IOS逆向_靜態(tài)分析:MachOView、class_dump、Hopper Disassembler;

1.?MachOView;

2. class_dump;

3. Hopper Disassembler;

1.?MachOView:可以解析出mach-o文件的結構的工具;

Image

2. class_dump: 命令行工具、可以導出mach-o文件的頭文件;

? ??????class-dump -H 可執(zhí)行文件路徑 -o 文件夾(存放.h文件)?導出可執(zhí)行文件中的.h文件;

image
image

3. Hopper Disassembler : 可以將可執(zhí)行文件還原為匯編語言的工具;?

????????????PS:Hopper Disassembler和IDA工具反編譯出來的匯編程序的地址是沒有使用ASLR技術的。

面板介紹
mach-o文件解析中
解析后的界面

(PS : 其中有部分章節(jié)是從前人的文章中搬運過來整理而成,這些文章里已經(jīng)對部分知識點解釋的很清楚明了了,我也沒有更好的表達方式,所以站在巨人的肩膀上,我只是一個整理者加了部分自己的理解。)

?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容