██╔════╝██╔════╝██╔════╝██║████╗  ██║██╔════╝
           ██║██████╔╝██║     █████╗  ███████╗███████╗██║██╔██╗ ██║██║  ███╗
           ██║██╔══██╗██║     ██╔══╝  ╚════██║╚════██║██║██║╚██╗██║██║   ██║
           ██║██████╔╝███████╗███████╗███████║███████║██║██║ ╚████║╚██████╔╝
           ╚═╝╚═════╝ ╚══════╝╚══════╝╚══════╝╚══════╝╚═╝╚═╝  ╚═══╝ ╚═════╝

[***] iblessing iOS Security Exploiting Toolkit Beta 0.1.1 (http://blog.asm.im)
[***] Author: Soulghost (高级页面仔) @ (https://github.com/Soulghost)

Usage: iblessing [options...]
Options:
    -m, --mode             mode selection:
                                * scan: use scanner
                                * generator: use generator
    -i, --identifier       choose module by identifier:
                                * <scanner-id>: use specific scanner
                                * <generator-id>: use specific generator
    -f, --file             input file path
    -o, --output           output file path
    -l, --list             list available scanners
    -d, --data             extra data
    -h, --help             Shows this page

기본 개념

스캐너

스캐너는 이진 파일의 정적 및 동적 분석을 통해 분석 보고서를 출력하는 데 사용되는 구성 요소입니다. 예를 들어 OBJC-MSG-XREF 스캐너는 대부분의 OBJC_MSGSEND 교차 참조를 동적으로 분석 할 수 있습니다.

 [*] Scanner List:
    - app-info: extract app infos
    - objc-class-xref: scan for class xrefs
    - objc-msg-xref: generate objc_msgSend xrefs record
    - predicate: scan for NSPredicate xrefs and sql injection surfaces
    - symbol-wrapper: detect symbol wrappers

발전기

생성기는 스캐너가 생성 한 보고서에서 보조 처리를 수행하는 구성 요소입니다. 예를 들어, OBJC-MSG-XREF 스캐너의 크로스 참조 보고서를 기반으로 IDA 스크립트를 생성 할 수 있습니다.

 [*] Generator List:
    - ida-objc-msg-xref: generator ida scripts to add objc_msgSend xrefs from objc-msg-xref scanner's report
    - objc-msg-xref-server: server to query objc-msg xrefs
    - objc-msg-xref-statistic: statistics among objc-msg-send reports

기본 사용

AppInfos를 스캔하십시오

켈 Cocoa에 대한 의존성 중 일부는 Bplist 파서와 같은 해제되지 않았으므로 현재 Linux에서 사용할 수 없습니다.

 > iblessing -m scan -i app-info -f <path-to-app-bundle>

WeChat을 예로 들어 봅시다.

 > iblessing -m scan -i app-info -f WeChat.app
[*] set output path to /opt/one-btn/tmp/apps/WeChat/Payload
[*] input file is WeChat.app
[*] start App Info Scanner
[+] find default plist file Info.plist!
[*] find version info: Name: 微信(WeChat)
Version: 7.0.14(18E226)
ExecutableName: WeChat
[*] Bundle Identifier: com.tencent.xin
[*] the app allows HTTP requests **without** exception domains!
[+] find app deeplinks
 |-- wechat://
 |-- weixin://
 |-- fb290293790992170://
 |-- weixinapp://
 |-- prefs://
 |-- wexinVideoAPI://
 |-- QQ41C152CF://
 |-- wx703://
 |-- weixinULAPI://
[*] find app callout whitelist
 |-- qqnews://
 |-- weixinbeta://
 |-- qqnewshd://
 |-- qqmail://
 |-- whatsapp://
 |-- wxwork://
 |-- wxworklocal://
 |-- wxcphonebook://
 |-- mttbrowser://
 |-- mqqapi://
 |-- mqzonev2://
 |-- qqmusic://
 |-- tenvideo2://
 ...
[+] find 507403 string literals in binary
[*] process with string literals, this maybe take some time
[+] find self deeplinks URLs:
 |-- weixin://opennativeurl/devicerankview
 |-- weixin://dl/offlinepay/?appid=%@
 |-- weixin://opennativeurl/rankmyhomepage
 ...
 [+] find other deeplinks URLs:
 |-- wxpay://f2f/f2fdetail
 |-- file://%@?lang=%@&fontRatio=%.2f&scene=%u&version=%u&type=%llu&%@=%d&qqFaceFolderPath=%@&platform=iOS&netType=%@&query=%@&searchId=%@&isHomePage=%d&isWeAppMore=%d&subType=%u&extParams=%@&%@=%@&%@=%@
 ...
 [*] write report to path /opt/one-btn/tmp/apps/WeChat/Payload/WeChat.app_info.iblessing.txt
 
