用于闭源iPhone应用程序的静态分析工具
我正在寻找一种可用于闭源iPhone应用程序的静态分析的工具或工具组合。我有兴趣构建这些应用程序的控制流程图。所以我想这样做的以下内容:用于闭源iPhone应用程序的静态分析工具
- 解密应用程序,如果需要的话
- 反编译/反汇编程序(为前,在Android上的等价工具将是ded: Decompiling Android Applications)
- 构造控制流从反汇编的源代码图(再次,为Android,我可以用这样的工具,SOOT在Android应用程序在拆解后获得的Java文件工作)
我碰到下面的工具,但我不知道其中之一将是appr opriate。
拆卸:
- Interactive Disassembler - 一些研究项目报告了使用它,但现在是商业。
- Hopper - 不知道这是否可以比汇编语言
对于静态分析,其他的格式产生输出:
- Clang analyzer - 适用于iOS渗透测试工具 - 在Xcode
- iNalyzer集成应用程序
我的问题是:什么应该是正确的组合o f来自上述两组的工具,以便反汇编器的输出可以用作静态分析器的输入?
注意:一个类似的问题是Objective-C static analysis tools — plugin to Xcode?。但是重点放在一个可以与Xcode一起使用的工具上,因此对于编写iPhone应用程序的开发人员非常有用。然而,我对可用于分析源代码可能不可用的iPhone应用程序的工具感兴趣。
你不能使用这个反汇编应用程序得到真正的代码。
同意。但我的最终目标不是获取真正的源代码。我感兴趣的是静态构建应用程序的控制流图(CFG)。只要反汇编程序的输出可以输入到一个可以建立CFG的工具,那就足够了。请参阅这篇文章,他们使用IDA Pro作为反汇编程序,并编写自己的代码来构建CFG:http://www.syssec-project.eu/m/page-media/3/egele-ndss11.pdf。我想知道的是,自己编写这样的代码是否是唯一的选择。 – user541064
你有没有设法找到任何有用的工具来获取来自静态或动态分析的调用图? – ramo