1
我正在尋找一種可用於閉源iPhone應用程序的靜態分析的工具或工具組合。我有興趣構建這些應用程序的控制流程圖。所以我想這樣做的以下內容:用於閉源iPhone應用程序的靜態分析工具
- 解密應用程序,如果需要的話
- 反編譯/反彙編程序(爲前,在Android上的等價工具將是ded: Decompiling Android Applications)
- 構造控制流從反彙編的源代碼圖(再次,爲Android,我可以用這樣的工具,SOOT在Android應用程序在拆解後獲得的Java文件工作)
我碰到下面的工具,但我不知道其中之一將是appr opriate。
拆卸:
- Interactive Disassembler - 一些研究項目報告了使用它,但現在是商業。
- Hopper - 不知道這是否可以比彙編語言
對於靜態分析,其他的格式產生輸出:
- Clang analyzer - 適用於iOS滲透測試工具 - 在Xcode
- iNalyzer集成應用程序
我的問題是:什麼應該是正確的組合o f來自上述兩組的工具,以便反彙編器的輸出可以用作靜態分析器的輸入?
注意:一個類似的問題是Objective-C static analysis tools — plugin to Xcode?。但是重點放在一個可以與Xcode一起使用的工具上,因此對於編寫iPhone應用程序的開發人員非常有用。然而,我對可用於分析源代碼可能不可用的iPhone應用程序的工具感興趣。
你有沒有設法找到任何有用的工具來獲取來自靜態或動態分析的調用圖? – ramo