界面分析
通过Cycript、Reveal。
对于Reveal安装配置可参考配置iOS逆向系列-Reveal
通过Reveal找到内存中的UI对象
静态分析
开发者编写的所有代码最终编译链接到Mach-O文件中。
如果我们要分析App的代码也就是说要分析Mach-O中的代码。静态的代码分析常用的工具MachOView、class-dump、Hopper Disassermbler、ida等。
静态分析 class-dump
class-dump作用就是把Mach-O文件的Class信息给dump出来(把类信息给导出来),生成对应的.h头文件。
官方地址:http://stevenygard.com/projects/class-dump/
下载完工具包后将class-dump文件复制到Mac的/usr/local/bin目录。这样就可以识别class-dump命令了。
Mac的命令存储在/usr/bin与/usr/local/bin中,目前Mac不允许用户向/usr/bin做修改,我们将命令可以添加到/usr/local/bin中。
对Mach-O执行如下命令
class-dump -H Mach-O文件 -o 导出头文件存放的文件目录
class-dump -H 123 -o Headers/
找到对应的类,通过class-dump到处类的头文件所有的方法,在根据hook编写脚本注入程序的Mach-o文件中就可以了。
静态分析 Hopper
上面我们可以通过class-dump获取Mach-O文件的headers。对于方法的具体实现是没办法查看。我们可以通过Hopper工具分析Mach-O方法的大概实现。
安装好Hopper后直接将Mach-O文件的拖入Hopper工具中。
动态调试
静态分析还是不能解决问题,还需要动态调试,将程序运行起来运行到内存中进一步分析代码的执行流程。也就是对运行中的APP进行代码调试。
常用的动态调试工具 debugserver、LLDB。
代码编写
通过以上的分析,我们已经对APP的功能很清楚了。然后我们就可以编写代码注入到APP里面去。必要时还需要重新签名、打包App。