逆向工程技术详解：《解开IPA文件的灰沙 -- 通过静态分析工具了解IPA实现》 | iOS DevCamp | 7月27日 北京 话题简介：在AppStore中经常会出现各种令人耳目一新的App，他们是如何实现那些效果的？他们又是使用哪些公共组件来完成自己的功能的呢？在本次演讲中将对如何探索那些封藏在IPA文件后面的实现进行简单的分析，将会针对其中的一些工具进行具体的演示和介绍。 讲师简介：张超，资深iOS 专家，iOS创业者。2009年在深圳第一次创业，主要从事iPhone应用的开发，完成了从技术到产品设计以及团队运营管理等全流程角色的转换，积累了丰富的iOS创业经验，熟稔App store的规则及流程，了解开发者的需求，并掌握了创业项目的全程运作能力。目前在国内移动互联网统计分析平台——友盟，担任iOS Team Leader。是创新工场和友盟的早期团队成员。

1. iOS DevCamp
Produced by CSDN
Website:
http://devcamp.csdn.net/
Weibo:
http://weibo.com/cmdnclub/

2. 揭开IPA的灰纱
通过分析工具了解App实现技巧
友盟 张超
微博:iAladdin
电邮:aladdin@umeng.com

3. 什么是IPA？
“
ipa后缀的文件是iOS系统的软件包，全称为iPhone application archive.通
常情况下，ipa文件都是使用苹果公司的FairPlay DRM技术进行加密保护
的。每个IPA文件都是ARM架构的可执行文件以及该应用的资源文件的打包
文件，只能安装在iPhone，iPod Touch 或iPad上。该文件可以通过修改后
缀名为zip后，进行解压缩，查看其软件包中的内容。
”

4. IPA的物理结构
iTunesMetadata. xxx.App
iTunesArtwork
plist

5. IPA的文件分类

6. 资源文件 [resource]

7. PNG Normalizer
UIKit-Artwork-Extractor
https://github.com/0xced/UIKit-Artwork-Extractor
Crunch
http://www.pragmaticcode.com/crunch/
pngcrush 命令
pngcrush -revert-iphone-optimizations -q OptimizedPNG.png RevertedPNG.png
Ruby实现
https://github.com/swcai/iphone-png-normalizer
Python实现
http://www.axelbrz.com.ar/?mod=iphone-png-images-normalizer
Objective-C实现

8. pngcrush

9. UIKit-Artwork-Extractor

10. Crunch

11. 原理及其他
其他语言实现
Ruby实现
https://github.com/swcai/iphone-png-normalizer
Python实现
http://www.axelbrz.com.ar/?mod=iphone-png-images-normalizer
Objective-C实现
原理资料
http://iphonedevwiki.net/index.php/CgBI_file_format

12. PVR/PVRTC/PVR.CCZ
TexturePacker -- pvr/pvrtc/pvr.ccz
http://www.codeandweb.com/texturepacker/
quickpvr -- pvr/pvrtc
http://www.limbic.com/quickpvr.html

13. TexturePacker

14. quickpvr

15. App中的数据
运行时产生
Bundle内 沙箱内
网络交互

16. 网络数据 [network]

17. Charles

18. Charles原理
在网络交互中，通过充当代理的角色，从而获取到所有的请
求和返回值，作为中间层来实现抓包的过程。
- 模拟器配置
- 真机配置

19. HTTP请求抓取

20. HTTPS请求抓取

21. 特殊网络模拟

22. IPA状态 [ipa’s status]

23. 自签名工具

24. IPA的状态

25. 沙箱数据 [sandbox]
Artwork iTunesMetadata xxx.app
.plist
6A2FCEEC-591E-4B85-B625-26F1AA3B2A4E
Documents Library tmp

26. 常用命令
cat
file

27. 二进制文件 [binary]
静态分析工具
otool
nm
strings
class-dump系列
运行时分析工具
Cycript
逆向分析工具
Hopper
IDA Pro

28. otool

29. nm

30. strings

31. Class-dump系列

32. Cycript
SSH到iOS系统中
安装：
a.通过Cydia安装，搜索Cycript安装
b.dpkg -i cycript_0.9.450-1_iphoneos-arm.deb
使用：
a.# cycript
b.# cycript -p processID
配合console

33. IDA Pro

34. iOS App

35. Hopper

36. iOS App

37. Mac App

38. 写在最后

39. 参考资料
Books
-《Binary Hacks》
-《IDA Pro 权威指南》
-《Hacking and Securing iOS
Applications》
-《iOS Hacker’s Handbook》

40. 参考资料
URL
- http://iphone.freecoder.org/classdump_en.html
- http://www.cycript.org
- http://iphonedevwiki.net/index.php/CgBI_file_format

41. 联系方式
Email: aladdin@umeng.com
Github: iAladdin
Weibo: iAladdin