逆向工具集合:
IDA(反编译Objective-C代码工程)
Reveal(查看当前运行程序界面)
Class-Dump(分析iOS或OSX工程头文件)
Theos(创建插件命令模板)
Dpkg及Idid命令
Usbmuxd(PC通过SSH连接手机插件;参考https://www.jianshu.com/p/91e0c22a6ea7)
Cydia(可在命令行下执行当前运行App的代码,例如打印当前运行App界面层级树)
XCode 插件 MonkeyDev (可利用XCode工程模板创建插件工程)
git clone https://github.com/AloneMonkey/MonkeyDev.git
cd MonkeyDev/bin
sudo ./md-install
如果不用,运行下面的命令卸载:
sudo ./md-uninstall
逆向工程目录简介(以MonkeyDev创建工程为例):
PList:
Package/Library/MobileSubstrate/DynamicLibraries/x(x为工程名称). Plist 此文件中配置当前需要Hook的应用BundleId(iOS每个进程都会有一个特定的Id)
Control:
Package/DEBIAN/control 此文件为插件描述信息
.XM
Hook描述文件
.MM
Hook代码文件(编译后生成)
Build Setting:
设置User-Defined子项
多进程间通讯:
使用本地文件读写方式(不可同时操作,需要利用状态机方式进行业务独享控制)
使用Socket通讯,利用桌面进程(SpringBoard)做服务器,其他进程做客户端进行通讯
网友评论