Я пытаюсь найти постоянную (что-то вроде секретного токена) из приложения iOS, чтобы создать приложение с использованием недокументированного веб-API (кстати, m не во что-то незаконное). Пока у меня есть расшифрованный исполняемый файл приложения на моем Mac (джейлбрейк + SSH + демпинг, дешифрованный исполняемый файл как файл). Я могу использовать команду strings для получения читаемого списка строк, и я могу использовать средство dump класса (http://stevenygard.com/projects/class-dump/), чтобы получить список определений интерфейсов (заголовков) классов. Хотя это дает мне представление о внутренней работе приложения, я все еще не могу найти то, что искал: константы, которые я ищу. В командной строке строк имеется буквально тысячи определений строк. Есть ли способ сбрасывать строки таким образом, чтобы я мог иметь имена констант NSString со своими значениями. Мне не нужны детали реализации методов, я знаю, что он скомпилирован, и все, что я могу получить, - это код сборки. Но если я могу получить имена строковых констант (как в дампах строк, так и в дампе класса), а также в строковых значениях (в дампах строк), я думаю, что может быть способ связать их вместе.Поиск констант из дешифрованного исполняемого файла приложения iOS
Спасибо,
Can.
Токен (должен быть) где-то там, в исполняемом файле, поскольку вызовы API содержат подпись, которая хэшируется с некоторыми другими переменными (она использует сервис amazon aws, но, к сожалению, это только одна часть работы). если я не могу получить постоянное имя, я могу, по крайней мере, получить метод objc с какой переменной (даже если я не знаю имя), этого будет достаточно, потому что я сосредоточен на конкретном метод, который я знаю, имя (и я вижу этот метод после дампа заголовка), логически я должен узнать, когда его вызвали с помощью правильных инструментов. –
@ canpoyrazoğlu Да, токен находится где-то в исполняемом файле. Вы на правильном пути, охотясь за именами методов, которые его используют. Основываясь на вашем вопросе и ссылке на класс-дам Стива Найгарда, я бы предположил, что у вас есть список всех имен методов? –
Да, я (поверю), что у меня есть все они как объективные заголовки класса класса. теперь я использую cycript ana inalyzer, чтобы подключиться к рабочему приложению, чтобы узнать токен. –