iOS逆向工程简介笔记

前言

重点：入门时的用的工具、一般思路，技术是不断发展的。

1、要求

熟悉iOS设备的硬件构成、iOS系统的运行原理、丰富的开发经验。

2、作用

如果把app必做城堡，那逆向工程就是站在更高的纬度进行巧取而不强夺，通过监视甚至进行hook改变app的运行逻辑，从而达到目的。

总之：

1）分析目标程序，获取信息–安全相关，用于评定app的安全级别、获取查杀病毒的方法、构建手机防火墙（逆向系统电话、短信功能）

2）借鉴其他app的功能开发自己的程序–开发相关:逆向系统API，获取私有API，发布与cydia.

3、过程

1、系统分析：行为特性、文件组织架构（是否加密、配置文件信息、数据库），找到刚兴趣的地方

2、代码分析：还原核心代码，推导设计思路、内部算法、实现细节

4、工具

监测、反汇编（disassembler）、调试、开发

1、监测：reveal（UI变化）、snoop-it 、introspy

2、反汇编：输入二进制，输出汇编代码 IDA、Hopper

3、调试：实时展示进程状态LLDB

4、开发：基于Xcode 的iOSopendev、偏命令行的Theos