iOS 反编译入门

最新推荐文章于 2022-09-16 19:24:01 发布
最新推荐文章于 2022-09-16 19:24:01 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: iOS 文章标签: 反编译 class-dump Hopper iOS安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/null29/article/details/53395120
版权

最近看了几篇关于 APP 安全方面的文章,其实网上关于 iOS 反编译相关内容的文章都大同小异,这篇博客也就是对这方面内容做一个整理。

需要两种工具:class-dumpHopper Disassembler

class-dump

  • 作用:导出应用的头文件,算是逆向工程的入门级工具

  • 安装:打开 .dmg 文件,将 class-dump 文件拉到 /usr/local/bin 目录下,这样就可以在终端使用 class-dump 命令了。

class-dump

Hopper Disassembler

  • 作用:二进制反汇编器,反编译和调试,可以拆开任何二进制。

演示项目

  • 新建项目,在 ViewController 的 .h 和 .m 文件中写如下代码,然后运行项目

.h

.m

  • 获取APP包(资源库/Developer/Xcode/DerivedData/刚刚运行的APP/Build/Products/Debug-iphonesimulator/APP包)-> 显示包内容 -> 将二进制文件拿到桌面新创建的文件夹中

文件夹

  • 进入终端,在文件夹目录下执行 class-dump -H 反编译app,在文件夹中就会导出头文件

终端

文件夹

.h

  • 打开 Hopper Disassembler,将二进制文件拉入,点击工具栏中间的 if(b) f(x); 切换成伪代码模式,这样方法里面的逻辑就展示出来了(这里有个问题是,别人的 NSLog 中打印的文字可以显示出来,我的就不显示)

Hopper Disassembler

总结

iOS 反编译技术最重要的是细心加耐心,我也是关注 APP 的安全性,从而发散学习一下,没有深入去研究。首先我在工作中并没有运用到反编译技术,其次也不想把太多时间浪费其中。

还有好多方便实用的工具没有一一介绍,比如和 Hopper Disassembler 差不多的 IDA、UI 层解析工具 Reveal 等等,以后有时间或者工作需要再深入研究。

