1. IDA簡介
逆向工程中神器之一!
2. IDA加載文件
打開IDA,直接將可執行文件拖到app裏即可;
3. IDA窗口功能
a. Function Window
. 展現分析出來的所有函數;雙擊函數,Main window 顯示函數體;
. Class-dump 導出的都是OC函數,可讀性高;IDA還將所有subroutine羅列出來;subroutine的名稱是一個代號,分析難度大。
b. Main window
. 兩種模式,Graph view 和 Text view,通過空格鍵切換。
. Graph view : 箭頭表示執行順序,滿足條件分支線綠色,否則紅色,沒有分支時藍色;
4. Demo
分析 SpringBoard 的restart 功能如何實現?
a. 用iFunBox將 /System/Library/CoreServices/SpringBoard.app/SpringBoard 拷貝出來;
b. IDA 打開,在 Function window 裏搜索“relaunch SpringBoard”,雙擊打開;
c. 先隨意瞭解下即可。