前言
有盆友问我要 iOS 越狱插件的开发学习资料,今天就趁机稍作整理,精选了自己学习过程中某些逆向工程的资料,顺便简要回顾一下 iOS 逆向工程的相关技术。本文只是学习资料整理,不探讨技术细节。
概览
工具清单
做 iOS 逆向开发,要有的基本意识是,首先要有一台越狱设备,其次,要至少了解以下工具。
| 工具名称 |
作用 |
| Cydia |
越狱机上的安装软件包的软件管理器 |
| OpenSSH |
连接越狱设备 |
| usbmuxd |
连接越狱设备 |
| scp |
传文件 |
| Cycript |
动态分析工具 |
| IDA |
静态分析工具 |
| Hopper |
静态分析工具 |
| class-dump |
静态分析工具 |
| Theos |
Tweak 工具 |
| iOSOpenDev |
Tweak 工具(推荐 Theos,安装麻烦,而且会因为 Theos 版本问题导致 Tweak 报错,喜欢探究的可以用一下。) |
| dpkg |
安装传送到越狱设备上的 Debian Package |
| PP 助手(Mac/PC)客户端 |
下载已经砸壳的应用,传文件等 |
理论清单
| 理论 |
作用 |
| 二进制分析方法 |
静态分析、动态分析查找目标函数,Hook 相关方法。 |
| 苹果签名(重签名)机制 |
免越狱插件 |
工具资源
| 
注册
登录
