经验首页 前端设计 程序设计 Java相关 移动开发 数据库/运维 软件/图像 大数据/云计算 其他经验
当前位置:技术经验 » 移动开发 » iOS » 查看文章
逆向工程三之工具篇
来源:cnblogs  作者:春天里的花骨朵  时间:2021/6/28 9:30:08  对本文有异议

一、摘要

本文主要介绍逆向所用到工具,包括:UI分析Reveal,头文件导出class-dump,.m文件查看Hopper Disassembler,查看Mach-O文件结构指令工具otool、可视化工具MachOView

 

二、Reveal

?  Mac安装:https://pan.baidu.com/s/1lz9lwTKXD9bS8DnvT9gkBQ 提取密码:b31u

?  iOS端安装:Cydia上搜索“reveal”,选择“Reveal2Loader”并安装,再重启SpringBoard

1.  重启SpringBoard;

2.  打开需要调试的app;

 

?  覆盖iOS端的RevealServer文件

1.  找到Mac上的“RevealServer”文件;

2.  找到iOS设备上的“RevealServer”文件;

说明:如果没有“RHRevealLoader”文件夹,可手动创建;

3.  重启SpringBoard;

?  使用: iOS端打开app,Mac打开Reveal

 说明:如果网络不好,WiFi模式比USB模式会很卡;

说明:

1>该软件只能查看view视图层级结构,无法看vc层级结构;
2>若要查看vc层级结构,可利用mjcript.cy库中的MJChildVcs()方法来查看;
3>若无法查看,则先重启app,再重启Reveal;

 

三、class-dump

?  下载:http://stevenygard.com/projects/class-dump/

?  安装:/usr/local/bin/

 

?  使用

1.  找到一个IPA包,查看包内容,找到里面的Mach-O二进制文件(一般和包名同);

 2.  cd到Mach-O文件所在目录下(可事先复制一份出来),导出所有的.h文件;

3.  将.h文件夹拖入xcode;

说明:如果文件较多的话,拖入xcode显示会很卡,一般直接拖入“Sublime Text”显示(很顺畅);

 

四、Hopper Disassembler

说明:将Mach-O文件机器语言,反编译成汇编代码、OC\Swift伪代码

?  下载安装:https://www.hopperapp.com/download.html?

?  打开Hopper,选择试用

?  拖入Mach-O文件

说明:如果文件很大,分析会很慢(左上角进度条,或者右下角”working…”);可以等分析完毕后,再进行调试;

?  演示:搜索一个方法,点击“2”,查看代码实现(“3”处)

 

五、otool命令行工具

 ?  otool指令

 

 

 ?  找到一个Mach-O文件(以下以“钉钉”为例),查看其结构类型

 

说明:是一个胖二进制文件,有两种架构;

 

六、MachOView

 ?  下载地址

 

 ?  将Mach-O文件(以“钉钉”为例)拖入MachOView

 

说明:两种架构,arm64和armv7;

 

原文链接:http://www.cnblogs.com/lybSkill/p/14928112.html

 友情链接:直通硅谷  点职佳

本站QQ群:前端 618073944 | Java 606181507 | Python 626812652 | C/C++ 612253063 | 微信 634508462 | 苹果 692586424 | C#/.net 182808419 | PHP 305140648 | 运维 608723728

W3xue 的所有内容仅供测试,对任何法律问题及风险不承担任何责任。通过使用本站内容随之而来的风险与本站无关。
关于我们  |  意见建议  |  捐助我们  |  报错有奖  |  广告合作、友情链接(目前9元/月)请联系QQ:27243702 沸活量
皖ICP备17017327号-2 皖公网安备34020702000426号