iOS逆向之旅 — 總綱

逆向雜談

由於我大學期間開發遊戲外掛，對於逆向的強大有過不小的認識。能讓別人的代碼照着本身的思路去走，感受是蠻好玩的一件事。因此帶着好奇心去研究了iOS逆向。對於iOS逆向，不少人只聽過《IOS應用逆向工程》，單純經過書籍還有雜亂的博文，想要入門仍是挺難的。其實iOS逆向沒想象中那麼難，只要咱們找到方法。你想一想【遊戲外掛】只是單純憑藉C++基礎/數據結構去逆向一個大型網遊，而如今咱們有過正向iOS開發經驗，逆向蘋果App，難度可想而知降了多少。

咱們正常的開發是從代碼->UI/功能,逆向就是從UI/功能反推回代碼。這段時間斷斷續續學了很多iOS逆向的知識,準備好好整理一遍，分享出來，若有錯誤歡迎指正！

學習iOS逆向的用處

我簡單梳理了一下，iOS逆向能作的事~~

• 瞭解iOS的底層實現
• 破解別人的軟件,實現各類變態的功能(獲取隱私數據、微信搶紅包、釘釘打卡等等...)
• 保護本身的代碼，隱藏隱私數據，隱藏函數
• 上馬甲包
• 分析別人的代碼架構 - 這個須要你有必定的架構知識

聽起來好像很屌樣子

學習路線

• 基礎篇

  • 彙編 （這塊比較枯燥但很重要，若是你只是想簡單瞭解逆向的話，能夠先跳事後面以爲須要再看）

    • iOS逆向之旅（基礎篇） — 彙編（一）— 彙編基礎
    • iOS逆向之旅（基礎篇） — 彙編（二） — 彙編下的 If語句
    • iOS逆向之旅（基礎篇） — 彙編（三） — 彙編下的 Switch語句
    • iOS逆向之旅（基礎篇） — 彙編（四） — 彙編下的函數
    • iOS逆向之旅（基礎篇） — 彙編（五） — 彙編下的Block

  • 基礎知識掌握(Macho文件基礎、ASLR、App的簽名機制)

    • iOS逆向之旅（基礎篇） — Macho文件
    • iOS逆向之旅（基礎篇） — App的簽名機制【Xcode是如何將App安裝到手機的】
• 進階篇
  • 對第三方App重簽名的方法
    • iOS逆向之旅（進階篇） — 重簽名APP（一）
    • iOS逆向之旅（進階篇） — 重簽名APP（二）
  • 如何向第三方App注入本身的代碼
    • iOS逆向之旅（進階篇） — 代碼注入
  • 如何HOOK別人的代碼（Method Swizzling、FishHook、Logos）
    • iOS逆向之旅（進階篇） — HOOK(Method Swizzling)
    • iOS逆向之旅（進階篇） — HOOK(FishHook)
    • iOS逆向之旅（進階篇） — HOOK(Logos)
  • 經常使用工具的使用（Class-Dump、Restore-Symbol、LLDB）
    • iOS逆向之旅（進階篇） — 工具(Class-Dump)
    • iOS逆向之旅（進階篇） — 工具(LLDB)
    • 連載中...
• 越獄篇
  • 越獄環境下的配置SSH，並支持USB調試
  • Cycript的使用
  • 砸殼
  • Theos插件的開發
  • LLDB調試
• 防禦篇
  • Theos插件的原理及防禦手段
  • LLDB的原理及防禦手段
  • 如何調用系統級別函數進行反調試
  • 如何防禦Monkey
  • 隱私數據加密，防止被靜態分析
  • 代碼混淆及淺談上架馬甲包的經驗
• 項目篇
  • 微信搶紅包
  • 釘釘遠程打卡

後續的文章會慢慢的分享出來，目的只是爲了紮實基礎，技術分享