2. 程式人生 > >iOS 反編譯入門

iOS 反編譯入門

阿新 發佈:2019-01-24

最近看了幾篇關於 APP 安全方面的文章,其實網上關於 iOS 反編譯相關內容的文章都大同小異,這篇部落格也就是對這方面內容做一個整理。

class-dump

  • 作用:匯出應用的標頭檔案,算是逆向工程的入門級工具

  • 安裝:開啟 .dmg 檔案,將 class-dump 檔案拉到 /usr/local/bin 目錄下,這樣就可以在終端使用 class-dump 命令了。

class-dump

Hopper Disassembler

  • 作用:二進位制反彙編器,反編譯和除錯,可以拆開任何二進位制。

演示專案

  • 新建專案,在 ViewController 的 .h 和 .m 檔案中寫如下程式碼,然後執行專案

.h

.m

  • 獲取APP包(資源庫/Developer/Xcode/DerivedData/剛剛執行的APP/Build/Products/Debug-iphonesimulator/APP包)-> 顯示包內容 -> 將二進位制檔案拿到桌面新建立的資料夾中

資料夾

  • 進入終端,在資料夾目錄下執行 class-dump -H 反編譯app,在資料夾中就會匯出標頭檔案

終端

資料夾

.h

  • 開啟 Hopper Disassembler,將二進位制檔案拉入,點選工具欄中間的 if(b) f(x); 切換成虛擬碼模式,這樣方法裡面的邏輯就展示出來了(這裡有個問題是,別人的 NSLog 中列印的文字可以顯示出來,我的就不顯示)

Hopper Disassembler

總結

iOS 反編譯技術最重要的是細心加耐心,我也是關注 APP 的安全性,從而發散學習一下,沒有深入去研究。首先我在工作中並沒有運用到反編譯技術,其次也不想把太多時間浪費其中。

還有好多方便實用的工具沒有一一介紹,比如和 Hopper Disassembler 差不多的 IDA、UI 層解析工具 Reveal 等等,以後有時間或者工作需要再深入研究。

最最主要的是,以後開發要把重要邏輯封裝到靜態庫裡,大大降低被反編譯的可能。

相關推薦

iOS 編譯入門

最近看了幾篇關於 APP 安全方面的文章,其實網上關於 iOS 反編譯相關內容的文章都大同小異,這篇部落格也就是對這方面內容做一個整理。 class-dump 作用:匯出應用的標頭檔案,算是逆向工程的入門級工具 安裝:開啟 .dmg 檔案,將 cl

五分鐘學會ios編譯

將用以下幾個方面來闡述我的觀點: iOS app可以“有條件”地被反編譯 脫掉App Store給“二級制檔案”穿上的外衣 如何利用工具去反編譯 iOS app可以“有條件”地被反編譯 首先,告訴大家一個不幸的訊息,上架至App Store的app,被apple加密

iOS編譯

上架至App Store的app,被apple加密了。想要反編譯要麻煩許多。但是在debug下產生的ipa或者是release下的ipa包或者是渠道包都能直接反編譯。 首先介紹針對Xcode匯出的ipa

iOS編譯-hook微信之艾特所有人

研究了一段時間反編譯逆向工程,只是略微瞭解了一些皮毛,最近忙的事情太雜,就簡單寫一下吧。在文章開始之前,首先感謝"蒸米"大神,在烏雲上的一些文章引領我進入反編譯的,其次也感謝"east520" (http://www.jianshu.com/p/189afbe3b429)這篇文章給的一些方法和啟示.下面說一下

IOS APP編譯

使用 方便 dump 需要 臨時 bug -h 路徑 release 一、針對於debug或者release的包: 1、用class-dump可以鏡像出所有類的.h文件,鏡像出所有的.m文件中的方法列表。非常簡單方便。 安裝後使用的命令為:class-dump -H 需要導

教你如何動態調試 iOS App(編譯App)

逆向工程 iOS 教你如何動態調試 iOS App(反編譯App) 開篇 通過本文你能了解 iOS 逆向的基本知識,對 iOS App 的安全有一定了解。然後能舉一反三,在自家 App 找到危險漏洞加以預防,保證用戶數據安全。 在安全領域,攻與防永遠存在。哪怕是 iPhone 有著強大的安全防護機制

iOS 破殼 編譯 黑客技術大揭祕

原地址 分享內容簡介: 在黑客的世界裡,沒有堅不可破的防護系統,也沒有無往不勝、所向披靡的入侵利器,有時候看似簡單的問題,破解起來也許花上好幾天、好幾個月,有時候看似很 low 的工具往往能解決大問題;我們以實現微信自動搶紅包為引子,逐步展開 iOS 黑客入侵常用的幾

