macOS工具推荐

静态分析工具

otool

otool(object file displaying tool) macOS 自带的machO文件分析工具：

Bash

$ otool --version
llvm-otool(1): Apple Inc. version cctools-994.1
otool(1): Apple Inc. version cctools-994.1
disassmbler: LLVM version 13.1.6, (clang-1316.0.21.2.5)

otool 命令备忘录📕

Bash

$ otool -fv file                    # 打印 fat 头信息
$ otool -hv file                    # 打印 macho 头信息
$ otool -lv file                    # 打印加载命令(Load Commands)信息
$ otool -Lv file                    # 打印使用的共享库
$ otool -V file -s __TEXT __text    # 打印对应的section内容

MachOView

在 Github 上搜索MachOView能看到多个版本但大多都没有持续更新，挑个顺眼下载使用不行就下一个。

巴斯使用的版本：fangshufeng/MachOView

关于Mach-O

可以看看巴斯整理Mach-O 文件格式。

动态分析工具

frida-tools

$ pip3 install frida-tools 命令一键安装，更多内容查看文档。

frida 命令备忘录📕

Bash

逆向工具

Hopper Disassembler

Hopper Disassembler 是巴斯我非常喜欢的一款反编译&调试工具，官网有免费和付费版（巴斯果断入手正版）。

Hopper笔记📕

• CrackMe系列
• 小技巧

网络

Wireshark

Wireshark世界上最重要和广泛使用的网络协议分析器。

Wireshark 下载

其他实用工具

iOS-App-Signer

iOS App Signer可以（重新）签署应用程序，并将其捆绑成ipa文件，准备安装在iOS设备上。

• Web
• App

usbmuxd

对协议感兴趣可以看看这篇usbmux协议分析的文章。

• 安装usbmuxd

  brew install usbmuxd

• 将通过usb连接的越狱设备上的22端口映射到本机的2222端口

  $ iproxy 2222 22

  多个设备加上UUID：$ iproxy 2223 22 [uuid]

参考链接

• usbmux协议分析
• Lookin - 开源免费的 iOS UI 调试软件

---

最后更新: 2023-02-07