iOS反编译

最新推荐文章于 2023-08-28 14:07:29 发布
最新推荐文章于 2023-08-28 14:07:29 发布
阅读量7k 收藏 4
点赞数
分类专栏: IOS开发知识 文章标签: 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SandyLoo/article/details/55106169
版权 
上架至App Store的app,被apple加密了。想要反编译要麻烦许多。但是在debug下产生的ipa或者是release下的ipa包或者是渠道包都能直接反编译。
首先介绍针对Xcode导出的ipa包的反编译。
需要用到软件 :class-dump 和 Hopper Disassembler。软件下载地址如下: 
class-dump  链接: https://pan.baidu.com/s/1skR6ljv 密码: tfgf
Hopper Disassembler  链接: https://pan.baidu.com/s/1pL4PQVx 密码: vhvu

 class-dump:
   通过class-dump可以看到包里面所有的.h文件对应VC里面的所有方法。首先下载安装包,双击后看到如下内容,拖动如图class-dump文件到桌面。然后移动到usr/bin目录内。(可以用终端命令移动 sudo mv ~/desktop/class-dump /usr/bin

)
这里写图片描述
移动过程中如果提示 “Operation not permitted”, 原因是MAC的Rootless机制, Rootless机制是对抗恶意程序的最后防线, 解决办法就是关闭Rootless : 重启按住 Command+R,进入恢复模式,打开Terminal,执行 csrutil disable 。
执行以上操作后,即可顺利实现 sudo mv ~/desktop/class-dump /usr/bin, 这样class-dump就安装成功了。
此时在Terminal中就可以使用class-dump了。
新建一个文件夹, Terminal进入该文件夹,执行命令class-dump -H (此处填写如下文件路径)
获取文件

终端截图

终端执行成功后,打开文件夹就可以看到包内的.h文件
这里写图片描述

   此处就有人会问了,方法名字不重要,关键是需要看到方法里面具体的实现。 此时就要用到Hopper Disassembler这个软件了。 不过此处声明,并不能看到方法的源码,只能通过反编译看到一些伪代码。
   Hopper Disassembler:
   下载解压后,双击打开
   ![这里写图片描述](https://img-blog.csdn.net/20170214203600275?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvU2FuZHlMb28=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)

