ios逆向工具MonkeyDev簡介

MonkeyDev簡介

雖然是美國的蘋果開發的操做系統，可是要論越獄iPhone和逆向分析來講，那國內遠勝於米國了，多是國內不少相關的灰色產業鏈吧。在以前，咱們想動態調試一個沒有源碼的應用程序，一般是要藉助於THEOS，本身操做LLVM來動態鏈接到應用程序，而後再使用LLVM的調試命令，整個的過程是很是耗時和繁瑣的。

不過在17年的時候，iOS逆向後起之秀AloneMonkey對這些經常使用的工具進行了一些整合，弄了一個極爲方便的逆向調試平臺MonkeyDev，這個平臺集成了經常使用的庫,工具,而且還能夠更加方便的使用pod庫來集成三方庫。使用這個工具，逆向分析一會兒變得容易了。

MonkeyDev主要包含四個模塊：

Logos Tweak

使用theos提供的logify.pl工具將.xm文件轉成.mm文件進行編譯，集成了CydiaSubstrate，能夠使用MSHookMessageEx和MSHookFunction來Hook OC函數和指定地址。

CaptainHook Tweak

使用CaptainHook提供的頭文件進行OC 函數的Hook以及屬性的獲取。

Command-line Tool

能夠直接建立運行於越獄設備的命令行工具。

MonkeyApp

這是自動給第三方應用集成Reveal、Cycript和注入dylib的模塊，支持調試dylib和第三方應用，支持Pod給第三放應用集成SDK，只須要準備一個砸殼後的ipa或者app文件便可。

安裝MonkeyDev

關於安裝和使用能夠查看官方Wiki文檔，本文按照如下幾個步驟來安裝MonkeyDev環境。
1，安裝最新的theos，安裝命令以下：

sudo git clone --recursive https://github.com/theos/theos.git /opt/theos

2，安裝LDID（如安裝theos過程安裝了LDID，跳過），命令以下：

brew install ldid

3，配置免密碼登陸越獄設備（若是沒有越獄設備，跳過）

ssh-keygen -t rsa -P ''
ssh-copy-id -i /Users/username/.ssh/id_rsa root@ip

安裝或者sshpass本身設置密碼：

brew install https://raw.githubusercontent.com/kadwanev/bigboybrew/master/Library/Formula/sshpass.rb

你能夠經過如下命令選擇指定的Xcode中進行安裝：

sudo xcode-select -s /Applications/Xcode-beta.app

默認安裝是：

xcode-select -p

而後執行安裝命令：

it clone https://github.com/AloneMonkey/MonkeyDev.git
cd MonkeyDev/bin
sudo ./md-install

固然，不用，運行下面的命令卸載命令：

sudo ./md-uninstall

若是沒有發佈特殊說明，使用以下命令更新便可：

sudo /bin/sh -c "$(curl -fsSL https://raw.githubusercontent.com/AloneMonkey/MonkeyDev/master/bin/md-update)"

使用

本文同步分享在 博客「xiangzhihong8」（CSDN）。
若有侵權，請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」，歡迎正在閱讀的你也加入，一塊兒分享。