来，教你怎样破解一个 iOS APP

以后，措施员圈子里便有了“谁才是天下上最好的编程说话之争”……

以是，当今措施天下里的法则是这样的：

措施员们先用高级说话写好措施代码，编译器把它们编译成呆板能读懂的呆板码用来执行。

逆向工程师的事变恰好相反，他们直接从呆板里抓取呆板码，然后反汇编成汇编说话，再反编译成高级说话。

到这里，恭喜你已经学会了反编译的道理，此刻我们继承破解iOS应用。

“反编译器材网上有许多，但概略上要领分为两类：静态说明和动态调试。”

华保健说，所谓“静态说明”就是在措施不运行的状态直接反编译，把它从二进制的呆板码转化成十六进制的编码、再到汇编代码，再到人类能直接领略的说话，一起转化。

在这个进程中，假如对方没有做任何防护法子，你就能直接找到并改掉里头的要害信息，好比版权信息、游戏数值等等，单挑 BOSS 怒刷设备。

华保健汇报我，因为反编译涉及许多差异的说话，以是没法把呆板码直接还原成源代码，可是能用伪代码的情势把源代码的逻辑还原个七七八八。

所谓动态调试，顾名思义就是让措施先运行起来，在里头输入差异的值来调查各类组件、函数的回响，从而梳理出它们之间的相关。

假如把静态说明比作翻译一本外国漫画，动态调试就是翻译一部蓝光高清有码外国大片。

在整个进程中，逆向工程师必要重复调试，而且必要给措施打上“断点”，随时停息下来逐步浏览，重复把玩。

颠末这两步，一个措施的运行逻辑就被完全还原。接下来，只必要找到登录验证、加密、授权等要害部位找出裂痕，改动掉要害数据，完成破解，随心所欲。

最后，再从网上买个iOS署名，就能把代码从头打包成一个APP，安装在本身或别人的手机里。

华保健：到这一步，一个iOS应用破解的流程就讲完啦~ 着实破解很简朴，就三步，脱壳、反编译、署名打包，懂了吗?

谢幺：懂了!~

华保健：好的，既然懂了，此刻任意找个APP去练练手吧~不如就试试破解微信吧!

谢幺：呃……这……

2、怎样反破解

搞懂了逆向破解的根基套路，天然也就能有的放矢。

华保健的办理要领是，给APP做加固。

假如你玩过《植物大战僵尸》这款游戏，就能领略“APP加固”的意义。

华保健汇报我，通付盾的iOS加固第一步是“情形检测”。

他们会在 APP 的最外层部署许多探针，探针及时监测运行情形，一旦发明手机处于越狱状态，可能发明情形中有逆向说明器材，就当即进入警戒状态，告警提醒，可能直接让措施瓦解。

这让我不禁脑补出一万个土豆雷围着代码的样子……

第二步，叫威胁感知。

除了检测运行情形，探针还会及时监测应用的运行状态，由于一旦措施半途中止，那就声名有人配置了“措施断点”，正在做动态调试。

第三步和第四步有些相同，别离是常量加密和标记潜匿。

代码中有一些内容永久是破解者的重点存眷工具，好比一些名叫 password 的字符串，好比一些秘密的URL。

为了防备破解者定位到这些要害位置，“常量加密”会把这些要害的字符都加密潜匿掉。“标记潜匿”相同，也是把一些类名、要领名、属性名加密潜匿起来。

总之，这两步的要害在于“打码”，掩护要害部位。

第五步是“代码逻辑夹杂”。

这个着实很好领略，我给各人做个比喻：

你想去超市买冈本卷纸杜蕾斯，但又是不想让人知道，于是你先去买了冈本和地瓜返来，又去操场跑两圈，再去趟超市买了卷纸和可乐，最后再去买了杜蕾斯返来。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!