IDA反汇编/反编译静态分析iOS模拟器程序(八)IDA for Mac

最新推荐文章于 2021-09-04 17:19:00 发布
最新推荐文章于 2021-09-04 17:19:00 发布
阅读量2.9w 收藏 7
点赞数 1
分类专栏: 反汇编/反编译 iOS IDA反汇编/反编译静态分析iOS模拟器程序 文章标签: 静态分析 IDA Pro 反汇编反编译 iOS模拟器程序 Mac
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hursing/article/details/9019651
版权

iOS多用OC(Objective-C)编程,Mac也类似,所以IDA for Mac对OC的支持似乎强些。Windows的IDA在反汇编某些SDK库文件时会识别不出OC的函数名,而且对OC运行时的结构体也没识别出来。当然,因为我用的是6.1版的windows IDA, Mac上用的是6.4版,不知道是不是windows IDA 6.1的bug了。

总之在界面操作流程上,感觉Mac IDA是对OC有做优化的。当加载一个app时,


会询问是否解析和重命名OC的函数:


如果选择No,所有OC函数都会识别成sub_开头的名字。它的识别原理估计和上一节提到的相同

一个例子是用IDA打开这个库文件时(关于这个库,可参考《iOS的QuickTime Plugin》)

/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator6.1.sdk/System/Library/Internet Plug-Ins/QuickTime Plugin.webplugin/QuickTime Plugin

windows版识别不出函数名:


Mac版可以识别出部分:



因为是反汇编同一个文件,所以得到的代码的偏移地址是一致的,如果windows版没识别好OC函数,可以用Mac版同时打开,知道偏移地址后,在windows版goto address即可。


Mac IDA还识别出一些OC运行时的结构体信息。点开Structures栏,

按照提示,在其中一行同时按下control键和加号键就会展开详细信息:


这也就是前两节列出IVAR结构体和METHOD结构体的方法。

(在Structures栏还可以自定义结构体来标识C++类,具体方法请查阅《IDA Pro权威指南》等资料。)


