- 主要测试分析方法:静态分析
静态分析无需依赖模拟器和苹果设备,无需真实的运行,分析过程受内部因素或外界硬件影响较小。但对于代码混淆和加密过的应用无法对对应的函数执行过程进行分析。
- 测试工具
- class-dump导出IOS应用类信息
- Hopper静态反编译分析工具
- MachOView MachO文件结构查看工具
- Yololib 可以直接进行外部动态库(dylib)文件的注入。
- Xcode重新签名打包
静态分析无需依赖模拟器和苹果设备,无需真实的运行,分析过程受内部因素或外界硬件影响较小。但对于代码混淆和加密过的应用无法对对应的函数执行过程进行分析。