逆向需要的工具汇总(持续更新中)

883834478,交流群,交流群,交流群,重要的事情说三遍!!!欢迎iOS逆向的小伙伴进来交流讨论,共同进步!!!

一、砸壳工具

dumpdecrypted: https://github.com/stefanesser/dumpdecrypted

Clutch: https://github.com/KJCracks/Clutch

二、界面分析工具

Reveal: https://revealapp.com/

三、监控工具

snoop-it: https://code.google.com/archive/p/snoop-it/

introspy: https://github.com/iSECPartners/Introspy-iOS

四、静态分析工具

IDA: https://www.hex-rays.com/products/ida/support/download_demo.shtml

Hopper: https://www.hopperapp.com/

五、动态调试工具

lldb: http://lldb.llvm.org/

六、动态脚本工具

cycript: http://www.cycript.org/

frida: http://www.frida.re/

七、抓包工具

BurpSuite: https://portswigger.net/burp/download.html

Charles: https://www.charlesproxy.com/

Wireshark: https://www.wireshark.org/download.html

八、Mac工具

MachOView: https://github.com/gdbinit/MachOView

九、导出头文件工具

class-dump: https://github.com/nygard/class-dump

十、THEOS越狱开发工具包

thoes: https://github.com/theos/theos/wiki/Installation

十一、文件管理工具

Filza ios设备查看文件系统

iFunBox/iExplorer mac设备查看ios设备的文件系统

十二、debugserver (动态调试,附加子进程)

https://www.jianshu.com/p/36dc01a37180

十三、常用Tweak.xm预处理指令

http://iphonedevwiki.net/index.php/Logos

十四、符号表恢复工具(restore-symbol)

https://github.com/tobefuturer/restore-symbol

其他工具:

iOSOpenDev: https://code.google.com/archive/p/iosopendev/downloads

insert_dylib: https://github.com/Tyilo/insert_dylib

iTerm: http://www.iterm2.com/

Alfred: https://www.alfredapp.com/

iTools: http://www.itools.cn/

更新:2018-8-16
phantomjs:提供一个浏览器环境的命令行接口,相当于"虚拟浏览器"。
PhantomJS官方地址:http://phantomjs.org/。
PhantomJS官方API:http://phantomjs.org/api/。
PhantomJS官方示例:http://phantomjs.org/examples/。
PhantomJS GitHub:https://github.com/ariya/phantomjs/。

参考文档: http://javascript.ruanyifeng.com/tool/phantomjs.html#toc1

MonkeyDev:https://github.com/AloneMonkey/MonkeyDev
这里我就直接copy功能点了:
原有iOSOpenDev的升级,非越狱插件开发集成神器!

  • 可以使用Xcode开发CaptainHook Tweak、Logos Tweak 和 Command-line Tool,在越狱机器开发插件,这是原来iOSOpenDev功能的迁移和改进。
  • 只需拖入一个砸壳应用,自动集成class-dump、restore-symbol、Reveal、Cycript和注入的动态库并重签名安装到非越狱机器。
  • 支持调试自己编写的动态库和第三方App
  • 支持通过CocoaPods第三方应用集成SDK以及非越狱插件,简单来说就是通过CocoaPods搭建了一个非越狱插件商店。

frida-ios-dump:一键砸壳工具,非常的好用。
https://github.com/AloneMonkey/frida-ios-dump

Hookzz:通过Hookzz可以快速找到调用的方法,理清程序调用逻辑。
源码:https://github.com/jmpews/HookZz
文档:https://jmpews.github.io/zzpp/getting-started/

你可能感兴趣的:(逆向需要的工具汇总(持续更新中))