iOS逆向之分析工具的安装和使用

一、逆向 App 总体思路

  • UI 分析:Cycript 、Reveal;
  • 代码分析:
    • 代码在 Mach-O 文件,所以要对 Mach-O 文件进行静态分析;
    • MachOView、class-dump、Hopper Disassember、ida;
  • 动态调试:
    • 对运行中 App 进行代码调试;
    • debugserver、LLDB;
  • 代码编写:
    • 注入代码到 App 中;
    • 必要时还可能需要重新签名、打包 ipa。

二、MonkeyDev 安装与使用

① 安装

  • MonkeyDev 是 iOSOpenDev 的升级,是非越狱插件开发集成神器:
    • 可以使用 Xcode 开发 CaptainHook Tweak、Logos Tweak 和 Command-line Tool,在越狱机器开发插件,是原来 iOSOpenDev 功能的迁移和改进;
    • 只需拖入一个砸壳应用,自动集成 class-dump、restore-symbol、Reveal、Cycript 和注入的动态库并重签名安装到非越狱机器;
    • 支持调试自己编写的动态库和第三方

你可能感兴趣的:(iOS逆向安全攻防,MonkeyDev,Reveal,class-dump,Hopper,Cycript)