關於iOS開發中編譯的那些事兒

現在僅討論程式碼層面的反編譯 1、反編譯工具 (1)class-dump 主要用來反編譯一個庫檔案或者app的方法名、屬性等宣告(即.h檔案,強大的是反編譯出來的.h不僅僅包含標頭檔案中的宣告,.m中的function方法名稱也同樣能夠反編譯出來)。class-dump的安

教你如何動態除錯 iOS App(編譯App)

開篇通過本文你能瞭解 iOS 逆向的基本知識,對 iOS App 的安全有一定了解。然後能舉一反三,在自家 App 找到危險漏洞加以預防,保證使用者資料安全。在安全領域,攻與防永遠存在。哪怕是 iPhone 有著強大的安全防護機制,也擋不住那些極客們一次又一次的好奇,開發了很

iOS class-dump編譯和程式碼混淆

參考連結 一、class-dump反編譯 1、由於/usr/bin/在OS X 10.11上沒有許可權了,將解壓後的class-dump,拖入到 /usr/local/bin/class-dump中 2、開啟終端,cd /usr/local/bin/c

IDA彙編/編譯靜態分析iOS模擬器程式

轉載自:http://blog.csdn.net/hursing 開刀的類名叫 PluginWidgetIOS,利用lldb可以得到: (lldb) image lookup -r -s PluginWidgetIOS   7 symbo

iOS;ipa檔案編譯

 網上又很多關於ipa反編譯的文章,不過好像就兩種,一種就是簡單的解壓,有的還說要下什麼軟體其實根本不需要,在mac命令終端上cd到檔案然後unzip檔案就可以了。然後在app檔案右鍵選擇顯示包內容,就可以看到ipa中的資原始檔圖片,plist檔案,xml檔案等。另一種就是

android 編譯 除錯入門資料

0x01 反編譯出錯 1.插入無效指令是部分逆向工具崩潰 原理:大部分逆向工具都是線性讀取位元組碼並解析, 如dex2jar,baksmali,apktool等,當遇到無效位元組碼時,就會引起反編譯工具解析失敗。例如:新版的dex2jar 遇到這種情況任然沒法轉化成jar,

Eclipse Kepler(4.3)安裝jad編譯插件

index.php height features eclispe general 一個 版本 java_home pat 1.下載jad,地址:http://varaneckas.com/jad/(根據自己的系統選擇一個下載) 2.下載jad插件,地址:http://ja

APK防編譯技術

能夠 -a span ack -m tar data- 了解 net APK防反編譯技術 下載地址:地址 我們的APK實際上就是一個ZIP壓縮文件,裏面包括有一個classes.dex,我們編譯後生成的程序代碼就所有在那裏了,通過apktool等工具能夠輕

eclipse安裝JAVA編譯插件

-c image 需要 自帶 多好 反編譯工具 get 激活 bsp eclipse安裝JAVA反編譯插件 前言:在實際的開發中幾乎都會使用到一些框架來輔助項目的開發工作,對於一些框架的代碼我們總懷有一些好奇之心,想一探究竟,有源碼當然更好了,對於有些JAR包

eclipse安裝編譯插件

-1 erl htm .cn XML pan editor 刪除 org   轉載:http://www.cnblogs.com/java-class/p/4279261.html 下載jadClipse地址: 鏈接: http://pan.baidu.com/s/1

android編譯odex文件

lis 目錄 trac 依賴 andro xheditor span sys 放置 關於android的反編譯工具,相信大家並不陌生 如APK-TOOL,dex2jar APK-TOOL 用於反編譯出布局文件 下載地址http://code.google.co

編譯apk工具,apk編譯工具Jadx的使用

lib abc 最新版 選擇 dex2jar apk反編譯 elf .apk nbsp Android初學者會使用其他人的apk,這樣能知道別人是如何編寫的,在知道別人是如何編寫的前提下需要一款能實現反編譯軟件,再把軟件反編譯出來查看其中的代碼。 如何使用反編譯apk工具?

0基礎學IOS開發怎樣入門

主機 咨詢 開源 閱讀 關註 論壇 優勢 難學 c語言 1 、信念。 很大程度上,學iOS就是一個信念的事情。iOS開發本身不難學,不需要你有很高的智力,只需要你能夠堅持下去。只要你心中有信念,堅持下去就會有收獲。不管你是學哪一種編程語言,不用懷疑你能不能學會,只要你肯下工