IOS逆向工程实战讨论
话题背景:众所周知,IOS与我们所熟悉的windows有太多太多的不同:类Unix,完整的生态系统,全封闭,Objective-C语言,还有对广大用户影响最深的“越狱”。
提到“越狱”,不得不说,其实IOS越狱开发的基础就是IOS逆向工程,今天我们就来讨论一下关于IOS逆向工程的几个问题。
话题讨论:
1.要想掌握较强的逆向工程能力,除了需要熟悉IOS设备的硬件构成,IOS系统的运行原理,还需要具备丰富的IOS开发经验。除了这些,您认为还需要具备哪些专业素质?不妨列举一二。
2.IOS逆向工程的工具大致可分为四类:检测工具,反汇编工具,调试工具,以及开发工具。那么您在逆向工程的实践中,都常使用这些类工具中的哪个?他们有什么令您偏爱使用的原因吗?
3.您都利用IOS逆向工程分析过哪些App?是否有过大致推断出App的项目规模或是使用目的的经典案例?详细描述分享一下!
4.分享一些您在做IOS逆向工程的经验和心得。
活动时间:
2016年1月13日-2016年2月13日
活动奖品:
活动结束后将选取4名讨论精彩的童鞋,每人赠送一本《精通iOS开发(第7版)》图书作为奖励。
奖品简介:
丛书名:精通iOS开发 : 第7版
作者:(美) 马克 (Mark,D.) 等著;周庆成等译.
出版社:人民邮电出版社
出版日期:2015年 9 月第 1 版
开本: 880×1230 1/16
字数:1231千字 2015年 9 月第 1 版
印数:1 — 4 000册 2015年 9 月北京第 1 次印刷
内容简介:
《精通iOS开发(第7版)》是iOS应用开发基础教程,内容翔实,语言生动。作者结合大量实例,使用Swift和Objective-C两种语言循序渐进地讲解了适用于iPhone/iPad开发的基本流程。新版介绍强大的iOS 8操作系统,涵盖Xcode 6的新功能,书中所有案例全部重新编写。
试读样章:
DTCC 2016 来啦!
作为国内数据库与大数据领域最大规模的技术盛宴,2016第七届中国数据库技术大会(DTCC)将如约于2016年5月12日-14日再度震撼来袭。大会以"数据定义未来"为主题,云集了国内外顶尖专家,共同探讨MySQL、NoSQL、Oracle、缓存技术、云端数据库、智能数据平台、大数据安全、数据治理、大数据和开源、大数据创业、大数据深度学习等领域的前瞻性热点话题与技术。本届大会共设定2个主会场,24个分会场,并将吸引5000多名IT人士参会,为数据库人群、大数据从业人员、广大互联网人士及行业相关人士提供最具价值的交流平台。
【大会详情】
官网链接:http://dtcc.it168.com/
欢迎扫码关注DTCC官方微信,获取最新信息!
这书不错,想要 IOS希望找到有缘人吧 :D 逆向工程,工作中经常遇到 占个位置。。 逆向工程,学习下 1.要想掌握较强的逆向工程能力,除了需要熟悉IOS设备的硬件构成,IOS系统的运行原理,还需要具备丰富的IOS开发经验。除了这些,您认为还需要具备哪些专业素质?不妨列举一二。
资料检索能力、沟通能力、unix\linux开发经验也很重要。有些时候需要你直接和老外沟通,有些时候需要参考linux\unix下的开发经验,如果缺乏这些可能很多时候都进行不下去。
2.IOS逆向工程的工具大致可分为四类:检测工具,反汇编工具,调试工具,以及开发工具。那么您在逆向工程的实践中,都常使用这些类工具中的哪个?他们有什么令您偏爱使用的原因吗?
一般用的最多的还是反汇编工具和开发工具。当然私有函数几乎是逆向工程黑科技的源泉,不过导出私有函数几乎是一劳永逸的。
3.您都利用IOS逆向工程分析过哪些App?是否有过大致推断出App的项目规模或是使用目的的经典案例?详细描述分享一下!
以前经典的逆向都是本地提权的操作,比如一些会员之类的。逆向分析基本上都有明确地目的性,达到目标就停止了。如果用来逆向整个工程甚至还不如直接开发来的方便。
4.分享一些您在做IOS逆向工程的经验和心得。
做逆向最重要的是耐心地寻找线索和多做尝试。 :) 你说的好有道理 哈哈回复 7# mqiezi
本帖最后由 yehuafeilang 于 2016-01-26 15:01 编辑
1.要想掌握较强的逆向工程能力,除了需要熟悉IOS设备的硬件构成,IOS系统的运行原理,还需要具备丰富的IOS开发经验。除了这些,您认为还需要具备哪些专业素质?不妨列举一二。
要记得在官网上找资料,苹果其实很多东东都已开源,比如WebKit。iOS的组成部分也一样是开源的,可以在苹果的官网上看到。但是,这里并没有iOS操作系统的代码,而是一些库和编译器、调试器...其中JavaScriptCore和WebCore很有用,这两者是WebKit的基础,可以说WebKit是iOS最重要的组成之一,所有多于一行文字的控件其实都是WebKit标准的,很多iOS的Hack都是从这里开始的。当然了,这就得要有较强的英文阅读能力才行。
2.IOS逆向工程的工具大致可分为四类:检测工具,反汇编工具,调试工具,以及开发工具。那么您在逆向工程的实践中,都常使用这些类工具中的哪个?他们有什么令您偏爱使用的原因吗?
检测工具与开发工具是最常用的,具体来说就是Reveal、tcpdump,以及Xcode、Theos。
原因嘛,对于Reveal,使用它可以非常直观地看见App的界面上各个UI元素之间的从属关系,并且轻松、快捷地定位到我们想查看的UI元素。很多非常枯燥的分析工作均可以轻松搞定,很方便。
Xcode就不用说了是最常用的开发工具。而Theos可以用于开发越狱代码的工具,很方便也最有名。这是一个非常简单易用的开发工具,但是它能编译生成最具威力的tweak插件,直刺App心脏,完成我们期望它完成的任务。
3.您都利用IOS逆向工程分析过哪些App?是否有过大致推断出App的项目规模或是使用目的的经典案例?详细描述分享一下!
即时通讯工具,图片浏览工具等(在这儿就不具体说名字了。)只是利用现成的工具做了简单的检测分析。
4.分享一些您在做IOS逆向工程的经验和心得。
在这儿对于初步构建IOS逆向工程环境所用到的工具做个简单的介绍吧:
AppCrackr:解密工具,因为从app store下载的应用解析出来会是乱码,因为应用被加密了
OpenSSH:用于远程登录ssh和文件传输scp
class-dump-z: 用于简单分析出工程中的类名和函数名,但是不能看到具体的实现逻辑
IDA:强大的反编译工具
Hopper Disassembler:类似IDA 我比较喜欢,能简单转换成OC的功能
Reveal:UI层解析工具
iFunBox 、 iTools :两个都是强大的ios设备管理工具,越狱后能轻松读取应用文件等功能
Xcode、Theos:开发工具 真不懂,据至此以下
页:
[1]
2