IOS 逆向工程搭建

硬件设备: 

iPhone 越狱手机 + MacPro

盘古越狱或者pp守护，等等越狱工具，熟悉cydia 工具，openssh 安装，以及命令。

软件技术：

xcode +  AloneMonkey 

https://github.com/AloneMonkey/MonkeyDev  

创建逆向工程。

砸壳 工具 Clutch-2.0.4

1.了解 Clutch-2.0.4-Debug，class-dump

class-dump，是可以把Objective-C运行时的声明的信息导出来的工具。其实就是可以导出.h文件。用class-dump可以把未经加密的app的头文件导出来。

使用class-dump导出头文件的命令格式：class-dump -H 需要导出的框架路径 -o 导出的头文件存放路径

Clutch-2.0.4-Debug下载地址：https://github.com/KJCracks/Clutch/releases

2.查看iphone、mac本地ip

mac:192.168.31.210

iphone:192.16.31.240    alpine 为默认密码

3, pp助手，将Clutch-2.0.4 拖入/usr/bin/ 目录，

或者用终端命令scp Clutch-2.0.4-Debug [email protected]:/usr/bin/clutch

4.接下来就可以查看iphone本地app

ssh [email protected]

clutch -i 

找到安装应用列表，以及对应Bundle identifier

---

5, clutch 命令实现砸壳，以及导出 ipa.

* chmod a+x Clutch   赋予权限

* Clutch-2.0.4 -b com.tencent.xin 砸壳

* Clutch-2.0.4 -d com.tencent.xin  导出ipa

class-dump 导出.h文件

6， //说明文章http://www.jianshu.com/p/eeebb43a68b7

class-dump下载路径：http://stevenygard.com/projects/class-dump/

1.mv ~/Desktop/class-dump ~/bin

2.sudo chmod 777 ~/bin/class-dump

3.chmod +x ~/bin/class-dump

4.vi ~/.bash_profile 添加 export PATH=$HOME/bin/:$PATH

5.source ~/.bash_profile

6.class-dump

7, 导出.h 文件列表, 进行静态分析。 

class-dump -H /Users/renxiaoxu/Payload/xxMobileApp.app armv7 -o /Users/renxiaoxu/123

动态分析

【链接】一步一步用debugserver+lldb代替gdb进行动态调试

http://iosre.com/t/debugserver-lldb-gdb/65