一、摘要
本文主要介绍逆向所用到工具,包括:UI分析Reveal,头文件导出class-dump,.m文件查看Hopper Disassembler,查看Mach-O文件结构指令工具otool、可视化工具MachOView
二、Reveal
• Mac安装:https://pan.baidu.com/s/1lz9lwTKXD9bS8DnvT9gkBQ 提取密码:b31u
• iOS端安装:Cydia上搜索"reveal",选择"Reveal2Loader"并安装,再重启SpringBoard
1. 重启SpringBoard;
2. 打开需要调试的app;
• 覆盖iOS端的RevealServer文件
1. 找到Mac上的"RevealServer"文件;
2. 找到iOS设备上的"RevealServer"文件;
说明:如果没有"RHRevealLoader"文件夹,可手动创建;
3. 重启SpringBoard;
• 使用: iOS端打开app,Mac打开Reveal
说明:如果网络不好,WiFi模式比USB模式会很卡;
说明:
1>该软件只能查看view视图层级结构,无法看vc层级结构;2>若要查看vc层级结构,可利用mjcript.cy库中的MJChildVcs()方法来查看;
3>若无法查看,则先重启app,再重启Reveal;
三、class-dump
• 下载 >• 安装:/usr/local/bin/
• 使用
1. 找到一个IPA包,查看包内容,找到里面的Mach-O二进制文件(一般和包名同);
2. cd到Mach-O文件所在目录下(可事先复制一份出来),导出所有的.h文件;
3. 将.h文件夹拖入xcode;
说明:如果文件较多的话,拖入xcode显示会很卡,一般直接拖入"Sublime Text"显示(很顺畅);
四、Hopper Disassembler
说明:将Mach-O文件机器语言,反编译成汇编代码、OC\Swift伪代码
• 下载安装:https://www.hopperapp.com/download.html?
• 打开Hopper,选择试用
• 拖入Mach-O文件
说明:如果文件很大,分析会很慢(左上角进度条,或者右下角"working…");可以等分析完毕后,再进行调试;
• 演示:搜索一个方法,点击"2",查看代码实现("3"处)
patpat:https://www.ikjzd.com/w/1079
汇总|卖家注意,近期疫情期间境内外管控有这些措施!:https://www.ikjzd.com/articles/116026
出售假冒产品导致的店铺被封:https://www.ikjzd.com/articles/116027
女邻居竟对我老公图谋不轨:http://lady.shaoqun.com/m/a/114631.html
把美女的衣服脱了摸全身 女人的隐私倍位全部给你看:http://lady.shaoqun.com/m/a/247829.html
亚马逊砍掉多地物流合作伙伴 原因竟是……:https://www.ikjzd.com/articles/116025
猛男宝典:让女人尖叫求饶的5大床技床技爱爱挑逗:http://lady.shaoqun.com/m/a/25030.html
我在健身房被3p了 健身房被教练啪到腿软:http://lady.shaoqun.com/a/247896.html
岳下面好紧我受不 岳的好深好浪啊:http://lady.shaoqun.com/m/a/248121.html
别让男生碰你的胸!后果真的受不了...:http://lady.shaoqun.com/a/386365.html
新郎强奸了他刚在婚礼上认识的伴娘(年仅14岁),被判入狱3年:http://lady.shaoqun.com/a/386366.html
和别人老婆睡了八年,你怎么敢自杀...:http://lady.shaoqun.com/a/386367.html
No comments:
Post a Comment