1. 程式人生 > >手把手教你反編譯別人的app

手把手教你反編譯別人的app

展示 總結 直接 HR RR 具體實現 導致 執行 pil

雖然iOS系統相比於其他手機操作系統相對安全,但是這個安全並不是絕對的,我一直相信,道高一尺魔高一丈。此文想以實際例子出發,告訴大家,如何去反編譯一個app,並且從某個角度來說,iOS沒有傳說中的“安全”。

這裏只最簡單的結論給大家,具體原理以及工具的詳細使用,請各位自行Google,為什麽這麽做呢,因為我想用最簡單的語言,讓沒有匯編基礎的同學也能明白。

將用以下幾個方面來闡述我的觀點:

  • iOS app可以“有條件”地被反編譯
  • 脫掉App Store給“二級制文件”穿上的外衣
  • 如何利用工具去反編譯
  • 在感興趣的地方生成偽代碼
  • 如何預防反編譯
iOS app可以“有條件”地被反編譯

首先,告訴大家一個不幸的消息,上架至App Store的app,被apple加密了。所以標題才是“有條件”才能進行反編譯,令人欣喜的是,在debug下產生的ipa或者是release下的ipa包或者是渠道包(各種應用市場能下的ipa包)都能直接反編譯。

脫掉App Store給“二級制文件”穿上的外衣

當然,引言已經說了,道高一尺魔高一丈,就算是被apple加密的ipa,其實也是可以反編譯的,只不過相對麻煩罷了。
來來來,給你們幾個工具,就可以解掉apple的加密了。

  • clutch
  • dumpdecrypted
  • gdb
  • AppCrackr

由於AppCrackr被很多開發者吐槽,這個傻瓜式的解密會嚴重導致盜版泛濫,所以這個工具已經很不好用了。
這裏就不展示demo了,感覺如果把App Store上的東西反編譯出來發到網上去,我感覺我的程序員生涯可能就要到頭了。

如何利用工具去反編譯

這裏會介紹兩個工具class-dumpHopper Disassembler
首先,先擼一個最簡單的app來做小白鼠。下載地址(包含二進制文件&dump結果)
看圖,就是這樣,我只改了ViewController這個類。

技術分享圖片
ViewController.h技術分享圖片
ViewController.m

由代碼可以看出,我就寫了兩個方法testClassDumptestHideClassDump,後者沒有聲明在.h中(ps:我想試驗這樣能不能被反編譯到)。

ok,前戲都做完了,可以開始幹活了。

我們run一下工程,然後打開Products文件夾下的DecompilingTest.app所在目錄,顯示包內容,拿到二進制文件

技術分享圖片
二進制文件

然後我是復制到桌面,然後執行下述命令,即可拿到工程中的.h文件。

技術分享圖片
執行命令

OK,得到下述結果,我們看看拿到的ViewController.h裏面,能拿到什麽方法

技術分享圖片
結果

事實證明,沒有聲明的方法也被dump出來了。

下一步我們要做的就是看看能不能拿到這兩個方法的具體實現了,接下來我們用Hopper Disassembler來試試。

Hopper Disassembler的用法很簡單,只要將二進制文件拖進去就行了。看看拖進去之後的結果。

技術分享圖片
反編譯之後

此時心中一萬頭草泥馬飛奔而過,what‘s the fk!!一堆匯編語言寶寶看不懂啊。(當然那個ret應該是return的意思我猜)

在感興趣的地方生成偽代碼

Don‘t worry!點右上角的if(b)f(x);按鈕,我們能看到這個方法的偽代碼,大部分的時候我們能從偽代碼中看出我們需要的信息。

結果如下:

技術分享圖片
偽代碼1技術分享圖片
偽代碼2

至此,兩個方法都被反編譯出來了!!

這裏需要註意,就算方法沒有聲明在.h中,也能被dump,之後就能被反編譯了。

如何預防反編譯

說了這麽多,我們預防呢,是不是需要像Java的一樣加上各種復雜的混淆呢。

其實我覺得大可不必,本身反編譯成本就很大,代碼這麽多,一個個反編譯過來是在蛋疼,就算有偽代碼也需要理解,而且有些代碼就算有偽代碼也很難理解。

只要做好核心代碼,做好混淆就行了,比如涉及到密碼,核心算法。

總結:

沒有絕對安全的系統,也沒有黑客破不掉的系統,所有需要的只是時間而已。



原文鏈接:http://www.jianshu.com/p/10873c5c1e08

手把手教你反編譯別人的app