基于iOS平臺(tái)的軟件逆向工程技術(shù)研究與應(yīng)用.pdf

1、目前移動(dòng)智能設(shè)備日益普及，針對(duì)移動(dòng)智能設(shè)備的惡意軟件越來(lái)越多。iOS作為新興的移動(dòng)智能設(shè)備操作系統(tǒng)，其平臺(tái)下的軟件逆向工程技術(shù)沒(méi)有得到國(guó)內(nèi)研究者的重視，國(guó)內(nèi)對(duì)這一技術(shù)研究不足，相關(guān)研究資料嚴(yán)重缺乏，目前國(guó)內(nèi)外也還沒(méi)有形成一套完整的iOS軟件逆向分析方法。因此，研究iOS平臺(tái)下的軟件逆向工程技術(shù)具有重要的意義和價(jià)值，能在一定程度上彌補(bǔ)國(guó)內(nèi)外這一技術(shù)領(lǐng)域研究的不足，有助于提高分析iOS平臺(tái)下的惡意軟件的能力，同時(shí)也有助于研究iOS操作系統(tǒng)和

2、App Store中的優(yōu)秀軟件。
　　首先，本文系統(tǒng)介紹了iOS平臺(tái)下進(jìn)行軟件逆向工程的必要基礎(chǔ)知識(shí)。歸納分析了iOS的安全特性、可執(zhí)行程序特性、Objective-C語(yǔ)言特性，基于對(duì)這些平臺(tái)特性的分析，提出了一種“iOS軟件逆向分析方法”，指明了該分析方法中存在A(yíng)pp砸殼和去除ASLR功能兩個(gè)難點(diǎn)技術(shù)及需要重點(diǎn)研究的“iOS程序理解技術(shù)”、靜態(tài)分析方法、動(dòng)態(tài)分析方法三個(gè)關(guān)鍵技術(shù)。
　　然后，圍繞分析方法中的關(guān)鍵技術(shù)的研究，

3、論文提出“iOS程序理解技術(shù)”這一概念，重點(diǎn)研究了函數(shù)理解技術(shù)和流程控制語(yǔ)句識(shí)別模型兩個(gè)關(guān)鍵技術(shù)。研究了iOS軟件靜態(tài)逆向分析方法，提出了導(dǎo)入庫(kù)、導(dǎo)入函數(shù)、Objective-C頭文件信息提取、硬編碼字符串四個(gè)靜態(tài)分析切入點(diǎn)，形成了一套完整的iOS軟件逆向靜態(tài)分析方案。通過(guò)研究iOS軟件動(dòng)態(tài)逆向分析方法，提出了通信行為分析、文件操作行為分析兩種軟件行為分析方案，演化了PC機(jī)軟件逆向調(diào)試方法，同時(shí)提出了一種基于函數(shù)直接返回的代碼屏蔽調(diào)試方