- hopper介绍,下载安装
- hopper的简单使用
一 hopper介绍,下载安装
Hopper是一个可以帮助我们静态分析可执行文件的工具。但对于我们iOS逆向这块来说它能够将Mach-O文件的机器语言代码反编译成汇编代码、OC伪代码或者Swift伪代码。
官网地址:https://www.hopperapp.com
软件下载: Hopper Disassembler_4.0.8
1.1 安装步骤
1 下载Hopper Disassembler.dmg,点击安装,这个就不多讲了,跟其他软件安装没差别,安装完成后,点击图标,打开工具
2 打开后页面,因为是破解版的,点击try The Demo就好了。
image.png
3 简单说明一下面板各个区域的功能
面板简介图
要想知道每一个面板区域的详细功能介绍,请看官方教程https://www.hopperapp.com/tutorial.html
一般强大的东西看起来都很简洁,简单。基本功能就说这么多,余下的自己慢慢研究吧,接下来讲一讲怎么用。
二 hopper的简单使用
我们文初说了我们用它主要就是将Mach-O文件的机器语言代码反编译成汇编代码、OC伪代码。那我们解析来要分三步走。
步骤一 先搞个Mach-O文件
主要就是反编译Mach-O,首先我们要找一个这样的文件,我网上下载了一个微信的IPA (这里我找了个破解版的,如果你是从手机上copy的app,你需要先脱壳)http://www.51ipa.com/network/chat/WeiXin-iPhone.html。
微信IPA
下载下来后,解压,找到weixin.app,然后查看包内容,找到图中二进制可执行文件
image.png
步骤二 将Mach-O文件拖到Hopper Disassembler
Mach-O拖到Hopper Disassembler
我们看到微信可执行文件是个胖二进制文件,支持ARM v7,AArch 64两种架构
步骤三 开始分析
我们选择一个架构开始分析,这里我选择
ARM V7
开始加载
加载完成
简单操作步骤就这三步,接下来最难的就是如何去分析了,要有目标
1 你要分析要了解那一块内容
2 有什么线索能定位到分析区域,(class_dump,分析头文件,找到大致方法啊等等)
3 大胆猜测逐步验证。
我觉得简单的可以先顺着这个思路搞。
最后通过他这个分析输出,其实就是找到Mach-O文件描述信息,然后分步解析,就像我们读取XML格式文件一样,Mach-O也是有固定格式的,Hopper Disassembler就类似于SAX这种XML解析器。
