我已经阅读了 class-dump 实用程序用于从 iphone 私有 api 转储标头。但是,它只适用于objective-c 框架。我想知道它对于用 C 编写的框架是如何工作的,例如 - IOSurface、IOMobileFramebuffer 等。
问题的第二部分非常笼统。我有一个从 cydia 或 istore 下载的应用程序。我如何在越狱设备上对应用程序进行逆向工程(如果确实需要)。具体来说,我能够找到可执行的二进制文件和 dylib。我能够看到正在使用的框架。但是,我如何确定应用程序正在调用框架内的哪些函数?
谢谢。
我建议将这个问题分解为两个问题:
1) “我想知道它是如何在用 C 语言编写的框架上工作的,例如 - IOSurface、IOMobileFramebuffer 等。”
我有完全相同的问题: Getting signatures of private API methods for iOS
答案是
a) 尝试谷歌 C 方法,看看是否有人反汇编并找到方法签名。
b) 如果以前没有人这样做,你可以成为第一个这样做的人
2) “我如何确定应用程序正在调用框架内的哪些功能?”
框架/库中有两种类型的函数引用:
您使用一些反汇编程序,它将列出对框架/dylibs 的所有编译时引用。
当有人这样做或使用某些功能时dlopen,这些是参考。您将不得不反汇编并通过反汇编代码查看/grep 以找到它们的使用位置。将有带有所使用方法名称的字符串。dlsymNSBundle