How to reverse engineering (IDA)

บทนำ (Overview)

เราสามารถ “reverse engineering” โปรแกรม “ipa” บนเครื่อง “ios” โดยใช้โปรแกรม “class-dump-z” ได้ (สามารถติดตามได้ที่บทความ How to reverse engineering (class-dump-z)) แต่ก่อนที่จะ “reverse engineering” นั้นโปรแกรมต้องผ่านการ “decrypt” เสียก่อน แต่ปัญหาที่เกิดขึ้นคือ บางโปรแกรมสามารถ “decrypt” ได้แต่ดัน “install” ลงเครื่องไม่ได้ พยายามใช้หลาย version ของ “clutch” ก็แก้ปัญหาไม่ได้

ในบทความนี้จะมาลองใช้โปรแกรมที่ชื่อว่า “IDA” ซึ่งโปรแกรมนี้สามารถ “reverse engineer” ตัว “ipa” ได้เช่นกันแถมมี “interface” ที่ใช้งานง่ายด้วย

ขั้นตอน (Steps)

  1.  สามารถตรวจสอบ version และดาวน์โหลดเพื่อทดลองใช้งานได้ที่ (https://www.hex-rays.com/products/ida/support/download.shtml)
  2. จากนั้นติดตั้งให้เสร็จสิ้น
  3. เมื่อเปิดโปรแกรมมาจะเป็นดังภาพ ida
  4. จากนั้นกดปุ่ม “new” เพื่อเปิดโปแกรม “.ipa” ที่ผ่านการ “decrypt” เรียบร้อยแล้ว (How to decrypt iOS applications)
  5. จากนั้นเข้าสู่หน้า “Load a new file” ให้คลิก “OK” ida2
  6. เราก็จะได้ชื่อ “UIController” ชื่อ “Property” และ “Method” เช่นกันida3

 

ใส่ความเห็น