前言

学习和了解逆向工程，可以帮助我们分析竞品和自己喜欢的APP的开发架构和某些功能的大体实现思路，也可以自己手动对其它APP大刀阔斧进行二次加工，满足自己的需求。 学习iOS逆向一段时间了，这里简单做个总结，揭开iOS逆向的神秘面纱。

Mac远程登录iPhone

iOS和Mac OS X都是基于Darwin（苹果的一个基于Unix的开源系统内核），所以iOS中同样支持终端的命令行操作。

在逆向工程中，我们经常会通过命令行来操纵iPhone。为了能够让Mac终端中的命令行能作用在iPhone上，我们得让Mac和iPhone建立连接。连接有两种方式：wifi连接和usb连接。

采用wifi连接有时候会出现卡顿延迟的现象，所以我通常采用usb连接。

Cycript的使用

Cycript是Objective-C++、ES6（JavaScript）、Java等语法的混合物，可以用来探索、修改、调试正在运行的Mac\iOS APP。官网：http://www.cycript.org

比如一些简单的使用：

// 微信进程
cycript -p WeChat
// 获得沙盒路径
NSSearchPathForDirectoriesInDomains(NSDocumentDirectory,NSUserDomainMask,YES)[0]
// 打印当前页面view的层级
UIApp.keyWindow.recursiveDescription().toString()

主要搭配Reveal使用，从Reveal中获得某个界面或者view所属的类或控制器，然后拿到该类或控制器利用cycript进行调试。比如，知道了一个view对应的类为testView,想把该view从当前界面移除，达到不显示的效果：

[testView removeFromSuperview];

代码Hook分析

如果要逆向App的某个功能少不了代码的分析。

1.通过上面的分析，找到某个view对应的类后，就需要导出该类对应的头文件进行具体的分析了。

2.首先找到App的二进制文件（Mach-O类型），（使用iFunBox把该文件导出到Mac上）然后使用class-dump工具导出其中的所有头文件，这些头文件中可以看到其中的属性和方法。class-dump -H Mach-O文件路径 -o 头文件存放目录

3.如果要查看Mach-O文件完整信息，建议用MachOView。otool -l打印所有的 Load Commands，建议搭配grep进行正则过滤。otool -L 可以查看使用的库文件。

4.头文件分析完毕后，就可以利用theos进行越越代码的开发了，编译生成Tweak插件(deb格式)。

5.有时候想看某个类中的某个方法的实现以及调用逻辑，就需要用到Hopper Disassembler工具。

theos的常用语法

• %hook ,%end : hook一个类的开始和结束
• %log：打印方法调用详情
• HBDebugLog：跟NSLog类似
• %new：添加一个新的方法的时候使用
• %orig：函数原来的代码逻辑
• %ctor：在加载动态库时调用
• logify.pl：可以将一个头文件快速转换成已经包含打印信息的xm文件
• 如果有额外的资源文件（比如图片），放到项目的layout文件夹中，对应着手机的根路径/
  

砸壳(脱壳)

如果使用越狱手机直接从pp助手下载下来的部分应用免去了我们自己脱壳的过程。但是如果是从App Store下载下来的应用，App Store已经为该应用进行了加密，再使用class-dump是无法导出头文件的，这是时候就需要对APP进行脱壳操作了。

脱壳工具有两种，Clutch 和 dumpdecrypted

Clutch :

有时候使用Clutch脱壳，会出现失败的情况，比如脱壳微信的时候就会出现错误。这个时候就需要使用dumpdecrypted：

结语

了解以上逆向的流程后，你可以实现一些有趣的功能，比如:视频客户端去广告，修改微信运动步数，防止微信消息测回，微信自动抢红包等功能。同时，也会在自己客户端的开发过程中更注重信息的安全保护。研究逆向，一定要善于利用各种工具，并且做好不断失败的准备，愈挫愈勇，终会成功。

好了，以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，如果有疑问大家可以留言交流，谢谢大家对脚本之家的支持。