以上就是未注册版的IDA for Mac的辅助作用,谁有XX版的最好分享下哈~


上一篇:IDA反汇编/反编译静态分析iOS模拟器程序(七)识别类的信息

下一篇:IDA反汇编/反编译静态分析iOS模拟器程序(九)block

转载请注明出处:http://blog.csdn.net/hursing

hursing
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
STC51反汇编 单片机编程者实用工具
04-21
STC51反汇编,单片机编程者实用工具,最新
ida mac 亲测可用
04-08
IDA 是世界上最敏捷和多功能的反编译工具,被众多软件安全专家所熟知的交互的反汇编工具
oc代码混淆_iOS原生应用与SDK马甲包安全之代码混淆的设计实现
weixin_39607865的博客
12-18 238
iOS应用安全随着各种事件的曝出,越来越受到重视。那针对iOS应用安全方面能做点什么呢?如何让我们开发的应用更安全一点呢?要知道如何才能安全,就要了解iOS应用怎么就不安全了呢?现在随着越狱技术的提高和各种工具的完善,使得逆向分析一款iOS应用变成了一个轻而易举的事情。因此,要使的iOS应用更安全,那就从逆向工程的各个阶段进行层层阻拦。当然,这个只是增加逆向到难度而已~。iOS应用逆向分析分为静态...
IDA反汇编学习-转
wh_2396的博客
11-18 8493
IDA Pro是一款强大的反汇编软件,特有的IDA视图和交叉引用,可以方便理解程序逻辑和快速定位代码片断,以方便修改。   IDA视图 示例程序 下面会通过修改示例程序的输出字符串,来讲解如何使用IDA Pro。 #include main() { int n; scanf ("%d",&n); if (n > 0) printf("a > 0
Mac IDA配置
whatiwhere的博客
07-29 1482
系统本 sudo chmod 777 给了相关权限 还是没法运行 sudo chmod 777 ida64.app sudo xattr -rd com.apple.quarantine ida64.app 即可运行 链接地址???? :链接: https://pan.baidu.com/s/1v3RcCCMlRCT9a01AWk-exA 提取码: r32v ...
IDA for Linux/Mac/Windows
Android系统攻城狮
09-04 539
IDA download
全新IDA6.9 for mac可以用啦 开心呀
Gt_R5的博客 BUGFix BugFinder 技术顾问
10-29 1014
IDA这公司挺坑的卖的就是一个字贵 但是迫于工作需要又不得不买 第一次见IDA pro For mac开始安装到个人的RMBP啦
MAC使用IDA PRO远程调试LINUX程序
weixin_30522095的博客
01-09 188
1 背景  在学习Linux系统上的一些漏洞知识的时候,往往需要进行“实地测试”,但是在Linux系统上进行调试并不太方便,因为LINUX自带的GDB调试工具真的不太人性化,即使有GDBTUI之类的“伪图形界面调试器”,也跟IDA PRO之类的调试器相差甚远。这里又遇到另一个问题了——LINUX平台的IDA PRO不太好找。 综上,对于初学者而言最佳方案就是使用IDA PRO的远程调试功...
ida 7 0 for mac 调试APP
weixin_34390105的博客
12-13 849
######ida 7.0 发布了,拥有调试iOS应用的能力,自己尝试了一下,踩了很多坑,这方面资料太少了,按照官方文档操作也是失败的,在这里总结一下. ######目前只能调试个人App,对于系统的,我还是无能为力,下面讲解过程 ####一.将应用脱壳 脱壳过程就不多说了, 参考网上的各种脱壳方案, iClutch, dumpdecrypted 等. ####二.将脱壳应用安装到手机 过程不多说...
mac编译android7.0,ida 7.0 for mac 调试APP
weixin_42566072的博客
05-29 217
ida 7.0 发布了,拥有调试iOS应用的能力,自己尝试了一下,踩了很多坑,这方面资料太少了,按照官方文档操作也是失败的,在这里总结一下.目前只能调试个人App,对于系统的,我还是无能为力,下面讲解过程一.将应用脱壳脱壳过程就不多说了, 参考网上的各种脱壳方案, iClutch, dumpdecrypted 等.二.将脱壳应用安装到手机过程不多说, 助手, ideviceinstall等三.修改...
mac本的ida免费本资源
08-16
IDA v7.6的免费软件MAC本资源 支持arm处理器
IDA7 mac 10.14补丁
10-31
IDA7.0在macos 10.14会出现崩溃的情况,使用这个文件覆盖/应用程序/IDA Pro 7.0/ida.app/Contents/PlugIns/platforms/下的libqcocoa.dylib文件可以解决问题
IDA-pro-7-for-Catalina-OSX-15
03-21
IDA-pro-7-for-MAC-15- 起因 IDAMAC 10.15即Catalina上安装会报错,具体见 解决方案 在Mojave上安装之后拖入Catalina。 这个仓库的意义 提供一份本人​​已经在Mojave上安装好的IDA,亲测在Catalina上可用。 链接: ://pan.baidu.com/s/1IOd73njQ1m-UyH9HdFr43Q密码:e26n 运行方式 下载并解压,点进文件夹后你可以发现一个替身idabin ,点进替身,其中的写入程序ida以及ida64正分别对应32位和64位ida的启动入口。 下面提出一种本人正在使用的方法。 使用MacOS的自动操作创建两个应用程序,这两个应用程序分别使用开起上述两个Unix替换文件。 为了美观,本仓库提供32位与64位IDA对应icns格式图标。 关于自动操作的创建以及图标的添加,可参考
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
最新发布
01-09
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本 工具可反编译成汇编。
IDA反汇编个STM32小程序.doc编程资料
04-01
IDA反汇编个STM32小程序.doc编程资料
交互式反汇编IDA Pro
11-13
交互式反汇编IDA Pro (International Disassemble Professional) 使用前请先解压所有文件,并运行 IDAProHelper.exe 进行绿化 另请注意,others目录下面是一些附属文件,如下: 1.如果需要Python3.8支持,请安装...
dsync:同步反汇编程序反编译程序视图的IDAPython插件
05-26
同步IDAPython插件,用于同步反编译反汇编的代码视图。 请参阅源代码中的注释以获取更多详细信息。 需要IDA Pro 7.3 注意:您可能想使用引入的官方同步功能。
IDA pro反汇编教程合集.zip
01-23
IDA pro反汇编教程合集.zip 调试 跟踪 加密 解密 脱壳 插件
xcode反汇编调试iOS模拟器程序
forlong401的专栏--有问题上:http://www.androidren.com
04-16 6150
http://blog.csdn.net/hursing/article/details/8697654 (前两节也许你会看得没劲,可直接先看第四节 (四)自动断点应用之NSNotificationCenter http://blog.csdn.net/hursing/article/details/8752235) iOS模拟器程序的实质就是Mac OS X程序,只不过它需要以模
IDA可以反编译吗?反编译反汇编有什么区别
05-20
IDA是一款反汇编软件,可以将二进制文件反汇编成汇编语言代码,但它不能直接将二进制文件反编译成高级语言代码。反汇编是将机器代码转换成汇编语言代码的过程,而反编译是将机器代码转换成高级语言代码的过程。 反汇编是一种静态分析技术,将二进制文件中的机器指令转换成人类可读的汇编语言指令,结果仍然是汇编代码,需要人工对其进行理解和分析。而反编译则是一种动态分析技术,通过对程序的动态行为进行观察和分析,推导出程序的高级语言代码,结果更加接近原始源代码。 因此,反汇编反编译是两个不同的概念,虽然都是对二进制文件进行逆向分析,但侧重点不同,各有优缺点,应根据具体需求进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hursing

来一个五羊香芋甜筒~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值