iOS 应用逆向工程2.0 书籍的笔记

前言

iOS越狱开发的基础就是iOS逆向工程

概念、工具、理论、实践 四部分进行讲解。

第一部分概念篇：

1、iOS逆向工程简介

iOS逆向工程，指通过分析系统的功能、结构、行为，将软件的技术实现或者设计细节推导出来的过程。
2、越狱iOS平台简介

3、越狱开发-Tweak简介

第二部分工具篇

3、OS X 工具集
class-dump
Theos的安装
\reveal\IDA

1）Theos 的用法

4、iOS 工具集—搭建移动渗透测试平台

1)第一个要安装的就是OpenSSH。
安装这个工具可以让你从mac登录进越狱设备。

改掉root的默认密码在命令行输入passwd这个命令然后输入2次新密码。

2)几乎所有流行的黑客工具都可以在 BigBoss Recommendation tools这个包中找到:

( APT 0.6 Transitional, Git, GNU Debugger, less, make, unzip, wget 和 SQLite 3.x)

apt-get install socat如果找不到安装包的时候，运行一下 apt-get update, 获得最新的包列表. 

3)还有一个工具需要被安装: MobileTerminal Terminal
它能够让你在设备上直接运行命令行，而不是需要通过ssh登录设备运行命令。

4)Clutch

命令行中输入Clutch -i ,选择要破解的app 名称

iPhone:~ root# ls -lrt  /usr/bin/Clutch-rw-r--r-- 1 root wheel 1232832 Oct 10 18:20 /usr/bin/ClutchiPhone:~ root# chmod 755  /usr/bin/ClutchiPhone:~ root# ClutchUsage: Clutch [OPTIONS]-b --binary-dump <value> Only dump binary files from specified bundleID -d --dump <value>        Dump specified bundleID into .ipa file -i --print-installed     Print installed applications    --clean               Clean /var/tmp/clutch directory    --version             Display version and exit -? --help                Display this help and exit -n --no-color            Print with colors disabled iPhone:~ root# Clutch  --version  Clutch: version 2.0.4

第三部分

逆向理论基础

实现和方法的关系

1、object-C中，方法和实现的关系不是编译时决定，而是在运行时确定的。如果没有实现的具体描述，即使调用了对象的方法，对象也不知道干嘛。即实现是方法的释意。
方法和实现的关系好比词典，更改词典的内容的方式就是通过CydiaSubstrate 进行hook操作来实现。