iOS开发之逆向工程

逆向工程：是一个广义概念，是指从可运行的程序系统出发，运用解密、反汇编、系统分析、动态调试等多种技术对软件进行分析，推导出软件产品的结构、流程、算法、软件架构、设计模式、运行方法、相关资源及文档等这一过程。软件逆向的整个过程统称为软件逆向工程，过程当中所采用的技术统称为软件逆向工程技术。究其义，这是个软件安全方面的技术。

逆向工程的目的

（1）分析竞品的最新研究或者产品原型（包括所用的技术，所使用的框架）

（2）学术／学习目的。

（3）破解应用的使用权限

（4）识别竞品潜在的侵权行为

逆向工程的做用是什么

1.逆向工程并非为了破解他人的软件为目的，在商业领域，有更加剧要的做用，具体包括如下几个方面。

2.安全审查：对于iOS 开发者来讲，不只仅是完成产品的业务功能，尤为对大公司，还须要很是重视安全问题。经过逆向工程，及早发现问题，修改问题，避免发布后到用户手中引发各类舆情问题，损害公司声誉。

3.分析竞品：1.参考竞品app的架构设计；2.参考竞品app的接口设计；3.关键技术的实现细节。

4.学术研究：经过逆向，实现学术研究，主要用于学习。

5.突破app的使用限制：不少app对不一样的用户有使用权限的限制，好比收费，或者vip用户才能使用的功能，经过逆向提早获取使用权限，固然不推荐这种方式，建议你们仍是支持正版。

6.识别侵权：主要用于调查竞品或商业产品，识别侵权行为

逆向工程的分析工具

工欲善其事必先利其器，掌握了方法以后，还要学会使用各类工具，分析app的不一样功能。这些工具主要包括如下：

砸壳查看APP头文件

工具

一.App Store上的应用都使用了FairPlay DRM数字版权加密保护技术。咱们要对文件进行反汇编，而IPA都是加密的，哪怎么办呢？因此在逆向以前咱们须要先对应用进行砸壳。这里咱们使用的是 dumpdecrypted。(还可使用Clutch,这里咱们就不讲Clutch了)

dumpdecrypted 代码

Dumps decrypted mach-o filesfromencrypted iPhone applicationsfrommemory to disk.This tool is necessaryforsecurity researchers to be able to look under the hoodofencryption.

二.class-dump是用于解析Mach-O文件中存储的OC运行时信息的。他能生成类的声明、分类、协议。和otool -ov相似，可是因为class-dump的结果是以OC代码展现的，因此有很强的可读性。

class-dump 代码

This is a command-line utility for examining the Objective-C runtime information stored in Mach-O files.

It generates declarations for the classes, categories and protocols. This is the same information provided by using ‘otool -ov’,

but presented as normal Objective-C declarations, so it is much more compact and readable.

一台越狱手机

iOS为了保证安全性，全部的应用都是在沙盒中运行。因此要想完成逆向操做，咱们须要更高级的权限。没有越狱设备那就没法展开学习和研究工做。

1.安装好 dumpdecrypted和 class-dump 之后，在越狱机上Cydia上安装 openSSH，经过MAC终端控制手机，openSSH密码是alpine（手机和电脑须要在同一网段，而后点开设置查看当前手机分配的ip地址）

2.在越狱机上Cydia上安装 Cycript

3.找出要反编译APP的执行文件目录，为了不干扰，最好杀掉其余进程，只打开反编译APP，使用ps -e命令获得路径。。。。。。。其中的 /var/mobile/Applications/B1215D4A-24B7-480F-B91D-8F5386B0211A/QQ.app/QQ 就是咱们要找的

4.使用Cycript找出反编译APP的Documents目录路径。。。。。。。其中的 /var/mobile/Applications/B1215D4A-24B7-480F-B91D-8F5386B0211A/Documents/ 就是咱们要找的Documents目录路径

5.将dumpdecrypted_7.dylib拷贝到Documents目录下，此处是使用scp方式，也可使用iFunBox或者PP助手进行文件操做（这里的dumpdecrypted_7.dylib是别人已经生成好的）地址

6.而后就是使用dumpdecrypted砸壳。。。。。。其中的 QQ.decrypted 就是咱们要的破解文件

7.使用class-dump将文件解析。。。。。。获得的QQ.m文件就是咱们须要的头文件，class-dump --arch armv7 QQ.decrypted > QQ.m，

将QQ.decrypted拷贝到Mac桌面文件夹,使用class-dump进行解析armv7，其余型号使用相对应的 4（armv7），4s（armv7），5（armv7），5s（arm64），6（arm64），6s（arm64）

（1）分析从AppStore下载的IPA包

class-dump--archarmv7QQ.decrypted>QQ.m

（2）分析从越狱平台下载的越狱IPA包

class-dump-HMYXJ.app-o/Users/damon/Desktop/test/headMYXJ

分析APP UI

Reveal：Reveal可以在运行时调试和修改iOS应用程序。它能链接到应用程序，并容许开发者编辑各类用户界面参数，这反过来会当即反应在程序的UI上。就像用FireBug调试HTML页面同样，在不须要重写代码、从新构建和从新部署应用程序的状况下就可以调试和修改iOS用户界面。

此方法只适用于有源码的项目，并不适用分析任意APP。若有须要分析任意APP请猛点这里

1.首先下载Revleal破解版（纯属废话） 最后有整个操做步骤的GIF。

2.启动Reveal 选中菜单栏中的Help-->Show Reveal Library in Finder --> iOS Library.

