看看逆向过程中,经常遇见的Mach-O文件类型:
MH_OBJECT,这种类型的文件有目标文件(.o)、静态库文件(.a) (静态库文件就是N个.o文件合并在一起的)
MH_EXECUTE,可执行文件,例如上面说的Super文件
MH_DYLIB,动态库文件,包括.dylib、.framework
MH_DYLINKER,动态链接编辑器,例如:位于手机这里的Device/usr/lib/的dyld程序
MH_DSYM,存储二进制符号信息的文件,dsym文件常用于分析APP的崩溃信息
所以,我们应该从界面分析、代码分析、动态调试、代码注入这几个方面进行分析
界面分析,就是查看视图层级结构,推荐使用Cycript或者Reveal,Cycript可以以文字的形式查看层级结构,Reveal可以以3D的视角查看层级结构,这两个工具的使用前边已经说过了
代码分析,就是对Mach-O文件进行静态分析,推荐使用MachOView、class-dump、Hopper Disassembler、ida等工具 (Mach-O是什么,这些工具怎么用,别着急,下面会对Mach-O文件进行详细介绍; 静态分析就是APP不运行)
动态调试,就是对运行中的APP进行代码调试,推荐使用debugserver、LLDB等工具,我们后面也会有详细介绍
4.代码编写及注入,就是将自己写的代码注入到别人的APP中,必要时还可以重新签名,并打包成ipa
