逆向第一天

前言

昨天看了一天关于逆向的资料，没来的及写博客，今天补上。俗话说，工欲善其事必先利其器，知己知彼，才能百战不怠！哈哈，先了解一下要准备一些什么工具还是必要的吧~

工具

这里就不给大家介绍理论了，直接介绍一下工具。在最后我会留下大神们的博客地址。
相对于正向开发，逆向工程使用的工具并不是那么“智能”，很多工作需要我们手工完成。但是熟练的使用工具，可以极大地提高逆向工程的效率。iOS逆向工具可以分为四大类：监测工具。反汇编工具（disassembler）、调试工具（debugger），以及开发工具。

1 .监测工具

在逆向工程中，起到了嗅探、监测、记录目标程序行为的工具统称为监测工具。这些工具通常可以记录并显示目标程序的某些操作，如UI变化、网络活动、文件访问等。常用的监测工具有Reveal、snoop-it、introspy等。

2.反汇编工具

反汇编工具把二进制文件作为输入，经过处理后输出这个文件的汇编代码；常用的汇编工具主要有IDA和Hopper。
作为老牌反汇编工具，IDA是逆向工程中最常用的利器之一。它支持Windows、Linux、OSX平台和多种处理器架构。
Hopper是一款叫近年面世的反汇编工具，它主要针对的是苹果系操作系统。

3.调试工具

作为开发者对调试工具应该不陌生，在App开发中，少不了调试代码。在iOS逆向工程中，用到的调试工具主要是LLDB。

4.开发工具

从UI层面切入代码层面，用反汇编工具和调试工具分析过二进制文件后，就可以整理分析结果，用开发工具写程序了。对于App开发者来说，Xcode是最常用的开发工具。但是我们一旦将战场从App Store转移到越狱iOS，开发工具的种类就得到了扩充，不但有基于Xcode的iOSOpenDev，还有汇编命令行的Theos。

博客地址

以下博客都是我在开始研究汇编之前看过的，下面推荐给大家，希望能够对你们有所帮助。
移动App入侵与逆向破解技术、真正成功的Theos环境配置、iOSRE、