> ls -alh 
-rw-r--r--@ 1 soulghost  wheel    29K Jul 23 14:01 WeChat.app_info.iblessing.txt

클래스 XREFS를 스캔하십시오

통지 : ARM64 바이너리 만

 iblessing -m scan -i objc-class-xref -f <path-to-binary> -d 'classes=<classname_to_scan>,<classname_to_scan>,...'

 > restore-symbol WeChat -o WeChat.restored
> iblessing -m scan -i objc-class-xref -f WeChat.restored -d 'classes=NSPredicate'
[*] set output path to /opt/one-btn/tmp/apps/WeChat/Payload
[*] input file is WeChat
[+] detect mach-o header 64
[+] detect litten-endian
[*] start Objc Class Xref Scanner
  [*] try to find _OBJC_CLASS_$_NSPredicate
  [*] Step 1. locate class refs
	[+] find _OBJC_CLASS_$_NSPredicate at 0x108eb81d8
  [*] Step 2. find __TEXT,__text
	[+] find __TEXT,__text at 0x4000
  [*] Step 3. scan in __text
	[*] start disassembler at 0x100004000
	[*]  0x1002e1a50/0x1069d9874 (2.71%)	[+] find _OBJC_CLASS_$_NSPredicate ref at 0x1002e1a54
           ...
  [*] Step 4. symbolicate ref addresses
           [+] _OBJC_CLASS_$_NSPredicate -|
           [+] find _OBJC_CLASS_$_NSPredicate ref -[WCWatchNotificationMgr addYoCount:contact:type:] at 0x1002e1a54
           [+] find _OBJC_CLASS_$_NSPredicate ref -[NotificationActionsMgr handleSendMsgResp:] at 0x1003e0e28
           [+] find _OBJC_CLASS_$_NSPredicate ref -[FLEXClassesTableViewController searchBar:textDidChange:] at 0x1004a090c
           [+] find _OBJC_CLASS_$_NSPredicate ref +[GameCenterUtil parameterValueForKey:fromQueryItems:] at 0x1005a823c
           [+] find _OBJC_CLASS_$_NSPredicate ref +[GameCenterUtil getNavigationBarColorForUrl:defaultColor:] at 0x1005a8cd8
           ...

모든 OBJC_MSGSEND XREFS를 스캔하십시오

통지 : ARM64 바이너리 만

간단한 모드

 iblessing -m scan -i objc-msg-xref -f <path-to-binary>

래퍼 방지 모드

 iblessing -m scan -i objc-msg-xref -f WeChat -d 'antiWrapper=1'

래퍼 방지 모드는 OBJC_MSGSEND 래퍼를 감지하고 다음과 같은 변환을 만듭니다.

