blog &BBS For iosre

class-dump-z和dumpdecrypted dumpdecrypted用于解密从AppStore上下载的App,俗称砸壳.砸壳后,使用class-dump-z获取OC编写的程序头文件(Swift编写的程序暂时无解),有了头文件,咱们能够看到类名属性和方法,为咱们入侵工做奠基基础.下载class-dump-z下载dumpdecrypted
Cycript Cycript是一款运行在iOS设备上强大的命令行工具,可使用OC和JS语法直接在程序运行时操做程序,能够像浏览器的控制台同样轻松地获得程序界面,执行即时代码等.(直接在Cydia上面搜索就有)
OpenSSH OpenSSH也是一个安装在iOS设备上的工具,可让你的iOS设备支持远程SSH连接,连接后的效果就是,你能够在本身电脑的终端上操做iOS设备.上面的Cycript就是要电脑经过OpenSSH连接到手机才能操做的.(直接在Cydia上面搜索就有)
IDA IDA是一款很出名的反编译工具,反编译成的汇编代码会带上注释和流程图,很方便查看.Mac电脑的同窗,若是你电脑性能足够强大你能够选用试用版,不然建议你本身在Windows上想办法,我用的最新MacBook Pro要反编译完微信二进制文件须要半个多小时,并且试用版每次打开都要从新反编译?.还有一个相似的软件Hopper Disassembler,有兴趣能够找找.本文用的IDA6.6,下载地址就本身在百度找吧.
Theos Theos是一个iOS的越狱开发环境,提供一些宏替换和编译配置,有了它,你就能够很方便的编写代码让后编译而后安装.下载地址
ldid ldid是用来给deb包签名的工具,deb就是你越狱插件最后编译生成的包,能够用来提交到Cydia上的,也能够直接拿给别人安装.ldid能够直接放到Theos里面,这样编译的时候就顺便签好名了.
lldb lldb是一个强大的调试工具,平时你在xcode中遇到断点后,在控制台就能够看到了.
debugserver debugserver是一款Xcode附带的远程调试工具,它运行在iOS上,能够执行你在lldb输入的指令同时返回执行结果到lldb上.你能够经过lldb远程连接iOS设备,从而对设备上的程序进行调试.debugserver和lldb这两个工具直接能够在Xcode环境下获取到.

逆向工程的目的

1)分析竞品的最新研究或者产品原型（包括所用的技术，所使用的框架）
2)学术／学习目的。
3)破解应用的使用权限
4)识别竞品潜在的侵权行为
逆向工程的分析工具

进行iOS逆向工程的一个关键就是工具的使用，工欲善其事，必先利其器。

工具分类工具名称
越狱工具盘古越狱
查看文件工具 PP助手, iExplorer, iFunbox, iTool
砸壳工具 dumpdecrypted, Clutch
查看头文件工具 class-dump
反汇编工具 Hopper, IDA Pro
调试器 Cycript, gdb ，lldb
UI分析工具 Reveal
网络分析工具 Charles

第三部分反编译

一：Hopper简介

Hopper是一款运行在Mac、Windows和Linux下的调试(os x only)、反汇编和反编译的交互式工具。
能够对3二、64位的MAC程序、Windows程序和IOS程序(arm)进行调试、反编译等。
功能

1)可以分析出函数的代码块、变量等2)能够生成代码块的控制流图CFG3)能够经过Python脚原本调用Hopper的其余一些功能，使用更加灵活4)在MAC上还能够经过GDP动态调试分析5)对Objective C的极佳的支持——可以解析出Selector、字符串和发送的消息6)反编译，生成伪代码7)分析快速，且占用资源少