今天給大家來一個硬知識科普。

黑客中有一類人，注定跟程序開發(fā)者是“死對頭”，是宿敵。

他們總跟開發(fā)者對著干：

開發(fā)者的日常是用一段段代碼寫出一個個軟件，實現(xiàn)各種功能。

他們的日常則是把一個個完整的軟件逆推，還原成一段段代碼。

他們，就是傳說中的“逆向工程師”。

假如讓你鑰匙撬開一把鎖，你或許感到無從下手，但如果這把鎖的外殼完全透明的，內(nèi)部結(jié)構(gòu)清晰可見，你便會覺得容易了許多。

在賽博世界里，逆向工程就有這種看穿一個物體的本領(lǐng)。

給他們一個手機(jī)APP、電腦程序，用不了多久，就能逆推出程序的運(yùn)行邏輯，找到里頭的關(guān)鍵代碼，篡改、破解、發(fā)現(xiàn)漏洞。

人們把這種技術(shù)叫做“逆向工程”。我們在網(wǎng)上看到的各種破解軟件，多半都跟逆向工程有關(guān)。

然鵝，

逆向的江湖有正亦有邪。

正義的逆向者只是做安全研究，而那些邪惡的逆向者卻拿著這項技能四處干壞事牟利。

比如盜版軟件。開發(fā)者們累死累活才寫好的程序，分分鐘就被人逆向破解，植入廣告和木馬，重新打包成盜版。拼多多變成拼夕夕，一款軟件多出好幾十個遠(yuǎn)方表親。 

再比如有朋友總搶不到群紅包，懷疑有人用了外掛，其實所謂的“搶紅包外掛”就是有人逆向破解了微信APP，在里頭添加了自動領(lǐng)紅包的代碼。 

對于那些跟錢打交道的金融類APP，逆向破解更是噩夢，一旦APP被逆向，就很容易面臨巨額損失。

最近我撩到一位逆向技術(shù)大牛，聊了聊手機(jī)APP的破解與反破解，今天與諸位淺友分享一下。

話說，這位大牛有點奇特，雖然他是個逆向技術(shù)高手，卻不去破解別人的手機(jī)應(yīng)用。相反，他的日常是帶著團(tuán)隊專門幫 iOS 應(yīng)用開發(fā)者做反破解。

來，大家認(rèn)識一下這位新朋友，他就是通付盾的研發(fā)副總裁、 iOS 加固項目的總負(fù)責(zé)人，華保健。

[[245842]]

此人灰常厲害，他是中科大的計算機(jī)學(xué)博士，做了幾十年信息安全、系統(tǒng)滲透等方面的工作，2015年前后還在微軟主導(dǎo)過 Office 365 和 必應(yīng)搜索(Bing)的研發(fā)項目，前兩年加入通付盾，負(fù)責(zé)技術(shù)研發(fā)。

話說華博士一心做技術(shù)，人比較靦腆，所以我沒能拿到他的1080P高清無碼近照，只能從他的微信頭像里扣下一張AV畫質(zhì)的照片。關(guān)于他的技術(shù)故事，我相信非常精彩，不過來日方長，回頭再寫。

今天繼續(xù)聊破解和反破解。

1、破解一個APP的標(biāo)準(zhǔn)大路

華保健告訴我，要破解一個蘋果手機(jī)的APP，其實有一些標(biāo)準(zhǔn)套路。

第一步是脫殼。

所謂“殼”，就是原有的軟件代碼上再外包一層“殼代碼”。機(jī)器運(yùn)行程序時，先運(yùn)行殼代碼，這樣可以保護(hù)應(yīng)用的代碼邏輯不容易暴露。

蘋果商店會給每個上架的 iOS APP 都加一層殼。

“不過，這層自帶的殼并沒什么實質(zhì)性作用。”

華保健說，由于蘋果商店給全世界幾百萬個 APP 都用的同一種加殼方法，因此全世界的逆向工程師、黑客們都盯著它，老早就做出了針對這種殼的脫殼工具，開源在網(wǎng)上供免費(fèi)下載，總之，蘋果自帶的殼分分鐘就能脫掉。

