对于微信等IM应用,交流的信息是它们的核心;对于银行、支付等应用,交易数据和客户信息是它们的核心。所有的核心数据都是需要重点保护的,开发人员会通过反调试、数据加密、代码混淆等各种手段保护自己的App,增加逆向工程的难度。
可是目前App防护所用的技术跟iOS逆向工程所使用的技术不是同一纬度的。一般的App防护感觉像一座城堡,从外围看上去易守难攻。但是当我们从高处鸟瞰整个App城堡的时候,它的内部结构就不再是秘密了。
此时,基于iOS逆向工程技术,可以在不破坏城墙的前提下,选择任意高纬度地点进入低纬度城堡,巧取而不强夺,通过监视甚至改变App的运行逻辑,从而达到获取核心信息,了解软件设计原理等目的。
总而言之,两个作用:
- 分析目标程序,拿到关键信息,可以归类于安全相关的逆向工程;
- 借鉴他人的程序功能来开发自己的软件,可以归类于开发相关的逆向工程。