 ; __int64 __usercall objc_msgSend_X0_X22_X20@<X0>(void *obj@<X0>, const char *sel@<X22>, id anyObj@<X20>, ...)
objc_msgSend_X0_X22_X20:
MOV             X1, X22
MOV             X2, X20
B               objc_msgSend

사용 예 :

 > iblessing -m scan -i objc-msg-xref -f WeChat -d 'antiWrapper=1'
[*] set output path to /opt/one-btn/tmp/apps/WeChat/Payload
[*] input file is WeChat
[+] detect mach-o header 64
[+] detect litten-endian

[*] !!! Notice: enter anti-wrapper mode, start anti-wrapper scanner
[*] start Symbol Wrapper Scanner
  [*] try to find wrappers for_objc_msgSend
  [*] Step1. find __TEXT,__text
	[+] find __TEXT,__text at 0x100004000
	[+] mapping text segment 0x100000000 ~ 0x107cb0000 to unicorn engine
  [*] Step 2. scan in __text
	[*] start disassembler at 0x100004000
	[*] / 0x1069d986c/0x1069d9874 (100.00%)
	[*] reach to end of __text, stop
  [+] anti-wrapper finished
  
[*] start ObjcMethodXrefScanner Exploit Scanner
  [*] Step 1. realize all app classes
	[*] realize classes 14631/14631 (100.00%)
	[+] get 667318 methods to analyze
  [*] Step 2. dyld load non-lazy symbols
  [*] Step 3. track all calls
	[*] progress: 667318 / 667318 (100.00%)
  [*] Step 4. serialize call chains to file
  [*] saved to /opt/one-btn/tmp/apps/WeChat/Payload/WeChat_method-xrefs.iblessing.txt
  
> ls -alh WeChat_method-xrefs.iblessing.txt
-rw-r--r--  1 soulghost  wheel    63M Jul 23 14:46 WeChat_method-xrefs.iblessing.txt 

> head WeChat_method-xrefs.iblessing.txt
iblessing methodchains,ver:0.2;
chainId,sel,prefix,className,methodName,prevMethods,nextMethods
182360,0x1008a0ab8,+[A8KeyControl initialize],+,A8KeyControl,initialize,[],[4429#0x1008a1064@4376#0x1008a1050@13769#0x1008a10d0]
182343,0x1008a0ad0,+[A8KeyControl_QueryStringTransferCookie initialize],+,A8KeyControl_QueryStringTransferCookie,initialize,[],[4429#0x1008a1064@4376#0x1008a1050@13769#0x1008a10d0]
145393,0x1008c2220,+[A8KeyResultCookieWriter initWithDomain:weakWebView:andCompleteBlock:],+,A8KeyResultCookieWriter,initWithDomain:weakWebView:andCompleteBlock:,[145386#0x10036367c],[]
145396,0x1008c3df8,+[A8KeyResultCookieWriter setA8KeyCookieExpireTime:],+,A8KeyResultCookieWriter,setA8KeyCookieExpireTime:,[145386#0x1003636e8],[]
145397,0x1008c27e8,+[A8KeyResultCookieWriter writeCompleteMarkerCookieValue:forKey:],+,A8KeyResultCookieWriter,writeCompleteMarkerCookieValue:forKey:,[145386#0x10036380c],[]
253456,0x0,+[AAOperationReq init],+,AAOperationReq,init,[253455#0x1039a9d30],[]
253457,0x0,+[AAOperationReq setBaseRequest:],+,AAOperationReq,setBaseRequest:,[253455#0x1039a9d8c],[]
186847,0x0,+[AAOperationRes length],+,AAOperationRes,length,[186845#0x10342aa54],[]

보고서는 발전기가 사용할 수 있습니다. 이제 가자.

OBJC_MSGSEND XREFS 쿼리 서버를 생성하십시오

iBlessing의 OBJC-MSG-XREF-SERVER 생성기를 통해 서버를 시작하여 모든 OBJC_MSGSEND XREFS를 쿼리 할 수 있습니다.

 iblessing -m generator -i objc-msg-xref-server -f <path-to-report-generated-by-objc-msg-xref-scanner>

청취 호스트와 포트를 지정하십시오

기본 청취 주소는 127.0.0.1:2345이며 -D 옵션별로 지정할 수 있습니다.

 iblessing -m generator -i objc-msg-xref-server -f WeChat_method-xrefs.iblessing.txt -d 'host=0.0.0.0;port=12345'

사용 예제

통지 : OBJC-MSG-XREF는 유니콘을 기반으로하며 분석 속도를 높이기 위해 전화를 따르지 않으므로 결과에 부분적으로 누락됩니다.

