前言

好奇心，求知欲，是作为一个程序员很重要的属性。好奇心会促使你去了解那些未知的事物，打开新的世界。求知欲则帮助你去琢磨这些知识，探索这些事物是如何工作的。

作为一个iOS开发者，我在使用其他开发者的优秀app的时候，总是会去猜测作者是怎么实现这个功能的，换作是我，我会怎么去实现它。有些功能很容易猜测出来（如微信iOS app的总体结构，想一下也会知道它的结构是 tabbarController+navigationController+tableViewController）；有些功能就不容易从表面上猜测出来，如博客软件 Castro。要想知道这些软件的一些设计细节，就得用上逆向工程，来帮助我们获取到想要的信息。

当然了，逆向工程还有其他更重要的用途，如下：

分析恶意软件
安全研究
借鉴别人的软件
破解使用限制

准备工作

在开始 iOS 逆向工作之前，得准备一下相关设备

硬件

Mac 电脑
一台越狱机器 (如何越狱，请访问 pangu)

设置环境

利用`Cydia`安装相关开发工具，建议安装下表中的全部软件

tool	description
ps	process status, cpu usage, memory usage
sysctl	get or set kernal state
netstat	show network status
route	manually manipulate the routing tables
renice	alter priority of running processes
ifconfig	configure network interface parameters
tcpdump	dump traffic on a network
lsof	list open files
otool	displays specified parts of object files or libraries.
nm	displays the name list (symbol table) of each object file in the argument list.
ldid	signature tool
gdb	debug tool
lldb	debug tool
patch	patch tool
SSH	is a program for logging into a remote machine and for executing commands on a remote machine.

SSH to iPhone

通过 wifi

ssh root@your.iphone.ip

iOS 系统中的root用户的默认密码是 Alipne.第一次登录的时候请使用这个密码。不过请记得修改root用户的密码，不然这台越狱机器就很不安全了。

修改用户密码

iPhone:~ root# passwd
Changing password for root
New password:
Retype new password:
iPhone:~ root#

通过 usb

在wifi不稳定的场景下，建议使用usb来ssh到iPhone上。（我自己也是主要适用usb来进行ssh）

关于如何使用 usb ssh 到 iPhone上，详情请访问网页 SSH over USB。根据网页上面的guide，需要下载：itnl_rev8.zip

解压zip包之后，做如下操作：

OS X terminal:

  sudo path/to/itnl --iport 22 --lport 2222

iPhone terminal:
```
  ssh -p 2222 root@localhost
```

前言