iOS逆向(五)应用场景、基本思路、流程、

应用场景

  • 促进正向开发,深刻理解系统原理
  • 借助别人的设计和实现,实现本身的功能
  • 分析恶意软件,应用安全审计
  • 从逆向的角度实现安全保护

学完逆向以后你将能够从不一样的角度看待和思考问题算法

逆向的你基本思路

  • 正向工程(Forward Engineering) 抽象的逻辑设计 => 具体的物理实现
    设计概念和算法 => 编写源代码 => 编译成二进制机器码

将想法和设计理念变成具体实现的过程安全

逆向工程(Reverse Engineering)

具体的物理实现 => 抽象的逻辑设计 反编译机器码 => 汇编代码(相似的高级语言代码) => 理解其算法和设计概念bash

从二进制码中提取设计概念和算法网络

  • 程序的编译和反编译 高级语言(C/C++/Oc/Java/Python/C#) -> 中间语言(如:汇编等) -> 目标代码(exe/lib/dll/sys/dylib等二进制文件)框架

    编译连接   
    高级语言     ========>    机器码	
                <========     机器码  
            反汇编/反编译
    
    复制代码
    编译连接
    高级语言  ========> 机器码  
              <========
              反汇编/反编译
    复制代码

逆向的具体流程大体如以下

  • 解密、导出应用程序、class-dump导出头文件,为后续工做作准备
  • 从界面表现入手,获取当前页面布局和控制器
  • hook发现的一些相关类,记录输出调用顺序及参数
  • 找到关键函数,查看调用堆栈,hook测试效果
  • 静态分析加动态调试分析关键函数的实现逻辑
  • 模拟或篡改函数的调用逻辑
  • 制做插件,或则一直到非越狱机器

上述过程看似平淡无奇,但实际作的时候不会很顺利,由于咱们可能须要反复探索才能定位目标函数,探索的过程及枯燥也有趣,你会在探索中成长和强大😄,逆向是一个试错的过程,须要不停的猜想、查找和进行验证,既考验耐心也考验动手能力函数

逆向的具体思路

  • 逆向必须是有目的的、有针对性的(明确你要作的事情)
  • 先熟悉你要逆向的目标程序,从正向的思路去猜想他可能的实现方法(使用的框架、调用的系统API等)
  • 定位关键代码

定位关键代码的方式布局

  • 经过监控UI事件的响应定位关键代码
  • 经过监控底层API的调用定位关键代码(如网络访问接口、文件读写接口等)
  • 经过观察数据的变化来定位关键代码和地址
相关文章
相关标签/搜索