 > iblessing -m generator -i objc-msg-xref-server -f WeChat_method-xrefs.iblessing.txt
[*] set output path to /opt/one-btn/tmp/apps/WeChat/Payload
[*] input file is WeChat_method-xrefs.iblessing.txt
[*] start ObjcMsgXREFServerGenerator
  [*] load method-chain db for version iblessing methodchains,ver:0.2;
  [*] table keys chainId,sel,prefix,className,methodName,prevMethods,nextMethods
	[-] bad line 104467,0x0,+[TPLock P,	],+,TPLock,P,	,[104426#0x1043b9904],[]
	[-] bad line 114905,0x0,?[0x108ce1578 (,],?,0x108ce1578,(,,[114900#0x1011e8c68],[]
	[-] bad line 104464,0x0,?[? P,	],?,?,P,	,[104426#0x1043b98a8],[]
	[-] bad line 139234,0x0,?[? X
	[-] bad line ],?,?,X
	[-] bad line ,[139205#0x1013c222c],[]
	[+] load storage from disk succeeded!
  [*] listening on http://127.0.0.1:2345

다음으로 브라우저와 함께 http://127.0.0.1:2345 열 수 있도록 OBJC_MSGSEND XREFS를 쿼리 할 수 있습니다.

OBJC_MSGSEND XREFS 용 IDA 스크립트를 생성하십시오

OBJC-MSG-XREF 스캐너에서 생성 된 OBJC_MSGSEND XREFS를 추가하여 리버스 엔지니어링 여행을보다 빠르고 편안하게 만들 수 있습니다.

 iblessing -m generator -i ida-objc-msg-xref -f <path-to-report-generated-by-objc-msg-xref-scanner>

사용 예제

통지 : OBJC-MSG-XREF는 유니콘을 기반으로하며 분석 속도를 높이기 위해 전화를 따르지 않으므로 결과에 부분적으로 누락됩니다.

 > iblessing -m generator -i ida-objc-msg-xref -f WeChat_method-xrefs.iblessing.txt
[*] set output path to /opt/one-btn/tmp/apps/WeChat/Payload
[*] input file is WeChat_method-xrefs.iblessing.txt
[*] start IDAObjMsgXREFGenerator
  [*] load method-chain db for version iblessing methodchains,ver:0.2;
  [*] table keys chainId,sel,prefix,className,methodName,prevMethods,nextMethods
	[-] bad line 104467,0x0,+[TPLock P,	],+,TPLock,P,	,[104426#0x1043b9904],[]
	[-] bad line 114905,0x0,?[0x108ce1578 (,],?,0x108ce1578,(,,[114900#0x1011e8c68],[]
	[-] bad line 104464,0x0,?[? P,	],?,?,P,	,[104426#0x1043b98a8],[]
	[-] bad line 139234,0x0,?[? X
	[-] bad line ],?,?,X
	[-] bad line ,[139205#0x1013c222c],[]
	 [+] load storage from disk succeeded!
  [*] Generating XREF Scripts ...
  [*] saved to /opt/one-btn/tmp/apps/WeChat/Payload/WeChat_method-xrefs.iblessing.txt_ida_objc_msg_xrefs.iblessing.py
  
> ls -alh WeChat_method-xrefs.iblessing.txt_ida_objc_msg_xrefs.iblessing.py
-rw-r--r--  1 soulghost  wheel    23M Jul 23 16:16 WeChat_method-xrefs.iblessing.txt_ida_objc_msg_xrefs.iblessing.py

