1. IDA简介
逆向工程中神器之一!
2. IDA加载文件
打开IDA,直接将可执行文件拖到app里即可;
3. IDA窗口功能
a. Function Window
. 展现分析出来的所有函数;双击函数,Main window 显示函数体;
. Class-dump 导出的都是OC函数,可读性高;IDA还将所有subroutine罗列出来;subroutine的名称是一个代号,分析难度大。
b. Main window
. 两种模式,Graph view 和 Text view,通过空格键切换。
. Graph view : 箭头表示执行顺序,满足条件分支线绿色,否则红色,没有分支时蓝色;
4. Demo
分析 SpringBoard 的restart 功能如何实现?
a. 用iFunBox将 /System/Library/CoreServices/SpringBoard.app/SpringBoard 拷贝出来;
b. IDA 打开,在 Function window 里搜索“relaunch SpringBoard”,双击打开;
c. 先随意了解下即可。