拖动添加Reveal.framework到工程中。选中 Copy items into destination group's folder (if needed)以及当前的targets。

3.TARGETS中设置命令

TARGETS --> Settings --> Other Linker Flags -->Any iOS Simulator SDK(选择这个命令是指任何模拟器运行reveal都能分析) -ObjC

4.这时运行工程，出现报错，报错内容为以下，这时咱们须要引入「libz.dylib」库，而后从新运行工程

再次运行,成功以下

5.打开 Reveal 工具，左上角选中咱们的「你的工程名字」工程，而后就能够查看工程内 UI 的结构了。如图：

附上整个操做的GIF

upload-images.jianshu.io/upload_imag…

iOS 砸壳导出头文件

砸壳 导出头文件

www.jianshu.com/p/a4373b5fe…

安装class-dump

www.cnblogs.com/chars/p/531…

砸壳步骤:

开始砸壳前 确保手机设备跟mac在同一局域网！！！

1:ssh root@10.10.245.208 （iP地址为设备的iP地址）默认密码:alpine

2:拷贝dumpdecrypted.dylib 到App的Documents的目录

2.1:手机打开须要砸壳的APP

3:执行砸壳:

F7DAC9BB-4CC1-4CC3-880C-E0CD954DB9FD

3.1:进入到 Documents 目录下:  /var/mobile/Containers/Data/Application/F7DAC9BB-4CC1-4CC3-880C-E0CD954DB9FD/Documents/6B099246-F386-417D-BD8F-F679BFAF2F2C AsktaoMobile iOS.app

注:进程名字若是有空格 空格前加”\”

3.2: DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile/Containers/Bundle/Application/6B099246-F386-417D-BD8F-

F679BFAF2F2C/AsktaoMobile\ iOS.app/AsktaoMobile\ iOS

砸壳成功后在document里面找到 .decrypted文件

4:使用class-dump导出头文件的命令格式：

class-dump -H 须要导出的框架路径 -o 导出的头文件存放路径

class-dump -H /Users/apple2015/Desktop/AsktaoMobile\ iOS.decrypted -o /Users/apple2015/Desktop/touwenjian

反编译

1.Hopper简介

Hopper是一款运行在Mac、Windows和Linux下的调试(os x only)、反汇编和反编译的交互式工具。

能够对3二、64位的MAC程序、Windows程序和IOS程序(arm)进行调试、反编译等。

功能

（1）可以分析出函数的代码块、变量等

（2）能够生成代码块的控制流图CFG

（3）能够经过Python脚原本调用Hopper的其余一些功能，使用更加灵活

（4）在MAC上还能够经过GDP动态调试分析

（5）对Objective C的极佳的支持——可以解析出Selector、字符串和发送的消息

（6）反编译，生成伪代码

2.IDA Pro简介

IDA Pro是一个很是强大的反汇编和调试工具，支持Windows,Linux, Mac OS X平台

IDA Pro权威指南（第2版）

网络接口分析

Charles简介

Charles是Mac下经常使用的对网络流量进行分析的工具，相似于Windows下的Fiddler。在开发iOS程序的时候，每每须要调试客户端和服务器的API接口，这个时候就能够用Charles，Charles可以拦截SSL请求、模拟慢速网络、支持修改网络请求包并屡次发送、可以篡改Request和Response等强大的功能。下面介绍安装和使用方法。

功能

（1）拦截SSL请求

（2）模拟慢速网络菜单Proxy中的Throttle Setting能够对此进行设置

（3）支持修改网络请求包并屡次发送

（4）断点功能Charles可以断到发送请求前（篡改Request）和请求后（篡改Response）

（5）捕获记录控制 能够过滤出关注的请求。菜单Proxy中的Record Setting能够对此进行设置

使用调试器hook

gdb调试命令

已经集成在Xcode中去了用于调试App程序

可是直接在硬件设备上执行时，能够得到更多的功能

能够调试设备上全部的进程

快速分离和从新附着到某个进程上

没有桌面形式的操做系统上进行开发程序时的调试

攻击者能够修改gdb命令的脚本文件，来达到操做设备上任何程序的

运行、修改、监控设备上的全部的程序

iOS安全攻防(二十)动态调试利器---gdb基础篇

iOS的应用程序安全（22） - 使用GDB进行运行时分析和操做

iOS的逆向工程读书笔记

如何防止被反编译

代码混淆的必要性以及方法：

（1）使用c语言实现关键的代码逻辑

（2）使用宏替换逆向工程参考文章

TARGETS中设置命令

TARGETS --> Settings --> Other Linker Flags -->Any iOS Simulator SDK(选择这个

（ 其实做为一个开发者有一个学习的氛围跟一个交流圈子特别重要，这是个人一个iOS交流群763164022，不论是小白仍是大牛都欢迎入驻，你们一块儿交流成长！ ）