> head WeChat_method-xrefs.iblessing.txt_ida_objc_msg_xrefs.iblessing.py
def add_objc_xrefs():
    ida_xref.add_cref(0x10036367c, 0x1008c2220, XREF_USER)
    ida_xref.add_cref(0x1003636e8, 0x1008c3df8, XREF_USER)
    ida_xref.add_cref(0x10036380c, 0x1008c27e8, XREF_USER)
    ida_xref.add_cref(0x103add16c, 0x700006e187a8, XREF_USER)
    ida_xref.add_cref(0x102cbee0c, 0x101143ee8, XREF_USER)
    ida_xref.add_cref(0x10085c92c, 0x1005e9360, XREF_USER)
    ida_xref.add_cref(0x10085c8bc, 0x1005e9274, XREF_USER)
    ida_xref.add_cref(0x10085c8dc, 0x1005e92bc, XREF_USER)
    ida_xref.add_cref(0x10085c8cc, 0x1005e9298, XREF_USER)

다음으로 ida-> 파일 -> 스크립트 파일을 열고 스크립트를로드하면이 단계에 시간이 오래 걸릴 수 있습니다. 그리고 그것이 완료되면, 당신은 OBJC 방법에 대한 많은 xrefs를 찾을 수 있습니다.

심볼 포장지를 스캔하십시오

Mach-O 파일에는 일반적으로 사용되는 동적 라이브러리 수입 기호의 여러 래퍼가 포함될 수 있습니다.

 __text:00000001003842D8 sub_1003842CC                           ; CODE XREF: -[BDARVLynxTracker eventV3:params:adExtraData:]+168↑p
__text:00000001003842D8                                         ; -[BDARVLynxTracker eventV3:params:adExtraData:]+214↑p ...
__text:00000001003842D8                 MOV             X1, X27
__text:00000001003842DC                 MOV             X2, X19
__text:00000001003842E0                 B               objc_msgSend

우리는 Usercall로 래퍼를 변환 할 수 있습니다.

 __text:00000001003842CC ; id __usercall objc_msgSend_61@<X0>(id@<X23>, const char *@<X28>, ...)
__text:00000001003842CC _objc_msgSend_61                        ; CODE XREF: -[BDARVLynxTracker eventV3:params:adExtraData:]+2CC↑p
__text:00000001003842CC                                         ; -[BDARVLynxTracker eventV3:params:adExtraData:]+320↑p ...
__text:00000001003842CC                 MOV             X0, X23
__text:00000001003842D0                 MOV             X1, X28
__text:00000001003842D4                 B               objc_msgSend

스캐너는 모든 포장지를 녹음하기위한 보고서를 생성 할 수 있으며 ida-symbol-wrapper-naming Generator를 사용하여 IDA 스크립트를 생성 하고이 래퍼 이름 변경 및 프로토 타입 변경을 구현할 수 있습니다.

사용 방법

 iblessing -m scan -i symbol-wrapper -f <path-to-binary> -d 'symbols=_objc_msgSend,_objc_retain,_objc_release'
iblessing -m scan -i symbol-wrapper -f <path-to-binary> -d 'symbols=*'

사용 예제

우리는 Tiktok China를 예로들 것입니다.

 > iblessing -m scan -i symbol-wrapper -f /opt/one-btn/tmp/apps/抖音短视频/Payload/Aweme -d 'symbols=*'
[*] set output path to /Users/soulghost/Desktop/git/iblessing-public/iblessing/build/Debug
[*] input file is /opt/one-btn/tmp/apps/抖音短视频/Payload/Aweme
[+] detect mach-o header 64
[+] detect litten-endian
[*] start Symbol Wrapper Scanner
  [*] try to find wrappers for_objc_autoreleaseReturnValue, _objc_msgSend, _objc_release, _objc_releaseAndReturn, _objc_retain, _objc_retainAutorelease, _objc_retainAutoreleaseAndReturn, _objc_retainAutoreleaseReturnValue, _objc_retainAutoreleasedReturnValue
  [*] Step1. find __TEXT,__text
	[+] find __TEXT,__text at 0x100004000
	[+] mapping text segment 0x100000000 ~ 0x106da0000 to unicorn engine
  [*] Step 2. scan in __text
	[*] start disassembler at 0x100004000
	[*] / 0x106b68a54/0x106b68a58 (100.00%)
	[*] reach to end of __text, stop

