应用场景

• 促进正向开发，深入理解系统原理
• 借助别人的设计和实现，实现自己的功能
• 分析恶意软件，应用安全审计
• 从逆向的角度实现安全保护

学完逆向之后你将可以从不同的角度看待和思考问题

逆向的你基本思路

• 正向工程(Forward Engineering) 抽象的逻辑设计 => 具体的物理实现
  设计概念和算法 => 编写源代码 => 编译成二进制机器码

将想法和设计理念变成具体实现的过程

逆向工程(Reverse Engineering)

具体的物理实现 => 抽象的逻辑设计 反编译机器码 => 汇编代码(类似的高级语言代码) => 理解其算法和设计概念

从二进制码中提取设计概念和算法

• 程序的编译和反编译 高级语言（C/C++/Oc/Java/Python/C#） -> 中间语言（如：汇编等） -> 目标代码(exe/lib/dll/sys/dylib等二进制文件)

  编译链接   高级语言     ========>    机器码	            <========     机器码          反汇编/反编译复制代码

  编译链接高级语言  ========> 机器码            <========          反汇编/反编译复制代码

逆向的具体流程大致如如下

• 解密、导出应用程序、class-dump导出头文件，为后续工作做准备
• 从界面表现入手，获取当前页面布局和控制器
• hook发现的一些相关类，记录输出调用顺序及参数
• 找到关键函数，查看调用堆栈，hook测试效果
• 静态分析加动态调试分析关键函数的实现逻辑
• 模拟或篡改函数的调用逻辑
• 制作插件，或则一直到非越狱机器

上述过程看似平淡无奇，但实际做的时候不会很顺利，因为我们可能需要反复探索才能定位目标函数，探索的过程及枯燥也有趣，你会在探索中成长和强大?，逆向是一个试错的过程，需要不停的猜测、查找和进行验证，既考验耐心也考验动手能力

逆向的具体思路

• 逆向必须是有目的的、有针对性的(明确你要做的事情)
• 先熟悉你要逆向的目标程序，从正向的思路去猜测他可能的实现方法（使用的框架、调用的系统API等）
• 定位关键代码

定位关键代码的方式

• 通过监控UI事件的响应定位关键代码
• 通过监控底层API的调用定位关键代码（如网络访问接口、文件读写接口等）
• 通过观察数据的变化来定位关键代码和地址