IOS逆向工程实战讨论

章鱼小丸子biu

话题背景：
众所周知，IOS与我们所熟悉的windows有太多太多的不同：类Unix，完整的生态系统，全封闭，Objective-C语言，还有对广大用户影响最深的“越狱”。
提到“越狱”，不得不说，其实IOS越狱开发的基础就是IOS逆向工程，今天我们就来讨论一下关于IOS逆向工程的几个问题。

话题讨论：
1.要想掌握较强的逆向工程能力，除了需要熟悉IOS设备的硬件构成，IOS系统的运行原理，还需要具备丰富的IOS开发经验。除了这些，您认为还需要具备哪些专业素质？不妨列举一二。
2.IOS逆向工程的工具大致可分为四类：检测工具，反汇编工具，调试工具，以及开发工具。那么您在逆向工程的实践中，都常使用这些类工具中的哪个？他们有什么令您偏爱使用的原因吗？
3.您都利用IOS逆向工程分析过哪些App？是否有过大致推断出App的项目规模或是使用目的的经典案例？详细描述分享一下！
4.分享一些您在做IOS逆向工程的经验和心得。

活动时间：
2016年1月13日-2016年2月13日

活动奖品：
活动结束后将选取4名讨论精彩的童鞋，每人赠送一本《精通iOS开发（第7版）》图书作为奖励。

奖品简介：

丛书名：精通iOS开发 : 第7版
作者：(美) 马克 (Mark,D.) 等著;周庆成等译.   
出版社：人民邮电出版社
出版日期：2015年 9 月第 1 版
开本： 880×1230　1/16
字数：1231千字 2015年 9 月第 1 版
印数：1 — 4 000册 2015年 9 月北京第 1 次印刷

内容简介：
《精通iOS开发（第7版）》是iOS应用开发基础教程，内容翔实，语言生动。作者结合大量实例，使用Swift和Objective-C两种语言循序渐进地讲解了适用于iPhone/iPad开发的基本流程。新版介绍强大的iOS 8操作系统，涵盖Xcode 6的新功能，书中所有案例全部重新编写。

试读样章：
第1章　欢迎来到iOS 和Swift 世界.pdf (2.71 MB, 下载次数: 86)

2016-01-13 11:45 上传

点击文件名下载附件

DTCC 2016 来啦！
作为国内数据库与大数据领域最大规模的技术盛宴，2016第七届中国数据库技术大会（DTCC）将如约于2016年5月12日-14日再度震撼来袭。大会以"数据定义未来"为主题，云集了国内外顶尖专家，共同探讨MySQL、NoSQL、Oracle、缓存技术、云端数据库、智能数据平台、大数据安全、数据治理、大数据和开源、大数据创业、大数据深度学习等领域的前瞻性热点话题与技术。本届大会共设定2个主会场，24个分会场，并将吸引5000多名IT人士参会，为数据库人群、大数据从业人员、广大互联网人士及行业相关人士提供最具价值的交流平台。

【大会详情】
官网链接：http://dtcc.it168.com/

欢迎扫码关注DTCC官方微信，获取最新信息！

action08

这书不错，想要

sjf0115

IOS  希望找到有缘人吧

王江玉

逆向工程，工作中经常遇到

jieforest

占个位置。。

bfmo

逆向工程，学习下

mqiezi

1.要想掌握较强的逆向工程能力，除了需要熟悉IOS设备的硬件构成，IOS系统的运行原理，还需要具备丰富的IOS开发经验。除了这些，您认为还需要具备哪些专业素质？不妨列举一二。

资料检索能力、沟通能力、unix\linux开发经验也很重要。有些时候需要你直接和老外沟通，有些时候需要参考linux\unix下的开发经验，如果缺乏这些可能很多时候都进行不下去。

2.IOS逆向工程的工具大致可分为四类：检测工具，反汇编工具，调试工具，以及开发工具。那么您在逆向工程的实践中，都常使用这些类工具中的哪个？他们有什么令您偏爱使用的原因吗？

一般用的最多的还是反汇编工具和开发工具。当然私有函数几乎是逆向工程黑科技的源泉，不过导出私有函数几乎是一劳永逸的。

3.您都利用IOS逆向工程分析过哪些App？是否有过大致推断出App的项目规模或是使用目的的经典案例？详细描述分享一下！

以前经典的逆向都是本地提权的操作，比如一些会员之类的。逆向分析基本上都有明确地目的性，达到目标就停止了。如果用来逆向整个工程甚至还不如直接开发来的方便。

4.分享一些您在做IOS逆向工程的经验和心得。

做逆向最重要的是耐心地寻找线索和多做尝试。

章鱼小丸子biu

你说的好有道理 哈哈回复 7# mqiezi


   

yehuafeilang

1.要想掌握较强的逆向工程能力，除了需要熟悉IOS设备的硬件构成，IOS系统的运行原理，还需要具备丰富的IOS开发经验。除了这些，您认为还需要具备哪些专业素质？不妨列举一二。
    要记得在官网上找资料，苹果其实很多东东都已开源，比如WebKit。iOS的组成部分也一样是开源的，可以在苹果的官网上看到。但是，这里并没有iOS操作系统的代码，而是一些库和编译器、调试器...其中JavaScriptCore和WebCore很有用，这两者是WebKit的基础，可以说WebKit是iOS最重要的组成之一，所有多于一行文字的控件其实都是WebKit标准的，很多iOS的Hack都是从这里开始的。当然了，这就得要有较强的英文阅读能力才行。

2.IOS逆向工程的工具大致可分为四类：检测工具，反汇编工具，调试工具，以及开发工具。那么您在逆向工程的实践中，都常使用这些类工具中的哪个？他们有什么令您偏爱使用的原因吗？
    检测工具与开发工具是最常用的，具体来说就是Reveal、tcpdump，以及Xcode、Theos。
原因嘛，对于Reveal，使用它可以非常直观地看见App的界面上各个UI元素之间的从属关系，并且轻松、快捷地定位到我们想查看的UI元素。很多非常枯燥的分析工作均可以轻松搞定，很方便。
    Xcode就不用说了是最常用的开发工具。而Theos可以用于开发越狱代码的工具，很方便也最有名。这是一个非常简单易用的开发工具，但是它能编译生成最具威力的tweak插件，直刺App心脏，完成我们期望它完成的任务。

3.您都利用IOS逆向工程分析过哪些App？是否有过大致推断出App的项目规模或是使用目的的经典案例？详细描述分享一下！
   即时通讯工具，图片浏览工具等（在这儿就不具体说名字了。）只是利用现成的工具做了简单的检测分析。

4.分享一些您在做IOS逆向工程的经验和心得。
在这儿对于初步构建IOS逆向工程环境所用到的工具做个简单的介绍吧：
AppCrackr：解密工具，因为从app store下载的应用解析出来会是乱码，因为应用被加密了
OpenSSH：用于远程登录ssh和文件传输scp
class-dump-z: 用于简单分析出工程中的类名和函数名，但是不能看到具体的实现逻辑
IDA：强大的反编译工具
Hopper Disassembler：类似IDA 我比较喜欢，能简单转换成OC的功能
Reveal:UI层解析工具
iFunBox 、 iTools ：两个都是强大的ios设备管理工具，越狱后能轻松读取应用文件等功能
Xcode、Theos：开发工具

cryboy2001

真不懂，据至此以下