昨天庆总的新书终于到手了，但是太久没玩逆向了，都快忘地差不多了，于是就画了张流程图理清逆向工程思路。
PS：

1. 还有什么好工具也可以推荐一下，一起补上。
2. 膜一下庆总，里面好几个工具都是他的

%E9%80%86%E5%90%91%E5%B7%A5%E7%A8%8B-222043×1822 340 KB

新手福利 不错

推薦這 https://www.draw.io/
但不知道夥伴是否可以正常訪問

用 OmniGraffle 画的，感觉更好用一点。

你好请问一下, 通常应用砸壳后的用途都是来干什么, 导出头文件和hopper 分析?
重新打包需要用这个 xx.decrypted 文件吗? 但我看这个xx.decrypted 跟重签名后注入动态库的二进制文件好像不太一样啊, 砸壳后的xx.decrypted好像是不识别文件

删除后缀名，替换原 IPA 包里的二进制文件，越狱版 IPA 就做好了

是这样的, 我这边正常下载pp助手越狱版的app重签名的时候可以正确安装并且运行, 但是用这个砸壳后的文件删除了后缀后重新在签名安装就报错, 但是我看砸壳后的文件可以用mach-o打开, 说明这个砸壳后的文件是没有问题的, 不知道哪里出错了

用 ideviceinstaller 安装，看报错是什么

赞赞赞，能问下这些工具都是支持ios11的吗

支持，我现在就是在 iOS 11.4.1 折腾

Could not start com.apple.mobile.installation_proxy!

这是报出来的错, 麻烦帮忙分析一下是什么原因

谷歌看了一下，很多相似的问题，去看看吧

MonkeyDev确实很方便，但是使用的时候有一点不好，就是太耗时了，每次Run都要把所有流程跑一遍，对于大的项目来说伤不起

书怎么买 兄弟

大佬，你的11.4.1是用的什么越狱工具越狱的

购书链接

京东: 《iOS应用逆向与安全(博文视点出品)》(刘培庆)【摘要 书评 试读】- 京东图书

天猫: https://detail.tmall.com/item.htm?id=570691214072

当当: 《iOS应用逆向与安全》(刘培庆)【简介_书评_在线阅读】 - 当当图书

亚马逊: Amazon.cn

请大家多多支持正版哦~

赞 很用心

good。。

我怎么感觉map上的技术都熟悉了还是没入门呢？逆向最费时间的就是找准注入点，是不是一定要把汇编搞熟了才算真正掌握了ios的逆向本质？

我觉得本质是思维方式（道），而不是某种语言或者工具（术）