脫殼之后，第二步是反編譯。

到這一步，幺哥必須給大家先普及一個有趣的計算機(jī)知識。

各位同學(xué)請看，下圖中的兩個人是早期的程序員，他們正在檢查代碼：

[[245843]]

也不知道是誰出的主意，早期的計算機(jī)代碼就這么直接用打孔的方式記錄在長長的紙帶上。打孔代表0，沒打孔代表1，對應(yīng)著電子元件的開閉狀態(tài)，以此控制機(jī)器運(yùn)行。

這種原始的代碼記錄方式叫“機(jī)器碼”，是一種二進(jìn)制編碼。

[[245844]]

相信你已經(jīng)發(fā)現(xiàn)，這種代碼記錄方式用起來非常麻煩。

據(jù)說，當(dāng)時要編寫一個程序，光是打孔就得幾天幾夜，還容易出錯，程序員們不僅每天都在打孔、改錯，還得記住一堆 0101010 這樣長長的代碼。

后來有人發(fā)明了一種匯編語言，這才開始用英文字符來替代一串串的二進(jìn)制字符。

從此，像1000100111011000 這樣的代碼就可以用“mov ax,bx”這樣的一串字母來替代，它的意思是“把b寄存器(一種機(jī)器元件)里的數(shù)據(jù)挪到a寄存器”。

再后來，程序越來越復(fù)雜，匯編語言也不夠用，更高級的語言就誕生了。比如 C、C++、Java、Python、PHP、Rust、Nodejs 等等……

從此，程序員圈子里便有了“誰才是世界上最好的編程語言之爭”……

所以，當(dāng)今程序世界里的規(guī)則是這樣的：

程序員們先用高級語言寫好程序代碼，編譯器把它們編譯成機(jī)器能讀懂的機(jī)器碼用來執(zhí)行。

逆向工程師的工作恰恰相反，他們直接從機(jī)器里抓取機(jī)器碼，然后反匯編成匯編語言，再反編譯成高級語言。

到這里，恭喜你已經(jīng)學(xué)會了反編譯的原理，現(xiàn)在我們繼續(xù)破解iOS應(yīng)用。

“反編譯工具網(wǎng)上有很多，但大體上方法分為兩類：靜態(tài)分析和動態(tài)調(diào)試。”

華保健說，所謂“靜態(tài)分析”就是在程序不運(yùn)行的狀態(tài)直接反編譯，把它從二進(jìn)制的機(jī)器碼轉(zhuǎn)化成十六進(jìn)制的編碼、再到匯編代碼，再到人類能直接理解的語言，一路轉(zhuǎn)化。

在這個過程中，如果對方?jīng)]有做任何防護(hù)措施，你就能直接找到并改掉里頭的關(guān)鍵信息，比如版權(quán)信息、游戲數(shù)值等等，單挑 BOSS 怒刷裝備。 

華保健告訴我，由于反編譯涉及很多不同的語言，所以沒法把機(jī)器碼直接還原成源代碼，但是能用偽代碼的形式把源代碼的邏輯還原個七七八八。

所謂動態(tài)調(diào)試，顧名思義就是讓程序先運(yùn)行起來，在里頭輸入不同的值來觀察各種組件、函數(shù)的反應(yīng)，從而梳理出它們之間的關(guān)系。

如果把靜態(tài)分析比作翻譯一本外國漫畫，動態(tài)調(diào)試就是翻譯一部藍(lán)光高清有碼外國大片。

在整個過程中，逆向工程師需要反復(fù)調(diào)試，并且需要給程序打上“斷點”，隨時暫停下來慢慢欣賞，反復(fù)把玩。

經(jīng)過這兩步，一個程序的運(yùn)行邏輯就被完全還原。接下來，只需要找到登錄驗證、加密、授權(quán)等關(guān)鍵部位找出漏洞，篡改掉關(guān)鍵數(shù)據(jù)，完成破解，為所欲為。

最后，再從網(wǎng)上買個iOS簽名，就能把代碼重新打包成一個APP，安裝在自己或別人的手機(jī)里。

華保?。?/strong>到這一步，一個iOS應(yīng)用破解的流程就講完啦~ 其實破解很簡單，就三步，脫殼、反編譯、簽名打包，懂了嗎?