關於iOS app逆向中修改成NOP指令的。。。

標籤：ios   檔案中   因此   運行   導致   實現   另一個   結合   搜尋   

       逆向一程式，發現程式被setuid(0),setgid(0)從而導致程式以root方式運行了(具體可以在iosre中搜尋查看)，因此我就想把這條指令NOP掉。

網上查了些方法，比如：

1、 00 00 A0 E1                             NOP

我試了下，在32位，即ARM7 似乎是 mov r0 r0 （兩個星期前嘗試的了，記得不是很清了。）好吧，這也能實現效果。但在64位下，就變成亂碼了，IDA中全變了。

 

2、用hopper和ida結合來改

 在ida裡只能直接改十六進位，在hopper裡可以直接修改指令－nop，但只能產生另一個可執行檔。

因此，我用hopper直接修改成nop，再分別產生32位和64位可執行檔，然後用ida從這兩個檔案中查看具體十六進位，最後再用ida修改fat檔案，改成nop對應的十六進位。

發現32位和64位的nop對應的十六進位不同，32位下nop佔兩個位元組，00 BF。64位下nop佔4個位元組，1F 20 03 D5。這個是為啥呢？

我這個方法是否很蠢？有懂的高手指點下，感激不禁。

 

關於iOS app逆向中修改成NOP指令的。。。