拖拽文件到软件界面内, 点右上角的if(b)f(x);按钮,我们能看到这个方法的伪代码,大部分的时候我们能从伪代码中看出我们需要的信息。如下图:
这里写图片描述

SandyLoo
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iOS 编译知识小结
a1661408343的博客
07-17 479
简介 源码到可执行文件流程 编译器 编译流程 预处理(preprocessor) 词法分析(lexical anaysis) 语法分析(semantic analysis) CodeGen 生成汇编代码 生成目标文件 生成可执行文件 Xcode中查看Clang编译.m文件信息 Xcode常见编译报错分析 1. duplicate symbols报错 2. symbol(s) not found for architecture x86_64/arm64 应用场景 Clang Attribut.
iOS 交叉编译
heqiang2015的博客
10-10 1876
1、区别本地编译与交叉编译 本地编译:在当前编译平台下编译出来的程序只能在当前平台下运行。比如,我们在 x86 平台上,编写程序并编译成可执行程序。这种方式下,我们使用 x86 平台上的工具,开发针对 x86 平台本身的可执行程序,这个编译过程称为本地编译。 交叉编译:在当前编译平台下,编译出来的程序能运行在体系结构不同的另一种目标平台上,但是编译平台本身却不能运行该程序。比如,我们在 x86 平...
iOS-逆向/反编译
风·之痕的博客
09-02 692
根据 Crypt ID 来判断是否已经砸壳,AppStore 下载的 ipa 包 Crypt ID 为1,需要先砸壳才能进行静态分析、动态调试等操作。用 Mac 自带 “归档使用工具” 解压 ipa 文件,生成 Payload,打开文件夹,右键点击 app,显示包内容。3、取出 arm64 架构中的具体 API 定义。查看 Mach-O 的文件结构。2、导出 arm64 架构。1、查看静态库的支持信息。
如何去反编译一个ipa包
热门推荐
天道酬勤
07-06 2万+
<h3>1.前言</h3>上传到appStore的ipa苹果会自动加一层防护壳,如果想要反编译从appStore下载的ipa包,必须要先要进行一次脱壳操作。直接使用Xcode打出的企业包可以直接进行反编译。<h3>2.工具</h3>1.有一部已经越狱的手机2.dumpdecrypted<h3>3.步骤总结</h3>0.连接你已...
反汇编iOS App为可编译xcode工程
u011495684的博客
08-31 477
我研究了反编译的原理,发现好多反编译工具只会帮忙翻译出代码段的汇编语言,没有办法直接反编译成可以直接编译执行的xcode工程(hopper disassmbler 和ida反汇编的无法编译),因为我利用工具otool -tV machOFile,先反编译出代码段,然后对照clang -S xxx.m 编译出的汇编语言,写了一个工具,将数据段的变量也反汇编到代码,生成了一个oc xcode工程对应的 汇编xcode工程,验证了执行结果是一样的。但是,更为复杂的工程,需要更为精细地了解maco-O dyld-i
五分钟学会ios反编译
qq_37792992的博客
10-31 1万+
将用以下几个方面来阐述我的观点: iOS app可以“有条件”地被反编译 脱掉App Store给“二级制文件”穿上的外衣 如何利用工具去反编译 iOS app可以“有条件”地被反编译 首先,告诉大家一个不幸的消息,上架至App Store的app,被apple加密了。所以标题才是“有条件”才能进行反编译,令人欣喜的是,在debug下产生的ipa或者是release下的ipa包或者是渠道包...
ipa文件反编译_苹果ipa文件中信息的提取与加密文件的反编译
weixin_39827506的博客
02-06 414
一.info.plist文件的反编译与提取信息在ipa文件中,有一个info.plist文件,这是一个xml格式的文件,ipa程序的程序名称,icon图标名称等等信息都记录在其中,可是 info.plist在ipa打包的时候被加密了,怎么用程序打开呢?这里提供一个Java程序的jar包 http://download.csdn.net/detail/caoyuan10036/4076690这样使用...
ios 反编译工具
12-12
本文将详细介绍一种名为Hopper的iOS反编译工具。 Hopper是一款强大的跨平台反编译器,尤其在处理iOS应用方面表现出色。它支持32位和64位的Mach-O文件(iOS应用程序的主要格式)的反编译,并且能够解析Objective-C和...
hopper - iOS 反编译软件
10-29
hopper - iOS 反编译软件。解压后直接双击 即可。
java反编译 jd-gui-1.4.0 Windows 和 iOS
11-01
在Java世界里,jd-gui是一个常用的反编译工具,其版本号为1.4.0,提供了对Windows和iOS平台的支持。 jd-gui是一款图形用户界面(GUI)应用程序,它能够直接打开.class文件,并将其反编译为易于阅读的源代码形式。这...
Delphi 反编译
12-21
有时,由于种种原因,我们可能需要对已编译的Delphi应用程序进行反编译,以便获取接近原始源代码的Pascal代码。这通常用于学习、调试或逆向工程目的。 "Delphi 反编译"涉及的关键技术主要包括以下几个方面: 1. **...
