IDA反汇编/反编译静态分析iOS模拟器程序(八)IDA for Mac

原创 2013年06月04日 10:23:17

iOS多用OC(Objective-C)编程,Mac也类似,所以IDA for Mac对OC的支持似乎强些。Windows的IDA在反汇编某些SDK库文件时会识别不出OC的函数名,而且对OC运行时的结构体也没识别出来。当然,因为我用的是6.1版的windows IDA, Mac上用的是6.4版,不知道是不是windows IDA 6.1的bug了。

总之在界面操作流程上,感觉Mac IDA是对OC有做优化的。当加载一个app时,


会询问是否解析和重命名OC的函数:


如果选择No,所有OC函数都会识别成sub_开头的名字。它的识别原理估计和上一节提到的相同

一个例子是用IDA打开这个库文件时(关于这个库,可参考《iOS的QuickTime Plugin》)

/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator6.1.sdk/System/Library/Internet Plug-Ins/QuickTime Plugin.webplugin/QuickTime Plugin

windows版识别不出函数名:


Mac版可以识别出部分:



因为是反汇编同一个文件,所以得到的代码的偏移地址是一致的,如果windows版没识别好OC函数,可以用Mac版同时打开,知道偏移地址后,在windows版goto address即可。


Mac IDA还识别出一些OC运行时的结构体信息。点开Structures栏,

按照提示,在其中一行同时按下control键和加号键就会展开详细信息:


这也就是前两节列出IVAR结构体和METHOD结构体的方法。

(在Structures栏还可以自定义结构体来标识C++类,具体方法请查阅《IDA Pro权威指南》等资料。)


以上就是未注册版的IDA for Mac的辅助作用,谁有XX版的最好分享下哈~


上一篇:IDA反汇编/反编译静态分析iOS模拟器程序(七)识别类的信息

下一篇:IDA反汇编/反编译静态分析iOS模拟器程序(九)block

转载请注明出处:http://blog.csdn.net/hursing

版权声明:转载请注明出处:http://blog.csdn.net/hursing https://blog.csdn.net/hursing/article/details/9019651

Mac快速入门

-
  • 1970年01月01日 08:00

新IDA6.9 for mac可以用啦 开心呀

IDA这公司挺坑的 卖的就是一个字贵 但是迫于工作需要又不得不买 第一次见IDA pro For mac 开始安装到个人的RMBP啦...
  • Gt_R5
  • Gt_R5
  • 2016-10-29 21:09:03
  • 1507

IDA PRO新手使用教程

本人也是菜鸡一枚,此教程仅针对新手,大佬请自行略过,失误之处请多指正。 先给大家分享一下IDA pro的链接;链接:https://pan.baidu.com/s/1miiSkzQ 密码:a2mm。里...
  • re_psyche
  • re_psyche
  • 2017-12-13 22:38:23
  • 6694

IDA Pro使用技巧及大杂烩

IDA Pro基本简介 IDA加载完程序后,3个立即可见的窗口分别为IDA-View,Named,和消息输出窗口(output Window)。 IDA图形视图会有执行流,Yes箭头默认为绿色...
  • wang010366
  • wang010366
  • 2016-09-11 18:50:01
  • 21247

IDA反汇编/反编译静态分析iOS模拟器程序(七)识别类的信息

C++类的实质是个结构体。先举个例: class TestClass { int m_val1; int m_val2; public: int getVal1(); ...
  • hursing
  • hursing
  • 2013-05-31 11:35:26
  • 10023

用 IDA Pro 破解【iPhone IPA 防破解版】教程

来自: http://bbs.weiphone.com/read-htm-tid-429111.html Patching Applications from Apple's AppStore...
  • logcabin
  • logcabin
  • 2012-07-30 09:37:15
  • 2912

IDA Pro v7.0破解版Mac下载

  • 2017年10月19日 15:16
  • 174.4MB
  • 下载

IDA Pro for Mac 7.00 反汇编和调试器 全功能可以F5

  • 2017年10月06日 13:41
  • 53B
  • 下载

IDA Pro逆向实战之Crackme(简单篇)

IDA Pro逆向实战之Crackme(简单篇)   今天手闲的很,没事就拿出了以前没解决的逆向题来做一下,具体的源程序在附件里,废话少说,直接上菜:   0....
  • liujiayu2
  • liujiayu2
  • 2016-06-22 20:23:48
  • 5798

IDA7.0破解 Mac,亲测可以F5

  • 2018年03月15日 16:32
  • 174.44MB
  • 下载
收藏助手
不良信息举报
您举报文章:IDA反汇编/反编译静态分析iOS模拟器程序(八)IDA for Mac
举报原因:
原因补充:

(最多只允许输入30个字)