iOS逆向工程

工具分类	工具名称
越狱工具	盘古越狱，PP助手，越狱102
查看文件工具	PP助手， iTool， iExplorer， iFunbox
查看头文件工具	class-dump
反汇编工具	hopper disassembler， IDA Pro
调试器	Cycript，gdb
UI分析工具	Reveal
网络分析工具	Charles

Reveal

• 首先机器要越狱
• 用cydia下载Reveal
• 在设置中查看Reveal，Reveal->Enabled Applications->微信
• 电脑下载Reveal，安装后打开
• 手机连上电脑，打开微信，此时Reveal上面出现微信图标，点击进入，要看具体页面的话，进入页面后刷新下Reveal

9182139C-5D2C-477A-940E-67C30DB700F2.png

ipa包探究一 替换图标重新打包

• 从越狱渠道下载App，如从PP助手下载微信
• 修改微信安装包后缀.ipa为.zip，解压安装包
• 找到Payload文件夹，打开，找到WeChat包，右键显示包内容，AppIcon开头的图标文件替换成想要显示的图标
• 将WeChat包拖到iTunes中重新打包
• 右键iTunes中新打的微信图标，选择在Finder中显示，Mobile Applications目录下会有一个名为WeChat.ipa文件，将此文件拖到PP助手安装到越狱机器上，此时新安装的微信图标已变成你要替换的

8AE66FB8-FC6D-4796-A123-4DE968363F20.png

ACE6968E-2DAA-43FA-B0A8-C5ACFF825E0E.png

查看安装包头文件

使用工具是class-dump，此次还是以微信为例

1.下载class-dump安装包:

https://cnbin.github.io/blog/2015/05/21/objective-c-class-dump-an-zhuang-he-shi-yong-fang-fa/
这里我选择的是class-dump-3.5.dmp，然后把class-dump放到/usr/local/bin目录下，在终端输入class-dump，显示class-dump的版本后，就可以正常使用class-dump命令了。正确安装后如下图所示：

5025461B-F8BA-4680-A6D3-BB9F05C70D92.png

2.使用方法

命令如下：
class-dump -H /Users/apple/Downloads/WeChat.app -o /Users/apple/Downloads/WeChat/heads

其中/Users/xxx/Downloads/WeChat.app是微信app的路径
/Users/xxx/Downloads/WeChat/heads是存放dump出来的微信文件件存放路径

336820D5-F561-431F-B3A9-346BABB6251E.png