IOS逆向分析笔记——replay逆向分析
正常找出视频或者图片处理文件的GL脚本就是找出脚本加载的函数glshadersource断下就好了,上周在分析replay的时候很奇怪IDA没有找到glshadersource这个函数,于是我在反汇编窗口里搜索glshadersource,找到了很多用到它的相关函数,于是一一尝试没有一个能断下,想到图像处理一定要调用GL脚本,于是搜索GLSL找到相关函数还是没有一个能断下,于是又所有打开文件的函数依然没有断下
于是茫然了,试了很多方法,搜索了视频相关的函数,找到捕捉输出的缓冲区样本函数didoutputsamplebuffer,视频处理都会用到它结果依旧没有断下,又找了图片合成处理的函数还是不行,视频输出,编译,文件读取,图片合成,全部无法断下,我在想是不是这个文件用Python调用的gl脚本然后在自己的引擎编译我们断不下了
在没有突破口的时候我去APP里面的文件目录里一个个搜索,找到了一大批GLSL脚本,为了测试脚本功能我把脚本全部删除然后一个个添加查看功能,找出所有脚本功能,正在高兴时老大说只有像素着色的脚本,另一个脚本应该藏在里面了,在没有办法的情况下偶尔试了一下别人都说不行经常断不下的方法直接在GDB里面断函数,不抱希望地试了居然给断下了,IDA找不出GDB居然找出了,然后脚本就水到渠成全部打印出来了
总结:不能太相信一个权威的工具,也不能抛弃一个不被看好的方法,逆向的选择太多无所谓好坏,尺有所长,寸有所短
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。