iOS 逆向编程(二十二)Hopper Disassmbler 安装使用

卡尔特斯
3,791 阅读3分钟

一、安装

  • Hopper Disassmbler 能够将 Mach-O 文件的 机器语言代码 反编译成 汇编代码OC伪代码Swift伪代码

  • 我这里安装的是试用版,官方下载地址

安装好打开后,没有购买的就点试用

然后就进来了

二、使用

  • Mach-O 文件拖到 Hopper Disassmbler 软件里面,我现在拖的是 应用程序 文件,右键显示包内容里面就有 Mach-O,区别只是你找到或它找到 Mach-O

  • 每项配置的含义,翻译下就知道了,直接点 OK 就行了,然后就得到了 Mach-O 文件 汇编代码,如果包比较大,解析需要点时间,使用也会有点卡,可以提早进行解析。

  • 先看下我用来测试的 Mach-O 文件源码,方便做比较。

- (void)viewDidLoad {
    [super viewDidLoad];
    NSString * string = @"dzm";
    NSLog(@"%@", string);
}
  • 通过 Hopper Disassmbler 看到汇编代码之后,怎么看 OC 或者 Swift 伪代码呢?

/* @class ViewController */
-(void)viewDidLoad {
  var_20 = self;
  [[&var_20 super] viewDidLoad];
  var_28 = [@"dzm" retain];
  NSLog(@"%@", var_28);
  objc_storeStrong(&var_28, 0x0);
  return;
}

会发现 伪代码原代码 还是有很多相似地方的。

下面是扩展内容,可以不看。

三、如何查看官方框架源代码呢?比如:UIKit

  • 怎么找到 UIKitMach-O 文件,通过路径找到 UIKit.framework, 需要手动按文件层级照下来,路径是一样的。

    /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS.sdk/System/Library/Frameworks/UIKit.framework

  • 找到 UIKit.framework 之后,会发现并没有 Mach-O 文件,只有一个 UIKit.tbd 文件,这个 UIKit.tbd 文件里面就有存放 UIKitMach-O 文件路径,它就是文本文件,直接打开就行。

  • 但是这个路径是手机上的存放路径,所以我们需要通过 命令行连接手机 或者 iFunBox 来访问这个路径并将 Mach-O 拷贝出来。

    /System/Library/Frameworks/UIKit.framework/UIKit

  • 也可以通过命令行获得路径 UIKit 在手机上的路径,这个跟上面查看 UIKit.tbd 得到的文件路径一致,选其一即可。

    // 连接手机
dengzemiaodeMacBook-Pro:~ dengzemiao$ sh /Users/dengzemiao/Desktop/ssh/login.sh 

// 搜索 app PID
iPhone:~ root# ps -A | grep neteasemusic
PID TTY           TIME CMD   
621 ??         0:28.44 /var/containers/Bundle/Application/C32DF80E-733A-4426-B915-FD05A426E319/neteasemusic.app/neteasemusic

// 监听 PID
iPhone:~ root# cycript -p 621 

// 导入 DZMCycript
cy# @import DZMCycript
{}

// 加载 UIKit
cy# DZMLoadFramework('UIKit')

// 查看导入路径,路径跟上面是一样的。
#"NSBundle </System/Library/Frameworks/UIKit.framework> (loaded)"

  • 通过 iFunBox 访问手机系统目录 /System/Library/Frameworks/UIKit.framework,找到 UIKitMach-O 文件。

  • 进来文件之后,并没有看到找到 UIKitMach-O 文件,那它在哪里呢? 这里有个概念叫 动态库共享缓存( dyld shared cache )

四、什么是 动态库共享缓存( dyld shared cache )?

  • iOS3.1 开始为了提高性能,绝大部分的系统动态库文件都打包存放到了一个缓存文件中 ( dyld shared cache ),缓存文件路径:

    /System/Library/Caches/com.apple.dyld/dyld_shared_cache_armX

    dyld_shared_cache_armXX 代表 ARM 处理器指令集架构,可能是 ..._armv6..._armv7..._arm7s..._arm64 等,所有指令集原则上 都是向下兼容 的,高等级支持所有低等级的。

  • 既然知道了 UIKitMach-O 在哪个文件,可以找到它看看,找到目录之后发现是有个 dyld_shared_cache_arm64 的文件,我们把它导出来到桌面。

  • 然后将它拖拽到 Hopper Disassmbler 里面,发现会是 DYLD Shared Cache (individual file),这个时候我们就需要通过下面的搜索找到 UIKit 了,并选中它,点击 Next

    搜索之后,由于有很多都是 UIKit 的,我们可以看路径,找到我们之前得到的路径 /System/Library/Frameworks/UIKit.framework,匹配上了就是它了。

    点击 Next 就识别到了 UIKitMach-O 了,点击 OK 就行了。

  • 下章会写到 dsc_extractor 动态库提取器,将 dyld_shared_cache_armX 动态文件内容全部提取出来使用。

avatar
文章
阅读
粉丝