  [*] Step 3. serialize wrapper graph to file
	[*] saved to /Users/soulghost/Desktop/git/iblessing-public/iblessing/build/Debug/Aweme_wrapper-graph.iblessing.txt

> head Aweme_wrapper-graph.iblessing.txt
iblessing symbol-wrappers,ver:0.1;
wrapperId;address;name;prototype
0;0x100022190;_objc_retainAutoreleasedReturnValue;id __usercall f@<x0>(id@<x0>)
1;0x100022198;_objc_retainAutoreleasedReturnValue;id __usercall f@<x0>(id@<x0>)
2;0x1000221a0;_objc_release;id __usercall f@<x0>(id@<x22>)
3;0x1000221a8;_objc_msgSend;id __usercall f@<x0>(id@<x0>, const char*@<x20>, ...)
4;0x100022448;_objc_release;id __usercall f@<x0>(id@<x21>)
5;0x10009c19c;_objc_autoreleaseReturnValue;id __usercall f@<x0>(id@<x0>)
6;0x1000b6f94;_objc_msgSend;id __usercall f@<x0>(id@<x0>, const char*@<x1>, ...)
7;0x100100248;_objc_autoreleaseReturnValue;id __usercall f@<x0>(id@<x0>)

다음 으로이 보고서에서 IDA 스크립트를 생성 할 수 있습니다.

OBJC 런타임 기능을위한 IDA 스크립트 생성 이름 변경 및 프로토 타입 수정

 iblessing -m generator -i ida-symbol-wrapper-naming -f <path-to-report-from-symbol-wrapper>

사용 예제

 > iblessing -m generator -i ida-symbol-wrapper-naming -f Aweme_wrapper-graph.iblessing.txt
[*] set output path to /Users/soulghost/Desktop/git/iblessing-public/iblessing/build/Debug
[*] input file is Aweme_wrapper-graph.iblessing.txt
[*] start IDAObjMsgXREFGenerator
  [*] load symbol-wrappers db for version iblessing symbol-wrappers,ver:0.1;
  [*] table keys wrapperId;address;name;prototype
  [*] Generating Naming Scripts ...
  [*] saved to /Users/soulghost/Desktop/git/iblessing-public/iblessing/build/Debug/Aweme_wrapper-graph.iblessing.txt_ida_symbol_wrapper_naming.iblessing.py
  
> head Aweme_wrapper-graph.iblessing.txt_ida_symbol_wrapper_naming.iblessing.py
def namingWrappers():
    idc.set_name(0x100022190, '_objc_retainAutoreleasedReturnValue', ida_name.SN_FORCE)
    idc.apply_type(0x100022190, idc.parse_decl('id __usercall f@<x0>(id@<x0>)', idc.PT_SILENT))
    idc.set_name(0x100022198, '_objc_retainAutoreleasedReturnValue', ida_name.SN_FORCE)
    idc.apply_type(0x100022198, idc.parse_decl('id __usercall f@<x0>(id@<x0>)', idc.PT_SILENT))
    idc.set_name(0x1000221a0, '_objc_release', ida_name.SN_FORCE)
    idc.apply_type(0x1000221a0, idc.parse_decl('id __usercall f@<x0>(id@<x22>)', idc.PT_SILENT))
    idc.set_name(0x1000221a8, '_objc_msgSend', ida_name.SN_FORCE)
    idc.apply_type(0x1000221a8, idc.parse_decl('id __usercall f@<x0>(id@<x0>, const char*@<x20>, ...)', idc.PT_SILENT))
    idc.set_name(0x100022448, '_objc_release', ida_name.SN_FORCE)

다음으로 ida-> 파일 -> 스크립트 파일을 열고 스크립트를로드하면이 단계에 시간이 오래 걸릴 수 있습니다. 그리고 그것이 완료되면, 당신은 몇 가지 통합 된 코드 변경을 관찰 할 수 있습니다.

계속하기 위해

확장하다