【幻灯片分享】揭开IPA文件的灰沙 -- 通过静态分析工具了解IPA实现 | 友盟 张超 | iOS DevCamp

逆向工程技术详解：《揭开IPA文件的灰沙 -- 通过静态分析工具了解IPA实现》 | iOS DevCamp | 7月27日 北京

话题简介：在AppStore中经常会出现各种令人耳目一新的App，他们是如何实现那些效果的？他们又是使用哪些公共组件来完成自己的功能的呢？在本次演讲中将对如何探索那些封藏在IPA文件后面的实现进行简单的分析，将会针对其中的一些工具进行具体的演示和介绍。

讲师简介：张超，资深iOS 专家，iOS创业者。2009年在深圳第一次创业，主要从事iPhone应用的开发，完成了从技术到产品设计以及团队运营管理等全流程角色的转换，积累了丰富的iOS创业经验，熟稔App store的规则及流程，了解开发者的需求，并掌握了创业项目的全程运作能力。目前在国内移动互联网统计分析平台——友盟，担任iOS Team Leader。是创新工场和友盟的早期团队成员。

【幻灯片在线观看】*：

<iframe src="http://www.slideshare.net/slideshow/embed_code/13828737" width="597" height="486" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" style="border:1px solid #CCC;border-width:1px 1px 0;margin-bottom:5px" allowfullscreen=""></iframe>

逆向工程技术详解：解开IPA文件的灰沙 -- 通过静态分析工具了解IPA实现 | 友盟 张超 | iOS DevCamp from Shining @DevCamp

备注：* 因为炫姐姐对SlideShare这一平台的偏爱，尽管需要使点小技巧才能上传分享，但是炫姐姐还是坚持选择了这一功能强大却简洁好用的平台。一来对国外这些开发出优秀的工具和平台、造福于互联网和人类的团队表示致敬，二来则是对国内对于这些优秀的工具和平台的限制表示一下立场。读者如果不能正常浏览，那么需要像炫姐姐一样用点小技巧。而对于那些还是不知道炫姐姐在说什么的小白读者，可以移步到这里查询原因。

【幻灯片下载页面】： iOS DevCamp幻灯片下载：逆向工程技术详解：揭开IPA文件的灰沙 -- 通过静态分析工具了解IPA实现 -来自CSDN下载频道（不需要积分，自由下载）

【幻灯片内容刚要】：

逆向工程技术详解：解开IPA文件的灰沙 -- 通过静态分析工具了解IPA实现 | 友盟 张超 | iOS DevCamp — Presentation Transcript
2. 揭 IPA的灰纱 通过分析工具了解App实现技巧 友盟 张超 微博:iAladdin iMessage:iAladdin@me.com
4. 什么是IPA？ “ ipa后缀的文件是iOS系统的软件包，全称为iPhone application archive.通 常情况下，ipa文件都是使用苹果公司的FairPlay DRM技术进行加密保护 的。每个IPA文件都是ARM架构的可执行文件以及该应用的资源文件的打包 文件，只能安装在iPhone，iPod Touch 或iPad上。该文件可以通过修改后 缀名为zip后，进行解压缩，查看其软件包中的内容。 ”
6. IPA的物理结构
7. IPA的物理结构 iTunesMetadata. xxx.App iTunesArtwork plist
9. IPA的文件分类
11. 资源文件 [resource
15. PNG Normalize
18. pngcrush
20. UIKit-Artwork-Extractor
25. CrunchThursday
30. PVR/PVRTC/PVR.CCZ
33. TexturePacker
39. quickpvr
42. 运行时产生 Bundle内 沙箱内 网络交互
43. App中的数据 运行时产生 Bundle内 沙箱内 网络交互
49. 网络数据 [network]
52. Charles
54. 在网络交互中，通过充当代理的角色，从而获取到所有的请 求和返回值，作为中间层来实现抓包的过程。 - 模拟器配置 - 真机配置
55. Charles原理 在网络交互中，通过充当代理的角色，从而获取到所有的请 求和返回值，作为中间层来实现抓包的过程。 - 模拟器配置 - 真机配置
57. HTTP请求抓取
71. 特殊网络模拟
73. IPA状态 [ipa’s status]
87. 自签名工具
90. IPA的状态
93. 沙箱数据 [sandbox]
97. 常用命令 cat file
98. 静态分析工具 otool nm strings class-dump系列 运行时分析工具 Cycript 逆向分析工具 Hopper IDA Pro
99. 二进制文件 [binary] 静态分析工具 otool nm strings class-dump系列 运行时分析工具 Cycript 逆向分析工具 Hopper IDA Pro
101. otoolThursday, July 26, 12 26
108. Class-dump系列
109. SSH到iOS系统中 安装： a.通过Cydia安装，搜索Cycript安装 b.dpkg -i cycript_0.9.450-1_iphoneos-arm.deb 使用： a.# cycript b.# cycript -p processID 配合console

110. Cycript SSH到iOS系统中 安装： a.通过Cydia安装，搜索Cycript安装 b.dpkg -i cycript_0.9.450-1_iphoneos-arm.deb 使用： a.# cycript b.# cycript -p processID 配合console

112. IDA Pro
114. iOS App
116. Hoppe
122. 写在最后
123. Books -《Binary Hacks》 -《IDA Pro 权威指南》
124. 参考资料 Books -《Binary Hacks》 -《IDA Pro 权威指南》
125. URL - http://iphone.freecoder.org/classdump_en.html - http://www.cycript.org
126. 参考资料 URL - http://iphone.freecoder.org/classdump_en.html - http://www.cycript.org
127. Email: aladdin@umeng.com Github: iAladdin Weibo: iAladdin
128. 联系方式 Email: aladdin@umeng.com Github: iAladdin Weibo: iAladdin