dsym 反编译软件
10-29
需要注意的是,对iOS应用进行反编译可能涉及法律和道德问题,特别是未经许可的商业软件。在进行任何逆向工程之前,确保你拥有适当的授权,遵循软件的使用许可,并了解可能的法律后果。 **逆向工程的应用场景** 1. ...
IOS版aplayer使用教程_IOS安全教程:反编译工具使用
weixin_39639040的博客
11-13 907
一、class-dump 反编译ipa包1.找到ipa包所在位置(这里的ipa包是通过archive后,export导出到桌面上的)2.使用UnRAR工具解压ipa,选中XXX.ipa,选择打开方式 ,选择UnRAR,找到XXX.ipa路径,点击Open使用UnRAR打开后,XXX.ipa所在文件夹中会多出两个文件夹:Payload 、Symbols,此时Payload中存储的是对应的XXX.ap...
ipa文件反编译_手把手教你反编译别人的app
weixin_39800331的博客
12-22 2585
虽然iOS系统相比于其他手机操作系统相对安全,但是这个安全并不是绝对的,我一直相信,道高一尺魔高一丈。此文想以实际例子出发,告诉大家,如何去反编译一个app,并且从某个角度来说,iOS没有传说中的“安全”。这里只最简单的结论给大家,具体原理以及工具的详细使用,请各位自行Google,为什么这么做呢,因为我想用最简单的语言,让没有汇编基础的同学也能明白。将用以下几个方面来阐述我的观点:iOS app...
从0开始分析ipa之 Hopper Disassembler 反编译工具的使用
最新发布
08-28 3585
是一款强大的逆向工程工具,它可以将机器代码翻译成人类可读的伪代码,让开发者更容易理解程序的逻辑和功能。不仅如此,Hopper 还提供了一系列分析工具,帮助我们深入研究应用程序的各个方面。Hopper Disassembler 是一款逆向工程领域不可或缺的工具,它可以帮助开发者深入分析应用程序的内部结构和逻辑。从导入ipa文件到分析代码和数据,Hopper 提供了丰富的功能,让我们能够更好地理解和研究应用程序。无论是逆向分析还是安全研究,Hopper 都是你的得力助手。
ios 反编译ipa包
弋小生的博客
12-19 1466
class-dump是可以把Objective-C运行时的声明的信息导出来的工具。实质就是可以导出.h文件。用class-dump可以把未经加密的app的头文件导出来 如何反编译ipa包,查看所有的头文件和方法名(包括私有方法名)? 1.找到ipa包所在位置(这里的ipa包是通过archive后,export导出到桌面上的) 2.使用UnRAR工具解压ipa,选中XXX.ipa,选择打...
xcode反汇编调试iOS模拟器程序
forlong401的专栏--有问题上:http://www.androidren.com
04-16 6163
http://blog.csdn.net/hursing/article/details/8697654 (前两节也许你会看得没劲,可直接先看第四节 (四)自动断点应用之NSNotificationCenter http://blog.csdn.net/hursing/article/details/8752235) iOS模拟器程序的实质就是Mac OS X程序,只不过它需要以模
OC与JS的交互(iOS与H5混编)
SandyLoo的博客
03-24 1万+
OC与JS的交互(iOS与H5混编)在开发过程中,经常会出现需要iOS移动端与H5混编的使用场景。 iOS中加载html网页, 可以使用UIWebView或WKWebView. 本篇博客将介绍两种控件使用过程中如何实现OC与JS的交互。 UIWebView delegate 协议方法 //网页即将开始加载 - (BOOL)webView:(UIWebView *)webView shouldSta
iOS如何检测代码反编译风险
06-09
iOS应用程序的反编译风险主要是指应用程序的源代码被逆向破解,导致应用程序的知识产权和商业机密泄露的风险。以下是一些可以用来检测iOS代码反编译风险的工具和技术: 1. 使用静态分析工具:静态分析工具可以扫描应用程序的二进制代码,检测和识别反编译风险。例如,Hopper Disassembler、IDA Pro等。 2. 使用加固工具:加固工具可以对应用程序的二进制代码进行加密和混淆,使得反编译变得更加困难。例如,Arxan、GuardSquare、DexGuard等。 3. 使用代码混淆技术:代码混淆技术可以对应用程序的源代码进行混淆和加密,使得反编译变得更加困难。例如,ProGuard、DashO等。 4. 使用二进制插桩技术:二进制插桩技术可以在应用程序的二进制代码中插入监控代码,用来监测和识别反编译行为。例如,Frida、Cycript等。 5. 使用反调试技术:反调试技术可以检测和防止反编译工具对应用程序的调试行为。例如,Cydia Substrate、XcodeGhost等。 需要注意的是,以上工具和技术并不能完全避免反编译风险,只能减少风险的发生。因此,开发人员需要在开发过程中注意代码的安全性和可靠性,避免使用不安全的代码和库,以减少反编译风险的发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值