[原创]【iOS逆向与安全】iOS插件开发光速入门

前言经过之前的学习，相信你已经能熟练的使用Frida-trace、IDA Pro等逆向工具。不过，仅仅到这肯定是不够的。接下来，学会把你逆向的结果打包成插件并运行，那iOS逆向，你也就真正的入门了。

一、目标把逆向的结果制作成插件并运行
二、工具
mac系统

Xcode：插件开发工具

已越狱iOS设备：运行deb插件

optool：动态库注入工具，下载地址:e97K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6S2L8r3g2^5P5X3W2W2L8r3g2F1M7$3E0A6i4K6u0r3L8%4m8@1L8$3!0D9

MonkeyDev：越狱插件开发集成神器，下载地址:d1dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6m8L8r3!0F1k6f1#2G2L8X3E0W2P5g2)9J5c8V1#2G2L8X3E0W2P5f1c8W2N6R3`.`.


三、流程iOS端的插件按设备分为

越狱插件：扩展名为.deb，类似于安卓的xposed插件
优点：独立于ipa文件，ipa可单独升级(前提是相关的 hook代码逻辑没变)
缺点：必须要越狱设备

非越狱插件：扩展名为.dylib或.framework，类似于安卓的so文件
优点：可在非越狱机上运行。由于非越狱机，App自然也就检测不到越狱状态，但仍然可以检测ipa包的完整性
缺点：ipa无法单独升级，必须要砸壳，动态库注入，重签名后，才能完成升级操作。


注：不管是deb格式、dylib格式还是framework格式，都支持使用c、c++和OC语言进行开发

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-275422.htm

好贴

够详细的，给楼主点赞

谢谢