iOS逆向（五）应用场景、基本思路、流程、

应用场景

• 促进正向开发，深刻理解系统原理
• 借助别人的设计和实现，实现本身的功能
• 分析恶意软件，应用安全审计
• 从逆向的角度实现安全保护

学完逆向以后你将能够从不一样的角度看待和思考问题

逆向的你基本思路

• 正向工程(Forward Engineering) 抽象的逻辑设计 => 具体的物理实现
  设计概念和算法 => 编写源代码 => 编译成二进制机器码

将想法和设计理念变成具体实现的过程

逆向工程(Reverse Engineering)

具体的物理实现 => 抽象的逻辑设计 反编译机器码 => 汇编代码(相似的高级语言代码) => 理解其算法和设计概念

从二进制码中提取设计概念和算法

• 程序的编译和反编译 高级语言（C/C++/Oc/Java/Python/C#） -> 中间语言（如：汇编等） -> 目标代码(exe/lib/dll/sys/dylib等二进制文件)

  编译连接   
  高级语言     ========>    机器码	
              <========     机器码  
          反汇编/反编译
  
  复制代码

  编译连接
  高级语言  ========> 机器码  
            <========
            反汇编/反编译
  复制代码

逆向的具体流程大体如以下

• 解密、导出应用程序、class-dump导出头文件，为后续工做作准备
• 从界面表现入手，获取当前页面布局和控制器
• hook发现的一些相关类，记录输出调用顺序及参数
• 找到关键函数，查看调用堆栈，hook测试效果
• 静态分析加动态调试分析关键函数的实现逻辑
• 模拟或篡改函数的调用逻辑
• 制做插件，或则一直到非越狱机器

上述过程看似平淡无奇，但实际作的时候不会很顺利，由于咱们可能须要反复探索才能定位目标函数，探索的过程及枯燥也有趣，你会在探索中成长和强大😄，逆向是一个试错的过程，须要不停的猜想、查找和进行验证，既考验耐心也考验动手能力

逆向的具体思路

• 逆向必须是有目的的、有针对性的(明确你要作的事情)
• 先熟悉你要逆向的目标程序，从正向的思路去猜想他可能的实现方法（使用的框架、调用的系统API等）
• 定位关键代码

定位关键代码的方式

• 经过监控UI事件的响应定位关键代码
• 经过监控底层API的调用定位关键代码（如网络访问接口、文件读写接口等）
• 经过观察数据的变化来定位关键代码和地址