1.3 iOS应用逆向工程的工具

iOS逆向工程的工具分为四大类：监测工具、反汇编工具（disassembler）、调试工具（debugger）、开发工具。

监测工具

在iOS逆向工程中，起到嗅探、监测、记录目标程序行为的工具统称为监测工具。这些工具通常可以记录并显示目标程序的某些操作，如UI变化、网络活动、文件访问等。iOS逆向常用的监测工具有Reveal、snoop-it、introspy等。Reveal可以用来实时监测目标App的UI布局变化。Reveal能够辅助定位App中我们感兴趣的部分，让我们能够迅速从UI层面切入代码层面。

反汇编工具

从UI层面切入代码层面后，就要用到反汇编工具来梳理代码了。反汇编工具把二进制文件作为输入，经过处理后输出这个文件的汇编代码；在iOS逆向工程中，常用的反汇编工具主要是IDA和Hopper。

调试工具

调试工具就是可以设置断点并且实时显示进程当前状态的工具。主要工具是LLDB。

开发工具

从UI层面切入代码层面，用反汇编工具和调试工具分析过二进制文件后，就可以整理分析结果，用开发工具写程序了。
Xcode是最常用的开发工具，但是我们一旦将战场从AppStore转移到越狱iOS，开发工具的种类就得到了扩充，不但有基于Xcode的iOSOpenDev，还有偏命令行的Theos。