最最主要的是,以后开发要把重要逻辑封装到静态库里,大大降低被反编译的可能。

mayan29
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOSAPP class-dump反编译图文详解
IOS开发工程师--周玉的博客
11-24 1778
1.下载class-dumpmac版下载链接2.安装教程1.打开.dmg安装包,拷贝出class-dump二进制文件 2.首先打开Terminal,输入mkdir ~/bin,在当前用户根目录下创建一个bin目录。3.把下载下来的 dmg 打开,复制文件里面的class-dump到创建的bin目录下。4.赋予其可执行权限:chmod +x ~/bin/class-dump5.打开bash_prof
反编译学习
aizhanma4819的博客
10-03 319
最近开始学习基于arm反编译,而至于学习反汇编的原因,或许是头脑发热所做的决定吧…… 由于不同平台上的编译环境有较大的不同,因而生成的中间文件以及可执行程序的文件格式都有所不同,如同一机器上,linux系统gcc编译器生成的中间文件为.o文件,而window系统vc工具提供的编译工具cl.exe编译生成的中间文件则是.obj;当然.exe与.elf也是不同的文件类型。 为了方便实例...
查看反汇编
heli007的专栏
12-19 4434
linux 下使用 objdump 反汇编        objdump有点象那个快速查看之流的工具,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。对于一般只想让自己程序跑起来的程序 员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的exploit 中的shellcode是什么东西。 目录:
linux下反编译 a文件夹,linux下文件夹的创建、复制、剪切、重命名、清空和删除命令...
weixin_28684757的博客
05-10 205
在home目录下有wwwroot目录,wwwroot下有sinozzz目录,即/home/wwwroot/sinozzz一、目录创建在/home/wwwroot目录下新建一个sinozzz123的文件夹mkdir /home/wwwroot/sinozzz123二、目录复制1.把/home/wwwroot/sinozzz里面的文件文件夹等复制到home/wwwroot/sinozzz123目录下...
MAC下的反编译反汇编和调试神器Hopper Disassembler
justinjing的专栏
01-11 1万+
官网:http://www.hopperapp.com/ Hopper是一款运行在Mac、Windows和Linux下的调试(os x only)、反汇编反编译的交互式工具。可以对32、64位的MAC程序、Windows程序和IOS程序(arm)进行调试、反编译等。 对MAC OS X的native support:Hopper最初诞生于Mac平台,故在MAC OS X上有很好的表现
解压静态库.a文件
热门推荐
有梦想的蜗牛
11-16 3万+
首先先准备一个静态库.a文件,比如叫staticLibrary.a,放在桌面的test目录里。分离arch首先先file一下staticLibrary.a,看一下该文件包含几种arch。~ cd Desktop/test test ls staticLibrary.a test file staticLibrary.a staticLibrary.a: Mach-O universal bi
Andorid 反编译App
架构设计
04-12 327
转载请标明出处:http://blog.csdn.net/lmj623565791/article/details/23564065 开发的过程中,有时候可能会去使用别的app里面的图片,参考布局甚至代码等,但是一般的.apk都是经过代码混淆的,这里分享下使用一些工具进行反编译.apk文件,主要就是软件的分享和教大家如何使用。 1、android-apktool 主要是进行反编译的 ...
(接上篇)反编译两种可执行文件
Eliot_shao的专栏
11-27 8515
上篇地址:http://blog.csdn.net/eliot_shao/article/details/78648314 上篇主要内容回顾: 上篇内容介绍了静态编译生成静态库,然后链接静态库生成可执行文件的过程;也对比介绍了动态编译生成动态库然后链接动态库生成可执行文件的过程。我们也得出了结论: 链接静态库生成的可执行文件main运行不依赖与静态库是否存在,而链接动态库生成的可执行文件ma
教你如何动态调试 iOS App(反编译App)
weixin_34329187的博客
04-18 1325
开篇通过本文你能了解 iOS 逆向的基本知识,对 iOS App 的安全有一定了解。然后能举一反三,在自家 App 找到危险漏洞加以预防,保证用户数据安全。在安全领域,攻与防永远存在。哪怕是 iPhone 有着强大的安全防护机制,也挡不住那些极客们一次又一次的好奇,开发了很多强大且便利的工具。本文就是在这些极客们提供的工具的基础上完成的!准备工具Mac 电脑和越狱 iPhone 手机查看手机系统目...
linux下反编译a文件夹,linux下的APK反编译软件及过程介绍 .
weixin_33241808的博客
04-29 590
须要工具:1.apktool apk打包工具下载地址:http://android-apktool.googlecode.com/files/apktool1.5.2.tar.bz2安装:直接解压就可以,是一个apktool.jar文件。通过$java-jarapktool.jar$java -jar apktool.jar来执行。依赖于java执行环境2.dex2jar dex转化jar工具...
azure-iot-sdk-c:用于将设备连接到Microsoft Azure IoT服务的C99 SDK
01-28
C的序列化程序库可帮助序列化和反序列化设备上的数据。 目录 软件包和库 入门使用Azure IoT SDK的最简单方法是使用以下程序包和库: Linux: mbed: Arduino: Windows: iOS: 样品 这是一组简单的示例,...
android开发资料大全
04-07
Android如何防止apk程序被反编译 Android 之 AIDL 和远程 Service 调用 Android 相对布局技巧 android开发环境之Logcat(日志)教程实例汇总 android网络通信之socket教程实例汇总 AsyncTask进度条加载网站数据到...
JAVA上百实例源码以及开源项目
01-03
 Java编写的网页版魔方游戏,编译后生成.class文件,然后用HTML去调用,不过运行时候需要你的浏览器安装有运行Class的插件。Java源代码实现部分,比较有意思,也具参考性。像坐标控制、旋转矩阵、定时器、生成图像...
JAVA上百实例源码以及开源项目源代码
12-11
Java编写的网页版魔方游戏 内容索引:JAVA源码,游戏娱乐,魔方,网页游戏 Java编写的网页版魔方游戏,编译后生成.class文件,然后用HTML去调用,不过运行时候需要你的浏览器安装有运行Class的插件。Java源代码实现部分...
java开源包1
06-28
Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...
查询lib库.a文件函数定义指令备忘
jzkdl的专栏
07-16 392
nm -g --defined-only libxxx.a
在Mac下使用反编译工具
xxm_love521的博客
04-26 2万+
前言  之前一直都是使用windows开发,小编也是个穷比,用的还是大学时候使用的windows dell本,里面加了各种配置,这里悄悄的说一句,能打lol就够了,哈哈哈。这些都是题外话,进入正题,新入职的这家公司给配了一个Mac,从来没接触过苹果产品的我直接就懵逼状态,不过配置环境安装AS还挺顺利的。昨天第一版要上线,做了代码混淆,想要查看下混淆的结果,这就需要反编译工具来搞了。第一步:  找到...
iOS逆向(四)-APP砸壳和class-dump工具的使用
技术超强的网络安全平台
09-16 1119
class-dump可以将Mach-O文件中的Objective-C运行时的声明信息导出,即编写OC代码时的.h文件class-dump只能导出未加密的app头文件class-dump是对"otool -ov"信息的翻译.以一种我们熟悉的易读的方式呈现。otool工具简介otool(object file displaying tool):目标文件的展示工具。可以用来发现应用中使用到了那些系统库,调用了那些系统方法。使用了库中那些对象及属性,它是Xcode自带的常用工具。
iOS如何检测代码反编译风险
最新发布
06-09
iOS应用程序的反编译风险主要是指应用程序的源代码被逆向破解,导致应用程序的知识产权和商业机密泄露的风险。以下是一些可以用来检测iOS代码反编译风险的工具和技术: 1. 使用静态分析工具:静态分析工具可以扫描...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值